Jüngste DeFi-Pannen bei Aave verdeutlichen die Schwächen des Protokolls in Hochrisiko-Umgebungen.
Der $50M Slippage-Vorfall. Ein Trader, von dem vermutet wird, dass es Garret Jin war, versuchte, ~$50,43M aEthUSDT (Aaves zinsbringendes USDT) gegen aEthAAVE über das offizielle Aave-Frontend zu tauschen.
Durch CoW Swap zu AMMs wie Uniswap V3 und SushiSwap geleitet, überwältigte die massive Bestellung flache Liquiditätspools (Millionen in TVL), verursachte extreme Slippage und erschöpfte AAVE-Reserven und ließ die Preise steigen.
Die UI-Warnungen ignorierend, bestätigte der Benutzer auf dem Handy und erhielt nur 324 AAVE (~$36K bei $110/AAVE) statt der erwarteten ~458K.
MEV-Bots ergriffen ~$10M Arbitrage; Blockbauer nahmen $27-34M Gebühren; LPs/Verkäufer profitierten – kein Hack, nur DeFi-Mechanik.
Stani Kulechov bestätigte auf X, ~$600K Gebühren zurückzuerstatten und versprach UI-Upgrades wie Slippage-Obergrenzen.
Zusätzlich führte eine fehlerhafte Konfiguration des CAPO-Orakels durch Chaos Labs – nicht übereinstimmendes snapshotRatio und Zeitstempel – dazu, dass das wstETH/stETH-Verhältnis 2,85% unter dem Markt lag (1,1939 vs. 1,228), was fälschlicherweise $27M an wstETH-Liquidationen über 34 Konten in nur 15 Minuten auslöste.
Es entstanden keine schlechten Schulden, die asynchronen Synchronisationsfehler der Legacy-Push-Orakel laden zu solchen Desynchronisationen ein; Pull-Architekturen wie die von PythNetwork mit Vertrauensintervallen könnten künstliche Dumps verhindern.
Zusätzlich zu den internen Problemen von Aave löste der Vorschlag für das Aave V4-Upgrade eine breite Debatte innerhalb der Gemeinschaft über den Entwicklungsfahrplan aus. Der Vorschlag wurde schließlich mit 52,58% Unterstützung angenommen, was die Spaltungen in der Meinung der Gemeinschaft widerspiegelt.
Diese Abstimmung regte Diskussionen über die Token-Gewichtungsverteilung und die Rückwärtskompatibilität für V3 an und führte zu funktionalen Anpassungen und dem Austritt einiger früherer Kernbeiträge (wie BGD Labs und ACI). Dies erinnert die Branche daran, dass die DAO-Governance während der Protokoll-Upgrades umfassendere Koordinationsmechanismen für die Stakeholder erfordert.
In der Zwischenzeit sah sich der RWA-fokussierte Horizon-Markt, trotz der Erreichung von $1B Einlagen, frühen Governance-Reibungen über Umsatzanteile und regulatorische Hürden gegenüber, die den vollständigen Schwung bremsten.
Das sind keine Hacks, sondern verstärkte Fehler. UI-Illusionen, die Risiken und Konfigurationsfehler in Risikorakelen maskieren, sowie selbstverursachte Governance-Risse.
Die aktuellen Ereignisse bei Aave sind keine zugrunde liegenden Sicherheitsanfälligkeiten in Smart Contracts, sondern Kettenreaktionen, die durch unzureichende Front-End-Schutzmechanismen, externe Orakel-Konfigurationsfehler und Divergenzen in der Governance-Meinung verursacht wurden.
Mit der zunehmenden Komplexität der DeFi-Protokolle wird die Verbesserung des defensiven Designs der Front-End, die Verbesserung der Überprüfungsmechanismen für externe Abhängigkeiten und die Schaffung konsensualerer Governance-Rahmenbedingungen der Schlüssel zur Reifung des Protokolls in der nächsten Phase sein.
Artikel
Wie $50 Millionen sofort in DeFi verdampften
--
Haftungsausschluss: Die hier bereitgestellten Informationen enthalten Meinungen Dritter und/oder gesponserte Inhalte und stellen keine Finanzberatung dar. Siehe AGB.