Ein 50-Millionen-USDT-Swap über das Aave-Interface endete in einem DeFi-Debakel. Nun reagiert das Protokoll mit neuen Schutzmechanismen.
Ein spektakulärer Fehler auf dem Aave‑Interface
Am 12. März 2026 sorgte eine Transaktion auf Aave für Staunen: Ein unbekannter Nutzer initiierte über die Benutzeroberfläche einen Swap von 50.432.688 USDT in den Governance‑Token AAVE. Wegen mangelnder Liquidität in den Poolrouten landeten nur 324 AAVE‑Token auf seinem Wallet – ein Verlust von knapp 50 Millionen US‑Dollar.
Die Transaktion wurde nicht direkt im Aave‑Protokoll abgewickelt, sondern über den dezentralen Aggregator CoW Protocol, der in die Oberfläche integriert ist. Ein technischer Fehler lag nicht vor; CoW Protocol führte den Swap exakt nach den unterschriebenen Orderdaten aus. Aave‑Gründer Stani Kulechov betonte später, dass das Protokoll „zu keiner Zeit gefährdet“ gewesen sei.
🚨JUST IN: TRADER LOSES $50M IN AAVE SWAP DISASTER
A crypto trader lost nearly the entire value of a $50M transaction during a swap.
The trade was executed through the interface of @Aave.
The user attempted to buy $AAVE using $50M worth of USDT.Aave CEO Stani Kulechov said… pic.twitter.com/VWrEavdH62
— BSCN (@BSCNews) March 13, 2026
Warnungen ignoriert: Wie es zu dem 99‑Prozent‑Slippage kam
Die Größe der Order traf auf einen Markt mit extrem geringer Liquidität. Eine Analyse von Arkham Intelligence rekonstruierte den Pfad: Die CoW‑Protokoll‑Solver routeten den Tausch zunächst über Uniswap in Wrapped Ether und anschließend in einen SushiSwap‑Pool, der nur rund 73.000 US‑Dollar an Liquidität hielt. Diese Konstellation führte zu einem Price Impact von 99 Prozent; das Interface zeigte deshalb unübersehbar den Hinweis „Hoher Price Impact”. Diese Route kann aufgrund geringer Liquidität weniger zurückgeben“. Zusätzlich mussten Nutzer einen Warnhinweis über einen möglichen „Wertverlust von 100 Prozent“ durch Aktivieren einer Checkbox bestätigen.
Trotz dieser Hinweise setzte der Trader den Swap fort. Bereits vor der Ausführung zeigte das Interface einen erwarteten Preis, der deutlich unter dem Marktwert lag. Die Order wurde ausgeführt, nachdem der Nutzer die Warnung manuell akzeptiert hatte. Es handelte sich also nicht um einen Programmierfehler, sondern um die riskante Kombination aus gigantischer Ordergröße und dünner Liquidität.
MEV‑Bots wittern ihre Chance
In der nachfolgenden Analyse zeigte sich, dass sogenannte Miner/Maximal Extractable Value (MEV)‑Bots den Großteil des verlorenen Betrags abschöpften. Arkham Intelligence identifizierte einen „Titan Builder“, der rund 34 Millionen US‑Dollar über eine Sandwich‑Attacke einfing, während ein weiterer Bot etwa 10 Millionen US‑Dollarerbeutete. CoW DAO führte die eskalierende Slippage auch auf veraltete Gaslimits eines Solvers zurück – dadurch konnten bessere Preisrouten nicht berücksichtigt werden.
Dieser Vorfall verdeutlicht, wie wichtig Liquidität und Routing‑Sicherheit im DeFi‑Ökosystem sind: Eine einzige Fehlkonfiguration oder eine zu große Order kann ausreichen, um Handelsplätze leer zu saugen und MEV‑Bots zum Zug kommen zu lassen.
Reaktionen: Aave will Nutzer mit “Shield” schützen
Nur wenige Tage nach dem Vorfall veröffentlichte Aave eine Stellungnahme auf X (ehemals Twitter). Darin betonte das Team, dass der Swap außerhalb des eigentlichen Protokolls stattgefunden habe und keine Sicherheitslücke bestand. Aave plane jedoch, die UI‑Integration sicherer zu machen: Mit einer neuen Funktion namens “Aave Shield” sollen Swaps mit einem Price Impact von über 25 Prozent standardmäßig blockiert werden; Nutzer können diese Barriere nur durch manuelles Deaktivieren der Funktion überschreiten. Zudem will das Team dem betroffenen Trader die beim Swap angefallene Gebühr von rund 110.000 US‑Dollar erstatten.
Die Ankündigung löste in der Szene lebhafte Diskussionen aus. Binance‑Gründer Changpeng Zhao (CZ) schrieb auf X: „Sad to see this. Liquidity is the best user protection“ – eine Mahnung, dass Handelsoberflächen bei dezentralen Aggregatoren immer auf Liquidität achten müssen. Auch andere DeFi‑Entwickler wiesen darauf hin, dass eine wachsende Nutzerbasis eine kontinuierliche Verbesserung der Sicherheitsmechanismen erfordert.
Sad to see this. Liquidity is the best user protection. https://t.co/JynsYG64WP
— CZ 🔶 BNB (@cz_binance) March 12, 2026
Hintergrund: Mehrere Baustellen bei Aave
Der 50‑Millionen‑USDT‑Fehler fällt in eine Phase, in der Aave ohnehin unter Druck steht. Erst wenige Tage zuvor sorgte ein Oracle‑Glitch in der Aave‑Version 3 für Schlagzeilen: Durch eine fehlerhafte Konfiguration des CAPO‑Orakels für wstETH wurden Sicherheiten falsch bewertet, wodurch automatisierte Liquidationen von rund 27 Millionen US‑Dollarausgelöst wurden. Das Aave‑Team sowie der Risikoberater Chaos Labs kündigten eine vollständige Erstattung der Verluste an und betonten, dass der Fehler nicht die Solvenz des Protokolls gefährde. Coinspeaker berichtete über den Vorfall unter dem Titel „Aave‑Glitch zerstört 27 Mio. Dollar: DeFi‑Schock für Krypto‑Nutzer“, der die Hintergründe des Oracle‑Fehlers ausführlich darstellt.
Parallel tobt eine Governance‑Debatte innerhalb der Aave‑DAO: Ende Februar 2026 kündigten sowohl die Aave Chan Initiative (ACI) als auch BGD Labs ihren Rückzug aus der DAO‑Lenkung an. Streitpunkte sind die Kontrolle über Einnahmequellen und die künftige Roadmap. Details zu diesem Machtkampf liefert der Coinspeaker‑Artikel „Aave fliegt die DAO um die Ohren – ACI schmeißt hin, BGD ist schon weg“, der die Positionen der beteiligten Akteure und die Konsequenzen für das Ökosystem analysiert.
next