Ein unbekannter Krypto-Investor hat über das Aave-Interface rund 50.4 Millionen USD in USDT-Einlagen gegen AAVE-Token getauscht. Als Gegenleistung erhielt er lediglich 327 aEthAAVE im Wert von rund 36'000 USD. Der effektive Verlust beträgt nahezu 50 Millionen USD, denn ein Price Impact von 99 Prozent bestimmte den Trade.
Der Vorfall ereignete sich am 12. März 2026 auf der Ethereum-Blockchain. Die Blockchain bestätigte die Transaktion innerhalb von 30 Sekunden und verzeichnete sie als erfolgreich. Mehrere Branchenbeobachter stufen den Vorgang als grössten DeFi-Nutzerfehler in der Geschichte dezentraler Finanzprotokolle ein. Weder ein Exploit noch ein technischer Fehler im Protokoll lagen vor. Trotz expliziter Warnung bestätigte der Nutzer einen Trade, der ihm weniger als 140 AAVE-Token für 50 Millionen USDT anbot.
Abonnieren Sie unseren Newsletter
Die besten Artikel der Woche direkt in ihre Mailbox geliefert.
Wie der Trade zustande kam
Der Nutzer verwendete das Collateral-Swap-Feature von Aave, das Sicherheitenpositionen direkt zwischen verschiedenen Einlagetypen wechselt. Konkret tauschte er 50'432'688 aEthUSDT gegen aEthAAVE. Beide Token sind sogenannte Aave-Deposit-Positionstoken, die Einlagen im Protokoll repräsentieren. Für solche Token existiert deutlich weniger Liquidität in dezentralen Handelspools als für Standard-ERC20-Token. Anders als reguläre USDT oder AAVE nutzen Marktteilnehmer aToken nur innerhalb des Aave-Ökosystems und handeln sie kaum auf externen Börsen.
CoW Protocol routete den Swap als Aggregator, der in das Aave-Interface integriert ist. Das Collateral-Swap-Feature erlaubt es Nutzern, ihre hinterlegten Sicherheiten zu wechseln, ohne die Position zunächst schliessen zu müssen. Das spart Transaktionsschritte, birgt jedoch ein Risiko. Die gesamte Order läuft über externe Liquiditätsquellen, deren Tiefe bei exotischen Token-Paaren stark begrenzt sein kann.
Aave-Ingenieur Martin Grabina stellte im Nachgang klar, wo das eigentliche Problem lag:
"Das Kernproblem war nicht der Slippage, sondern das akzeptierte Kursangebot mit 99% Price Impact. Es war bereits ein sehr schlechter Kurs." - Martin Grabina, Ingenieur, Aave
Der Unterschied ist technisch relevant. Slippage beschreibt Kursabweichungen während einer Transaktion durch Marktbewegungen. Price Impact hingegen bezeichnet die Verschiebung des Marktpreises durch die Grösse des Trades selbst. Bei 50 Millionen USD in einem illiquiden Pool dominiert der Price Impact. Das ursprüngliche Kursangebot zeigte bereits vor Gebühren an, dass 50 Millionen USDT weniger als 140 AAVE-Token einbringen würden. Der AAVE-Token notierte zum Zeitpunkt des Vorfalls bei rund 111.52 USD.
Warnung ignoriert, Trade bestätigt
Das Aave-Interface zeigte vor der Ausführung eine explizite Warnung zu "aussergewöhnlichem Slippage" an. Es verlangte ausserdem eine manuelle Checkbox-Bestätigung, bevor der Trade startete. Der Nutzer bestätigte die Warnung auf seinem Mobilgerät und führte den Swap dennoch aus. Aave-Gründer Stani Kulechov kommentierte den Vorfall öffentlich:
"Ein Nutzer versuchte heute, AAVE im Wert von 50 Millionen USDT über das Aave-Interface zu kaufen. Aufgrund der ungewöhnlich grossen Grösse dieser einzelnen Order wies das Aave-Interface, wie die meisten Trading-Interfaces, den Nutzer auf aussergewöhnlichen Slippage hin und verlangte eine Bestätigung per Checkbox." - Stani Kulechov, Gründer, Aave Labs
CoW Protocol veröffentlichte ebenfalls ein Statement und schloss einen Exploit aus. Die Transaktion sei gemäss den Parametern der signierten Order ausgeführt worden. Entsprechend trägt der Nutzer die volle Verantwortung.
