15 Maret, Aave dan CoW Swap merilis laporan analisis pasca kejadian terkait bencana swap minggu lalu. Kedua laporan menunjukkan posisi yang sangat berbeda dalam hal atribusi tanggung jawab, penekanan cerita, dan penilaian tingkat keparahan masalah. Penyebab MEV yang meraup 34 juta dolar masih menjadi misteri. Sebagai langkah respons, Aave mengumumkan peluncuran fitur “Aave Shield” yang secara default akan memblokir swap yang diperkirakan akan mengalami dampak harga lebih dari 25%.
Tinjauan Peristiwa: Penurunan 50,4 juta dolar melalui pool likuiditas 7.000 dolar
(Sumber: Aave X)
Menurut laporan analisis pasca kejadian Aave, jalur transaksi yang dijalankan oleh solver CoW Swap adalah sebagai berikut: pengguna menukar aEthUSDT di Aave V3 menjadi USDT, kemudian melalui pool likuiditas Uniswap V3 ditukar menjadi WETH, dan akhirnya diarahkan ke pool AAVE/WETH di SushiSwap—yang total likuiditasnya hanya sekitar 7.000 dolar.
Aave menegaskan bahwa plugin swap telah menampilkan peringatan “dampak harga besar (99,9%)” sebelum transaksi, dan meminta pengguna mencentang kotak konfirmasi untuk menerima kemungkinan kerugian hingga 100%. Catatan audit internal membuktikan bahwa pengguna secara manual mengonfirmasi peringatan tersebut melalui perangkat mobile. Aave menyatakan dana yang disita saat ini masih dalam pengelolaan, namun pengguna yang terlibat belum menghubungi pihak manapun secara aktif.
Perbedaan Inti Antara Dua Laporan: Siapa yang Menyampaikan Cerita Lebih Lengkap?
Posisi Aave: Menyalahkan kerugian utama pada “pasar yang kurang likuid”, dan secara teknis membedakan antara “dampak harga” dan “slippage”, menekankan bahwa pengguna telah menerima peringatan secara lengkap dan secara manual mengonfirmasi transaksi.
Posisi CoW Swap: Menggambarkan gambaran kegagalan sistem yang lebih kompleks, secara tegas menunjukkan serangkaian kegagalan yang saling bertumpuk:
Order besar yang kurang likuid: Memaksa eksekusi order Fill-or-Kill yang terlalu besar pada pasangan yang sangat tipis likuiditasnya.
Pembatasan kode yang tertinggal: Sistem verifikasi harga memaksa batas keras 1,2 juta gas, yang merupakan “kode tertinggal dari pola konsumsi gas saat ini”, menyebabkan beberapa jalur transaksi yang lebih baik gagal diverifikasi karena melebihi batas gas—CoW menyatakan telah memperbaiki masalah ini.
Kegagalan solver dua kali berturut-turut: Solver bernama “Solver E” menemukan jalur eksekusi yang lebih menguntungkan dan memenangkan lelang dua kali berturut-turut, tetapi keduanya tidak pernah mengirim transaksi di blockchain (tidak ada rollback yang diamati). Setelah itu, solver tersebut sepenuhnya menyerah dalam bersaing, meninggalkan solver kedua yang hasilnya terus memburuk.
Kecurigaan kebocoran memori pool: Meski transaksi dikirim melalui RPC pribadi, Etherscan menunjukkan label “dikonfirmasi dalam 30 detik”—hanya muncul setelah transaksi masuk ke memori pool publik, mengindikasikan kemungkinan kebocoran dan menyebabkan aktivitas arbitrase yang signifikan di blok eksekusi.
CoW dalam laporannya mengakui: “Kebenaran teknis bukan satu-satunya tujuan kita. Ketika risiko mencapai 50 juta dolar, mencentang kotak konfirmasi menjadi sebuah alat tumpul.”
Masalah MEV: Kelemahan terbesar dari kedua laporan
Kedua laporan analisis pasca kejadian tidak menjelaskan secara rinci tentang robot MEV yang secara langsung memperoleh keuntungan dari transaksi ini, padahal aspek ini sangat terkait dengan tujuan integrasi CoW Swap—ketika Aave dan CoW Swap memperluas kerja sama pada Desember 2025, inti penjualannya adalah “perlawanan terhadap MEV, menyediakan perlindungan terhadap front-running dan sandwich attack.”
