Een gebruiker plaatste een fill-or-kill order van $50,4 miljoen om aEthUSDT te swappen naar aEthAAVE. Het resultaat: 327 AAVE-tokens, oftewel ruwweg $36.000. Een verlies van 99,9% in een enkele transactie.
Dit was niet een enkel probleem. Het waren minstens vier onafhankelijke fouten die samenvielen in een trade.
Wat er gebeurde
De order liep via de Aave-interface door CoW Protocol, dat een batch auction draait waarbij solvers strijden om de beste route te vinden. Een hardgecodeerd plafond van 12 miljoen gas units -- legacy-code -- wees elke multi-hop route af die $5-6 miljoen had kunnen opleveren. Slechts een simpele route doorstond de verificatie: ~329 AAVE via een SushiSwap-pool met in totaal $73.000 aan liquiditeit. Die quote bepaalde de limietprijs van de order.
Het wordt erger. De winnende solver (Solver E) vond betere routes en won twee opeenvolgende auctions, maar slaagde er niet in om een van beide transacties on-chain in te dienen. Geen reverts, geen foutenlogboeken -- volledig stille failures. Na twee gemiste pogingen stopte hij met bieden. Een inferieure solver voerde de trade uit via die $73K SushiSwap-pool.
Dan het mempool-lek. De transactie werd ingediend via een private RPC, maar Etherscan markeerde hem als bevestigd binnen 30 seconden -- een markering die alleen geldt voor publiek zichtbare transacties. Een MEV-bot zag hem, nam een flash loan van $29 miljoen op Morpho, kocht AAVE op Bancor om de prijs op te drijven, liet de transactie van het slachtoffer uitvoeren tegen de opgeblazen koers, en verkocht vervolgens met een sandwichwinst van $9,9 miljoen.
Waarom elke laag ertoe doet
Het verouderde gasplafond dwong de order naar een illiquide pool. De stille solver-failures elimineerden betere alternatieven. Het mempool-lek maakte een MEV-sandwichaanval van $9,9 miljoen mogelijk bovenop een al catastrofale trade. En de Aave UI, ondanks een waarschuwing voor 99,9% prijsimpact die de gebruiker op zijn mobiel bevestigde, blokkeerde de swap niet.
Als ook maar een enkele laag correct had gewerkt, was het verlies drastisch kleiner geweest. Dat maakt deze zaak bijzonder -- het is niet een bug, het is een cascade.
De nasleep
Aave heeft "Aave Shield" aangekondigd om swaps boven 25% prijsimpact automatisch te blokkeren. CoW Protocol heeft het gasplafond gepatcht. De gebruiker heeft geen van beide teams benaderd om de vastgehouden swapkosten van circa $110.000 te claimen.
Voor iedereen die DeFi-uitvoeringsfouten onderzoekt: deze zaak laat zien waarom je naar de volledige stack moet kijken -- UI-gedrag, off-chain auction-mechanismen, solver-competitie, mempool-privacy en on-chain uitvoering -- en niet alleen naar wat de uiteindelijke transactie toont.