"Es gibt bislang keine Hinweise auf einen Protokoll-Exploit oder anderweitig bösartiges Verhalten. Die Transaktion wurde gemäss den Parametern der signierten Order ausgeführt. Unser Interface zeigt klare Price-Impact-Warnungen für Swaps dieser Grössenordnung." - CoW Protocol, offizielles Statement
Dezentrale Protokolle führen Trades nämlich exakt so aus, wie der Nutzer sie autorisiert. Schutzmechanismen wie Price-Impact-Warnungen existieren auf der Interface-Ebene. Auf Protokollebene gibt es keinen Mechanismus, der offensichtlich nachteilige Trades blockiert.
Professionelle Standards vs. Einzeltrade
Institutionelle und erfahrene Marktteilnehmer teilen grosse Orders typischerweise in viele kleinere Transaktionen auf. Sogenanntes Order-Splitting oder algorithmische Strategien wie TWAP (Time-Weighted Average Price) und VWAP (Volume-Weighted Average Price) minimieren den Price Impact systematisch. Ein Trade über 50 Millionen USD in einem einzigen Swap widerspricht grundlegenden Handelsprinzipien. Schon bei liquiden Token-Paaren wäre eine solche Ordergrösse problematisch. Bei aToken, deren Handelsvolumen nur einen Bruchteil der Spot-Märkte ausmacht, ist der Effekt verheerend.
Im Vergleich dazu galt ein früherer DeFi-Vorfall als bekannter Präzedenzfall für kostspieligen Nutzerfehler. Dort tauschte ein Nutzer rund 733'000 USD in USDC gegen nur 19'000 USD in USDT. Das neue Ereignis übertrifft diesen um das rund 68-Fache. Die Identität des betroffenen Nutzers bleibt unbekannt. Lediglich die Wallet-Adresse ist öffentlich einsehbar.
Aave unter doppeltem Druck
Der Vorfall trifft Aave in einer ohnehin schwierigen Woche. Bereits am 10. März verursachte eine Oracle-Fehlkonfiguration (CAPO für wstETH) rund 26 Millionen USD an ungerechtfertigten Liquidationen. Betroffen waren 34 Konten. Aave Governance aktivierte daraufhin den Emergency Sentinel. Aaves Risikomanagement-Anbieter Chaos Labs veröffentlichte anschliessend einen Post-Mortem-Bericht. Der Kompensationsplan sieht 141.5 ETH aus dem Vorfall und bis zu 345 ETH aus der DAO-Treasury vor.
Zwei schwerwiegende Vorfälle innerhalb weniger Tage stellen die ohnehin angespannte Aave-Governance vor eine Grundsatzfrage: Soll das Protokoll härtere Schutzmechanismen erzwingen oder bleibt der permissionless Zugang oberste Priorität? Kulechov kündigte an, das Team werde die bestehenden Sicherheitsmassnahmen überprüfen. Gleichzeitig betonte er, der offene Zugang dürfe nicht geopfert werden.
"Unser Team wird Wege untersuchen, diese Sicherheitsmassnahmen zu verbessern, während der permissionless Zugang erhalten bleibt." - Stani Kulechov, Gründer, Aave Labs
Aave bietet an, 600'000 USD an Transaktionsgebühren aus dem Trade zurückzuerstatten - angesichts von 50 Millionen USD Verlust ein symbolischer Betrag. Härtere Limits wie maximale Ordergrössen oder erzwungenes Order-Splitting könnten solche Verluste verhindern, widersprechen jedoch dem Grundprinzip völlig dezentraler Protokolle. Genau diese Spannung dürfte die Governance-Debatte der kommenden Wochen bestimmen.