Berdasarkan analisis on-chain Arkham Intelligence, builder blok Titan Builder mengambil sekitar 34 juta dolar ETH dari transaksi ini, dan ada satu robot MEV lain yang mendapatkan keuntungan sekitar 9,9 juta dolar melalui sandwich attack. Laporan CoW hanya menyebutkan “aktivitas rollback yang signifikan” dan mencantumkan lima alamat utama yang mendapatkan ETH terbanyak di blok tersebut, tetapi tidak menggunakan istilah “sandwich attack” dan tidak merinci mekanisme MEV secara spesifik.
Perlu dicatat, pendiri Aave, Kulechov, pada hari kejadian (12 Maret) menyatakan akan mencoba mengembalikan “sekitar 600 ribu dolar biaya”, namun laporan analisis pasca kejadian memperbaiki biaya swap aktual menjadi 110.368 dolar (berdasarkan 25 basis poin yang dapat diverifikasi dari metadata CoW Swap), menyebut angka awal sebagai “perkiraan kasar awal”. Masalah kepemilikan biaya ini—apakah masuk ke kas DAO Aave atau ke alamat pribadi yang dikendalikan Aave Labs—menjadi inti dari perdebatan governance yang terus berlangsung sejak Desember tahun lalu.
Selain itu, dua hari sebelum bencana swap ini, Aave juga mengalami insiden lain akibat konfigurasi oracle yang salah: sekitar 26 juta dolar wstETH dari 34 akun secara tidak adil dilikuidasi.
Pertanyaan Umum
Bagaimana Aave Shield akan melindungi pengguna dari kerugian serupa?
Aave Shield adalah fitur keamanan baru yang diluncurkan sebagai respons kejadian ini. Secara default, fitur ini akan secara otomatis memblokir swap yang diperkirakan akan mengalami dampak harga lebih dari 25%, bukan hanya menampilkan peringatan. Jika pengguna tetap ingin melanjutkan swap dengan dampak tinggi, mereka harus secara aktif masuk ke pengaturan dan mematikan mekanisme perlindungan ini secara manual. Langkah ini menambah hambatan operasional dibandingkan sebelumnya yang hanya mengandalkan konfirmasi checkbox, bertujuan mengurangi kemungkinan pengguna secara tidak sengaja mengonfirmasi transaksi dengan kerugian ekstrem.
Apakah CoW Swap melanggar janji perlindungan MEV terhadap Aave dalam kejadian ini?
Ini adalah salah satu isu kontroversi terbesar di komunitas saat ini. Salah satu keunggulan utama integrasi CoW Swap adalah “perlindungan terhadap MEV saat eksekusi”, tetapi berdasarkan data on-chain, transaksi ini telah diambil MEV terkait senilai lebih dari 40 juta dolar. Laporan CoW mengakui adanya kemungkinan kebocoran memori pool dan menyatakan “penyelidikan masih berlangsung”, tetapi tidak secara tegas menjawab apakah janji perlindungan MEV tersebut benar-benar gagal dipenuhi.
Apa arti kejadian ini bagi masa depan kolaborasi antara Aave dan CoW Swap?
Perbedaan nada yang mencolok antara kedua laporan mencerminkan kerangka naratif yang berbeda dalam hal tanggung jawab. Posisi CoW lebih terbuka mengkritik diri sendiri, sementara Aave lebih menekankan bahwa pengguna telah menerima peringatan. Di luar kedua laporan ini, kejadian ini juga memperparah perdebatan internal di Aave terkait kepemilikan biaya dan transparansi governance. Masa depan kerja sama ini masih menunggu diskusi lebih lanjut dari komunitas mengenai kemungkinan penyesuaian syarat kerja sama.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pi Network Mendistribusikan 26,5M PI ke 1M Validator KYC
Pi Network telah mengambil langkah lain dalam membangun ekosistemnya. Proyek ini baru-baru ini mendistribusikan 26,5 juta token PI kepada lebih dari 1 juta validator KYC.
