L'incident #AaveSwapIncident s'est produit lorsqu'un utilisateur a tenté d'échanger 50 millions de dollars de USDT contre des jetons AAVE sur la plateforme Aave, mais a fini par ne recevoir que 324 jetons AAVE d'une valeur d'environ 36 000 $. Les principales raisons de cet incident sont :

Marché Illiquide :

Le pool de liquidités AAVE était extrêmement faible, ce qui a entraîné un impact de prix massif sur la transaction, résultant en une perte de 99,9 %.

Routage Inadéquat :

Le système de routage du Protocole CoW a choisi un pool de liquidités avec une profondeur très limitée, ignorant de meilleures alternatives.

Protection contre le Glissement Insuffisante :

L'utilisateur n'a pas défini de montant de sortie minimum, et le système d'alerte n'exigeait qu'une confirmation par case à cocher.

Exploitation par un Bot MEV :

Un bot de Valeur Maximale Extractable (MEV) a extrait environ 9,9 millions de dollars de la transaction en utilisant une attaque sandwich.

Aave a annoncé des plans pour introduire "Aave Shield" afin de bloquer les échanges avec un impact de prix élevé, et remboursera environ 600 000 $ en frais perçus de la transaction.