Hadiah ini diberikan kepada pengguna yang membantu memverifikasi identitas di jaringan. Proses ini penting. Karena proses ini memastikan bahwa
Coinfomania31menit yang lalu
Aave Terjebak dalam Krisis Kepercayaan: Penyedia Layanan Secara Kolektif Keluar, “Teknologi, Tata Kelola, dan Manajemen Risiko” Gagal Total
Penulis: Jae, PANews
Dibandingkan tekanan eksternal dari pasar beruang, Aave justru lebih dulu menghadapi sebuah “black swan”.
Aave, yang selama ini lama berkuasa di singgasana protokol pinjam-meminjam, sedang mengalami guncangan ekosistem paling parah sejak didirikan. Tidak ada serangan peretas, tidak ada celah kode; yang ada hanyalah kekuasaan yang lepas kendali dan pertikaian kepentingan.
Mulai dari kepergian tegas BGD Labs, pilar teknis, hingga perpecahan terbuka dengan ACI (Aave Chan Initiative) yang menjadi pelopor tata kelola, lalu dari pengumuman resmi pemutusan hubungan dengan Chaos Labs sang penjaga manajemen risiko—sebuah “pengunduran diri besar” dari para penyedia layanan sedang terjadi.
Kedalaman pertarungan ini jauh melampaui sengketa kerja sama; ia memicu
区块客1jam yang lalu
Hyperliquid meluncurkan mekanisme biaya prioritas di mainnet, batas atas biaya prioritas untuk pesanan diturunkan menjadi 8 bps
Pendiri Hyperliquid Jeff mengumumkan di Discord bahwa mekanisme biaya prioritas telah diluncurkan di mainnet dalam mode Alpha, termasuk dua jenis: Gossip dan Order. Pengguna dapat membayar menggunakan token HYPE; batas atas biaya prioritas untuk order turun dari 20 bps menjadi 8 bps, dan saat ini hanya berlaku untuk order IOC pada aset HIP-3.
GateNews2jam yang lalu
Byreal meluncurkan asisten perdagangan AI berbasis on-chain bernama RealClaw, mendukung perluasan kemampuan pihak ketiga
Byreal meluncurkan asisten perdagangan AI on-chain RealClaw pada 13 April, alat ini berbasis kerangka OpenClaw, mendukung pengembangan keterampilan pihak ketiga, pengguna dapat menyesuaikan strategi perdagangan mereka sendiri, saat ini masih dalam tahap pengujian Alpha, hanya tersedia untuk pengguna yang diundang.
GateNews2jam yang lalu
Aave berakhir dengan konsensus tata kelola yang menentukan: proposal AWW disahkan secara telak “pendapatan semua produk dialokasikan ke DAO”, $AAVE menjadi satu-satunya aset inti
Pendiri Aave, Stani Kulechov mengumumkan bahwa usulan “Aave Will Win” telah disetujui, yang akan mengalihkan semua pendapatan produk aplikasi ke DAO, serta menetapkan $AAVE sebagai satu-satunya aset inti. Targetnya adalah memperluas skala protokol hingga 1 triliun dolar AS. Usulan ini mengakhiri krisis tata kelola Aave, membentuk arus pendapatan baru dan prinsip-prinsip tata kelola, dengan tujuan untuk meningkatkan kepercayaan komunitas dan nilai.
動區BlockTempo3jam yang lalu
Tim pengembangan inti Zcash ZODL merilis peta jalan strategi, berfokus pada keamanan pasca-kuantum dan perluasan skala pengguna
Tim pengembangan inti Zcash ZODL merilis peta jalan strategi terbaru, berfokus pada keamanan pasca-kuantum, penskalaan skala besar, dan pengalaman pengguna, memasuki tahap Zcash IV. Versi baru telah diluncurkan, mengoptimalkan pengalaman pengguna dan mendorong pengembangan kunci. Selain itu, ZODL secara aktif berpartisipasi dalam kerja sama industri, namun karena masalah regulasi, aplikasi Rusia sementara dihapus dari toko aplikasi.
GateNews4jam yang lalu
