Aave Akan Meluncurkan 'Aave Shield' Setelah Pengguna Kehilangan $50.4M dalam Swap Slippage Tinggi melalui Integrasi CoW Swap

Aave mengonfirmasi bahwa seorang pengguna kehilangan sekitar $50,4 juta pada 12 Maret 2026, setelah melakukan pertukaran token melalui router CoW Swap yang terintegrasi ke dalam antarmuka Aave, dan hanya menerima sekitar $36.500 dalam bentuk aEthAAVE sebagai imbalan atas 50,43 juta aEthUSDT.

Transaksi ini, yang sepenuhnya dilakukan di protokol swap pihak ketiga dan bukan di protokol pinjaman inti Aave, memicu dampak harga sebesar 99,9% karena likuiditas pasar yang ekstrem. Sebagai tanggapan, Aave mengumumkan peluncuran “Aave Shield,” fitur keamanan baru yang akan secara otomatis memblokir swap dengan dampak harga melebihi 25%.

Pengguna yang terkena dampak belum menghubungi tim Aave, meskipun sekitar $110.368 dari biaya swap yang dihasilkan oleh transaksi ini akan disimpan untuk kemungkinan pengembalian setelah verifikasi.

Gambaran Insiden: Anatomi Swap Senilai $50 Juta

Rincian Transaksi

Pada 12 Maret 2026, seorang pengguna yang mencoba menukar 50.432.688 aEthUSDT (senilai sekitar $50,43 juta) menjadi aEthAAVE melalui widget CoW Swap yang terintegrasi di antarmuka Aave menerima kutipan yang sangat tidak menguntungkan. Ukuran pesanan yang tidak seimbang dengan likuiditas pasar yang tersedia menyebabkan kutipan 99,9% di bawah nilai pasar yang diharapkan.

Peringatan dan Pengakuan Pengguna

Antarmuka Aave menampilkan beberapa peringatan eksplisit sebelum eksekusi transaksi, termasuk:

• “Dampak harga tinggi (99,9%)”
• Pemberitahuan bahwa “rute ini mungkin menghasilkan nilai yang lebih rendah karena likuiditas rendah atau ukuran pesanan kecil”
• Kotak konfirmasi yang menyatakan “Saya mengonfirmasi swap dengan potensi kehilangan nilai 100%”

Audit internal memastikan bahwa pengguna, yang mengakses platform melalui perangkat seluler, secara manual mengakui peringatan ini dengan mengklik kotak konfirmasi.

Analisis Eksekusi Teknis dan Penyebab Utama

Likuiditas Pasar vs. Slippage

Insiden ini disebabkan oleh kondisi pasar yang tidak likuid dan bukan slippage konvensional. Pasar yang tidak likuid kekurangan pasokan yang cukup pada harga tertentu untuk memenuhi pesanan besar tanpa penurunan harga yang signifikan. Pesanan pengguna jauh melebihi likuiditas yang tersedia, dan hasil yang merugikan berasal dari mengonfirmasi kutipan yang mencerminkan kenyataan ini—bukan dari perubahan harga selama eksekusi.

Alur Eksekusi di Blockchain

Routing transaksi berlangsung sebagai berikut:

• Solver CoW Swap memberi kutipan 50,43 juta USDT untuk sekitar 322 aEthAAVE ($36.230)
• Kontrak solver mengarahkan melalui pool USDT/WETH di Uniswap V3, mengonversi menjadi 17.957,81 WETH
• Dana kemudian dipindahkan melalui pool AAVE/WETH di SushiSwap untuk membeli 331,3053 AAVE
• Token AAVE ini disetor ke Aave V3, dan meminjamkan 331,3053 aEthAAVE
• Pengguna menerima 327,2413 aEthAAVE ($36.425), sementara solver menyimpan 4,064 aEthAAVE ($452) sebagai surplus

Ekstraksi Bot MEV

Laporan resmi dari Aave maupun CoW Swap tidak membahas peran bot Maximal Extractable Value (MEV) dalam insiden ini. Sebuah bot MEV melakukan serangan sandwich terhadap transaksi ini, mengekstraksi sekitar $9,9 juta, sementara pembangun blok yang memproses transaksi tersebut mendapatkan lebih dari $34 juta. Secara total, aktor terkait MEV memperoleh sekitar $44 juta dari kesalahan pengguna.

Analisis Perbandingan: Aave vs. CoW Swap

Insiden ini menimbulkan penilaian teknis yang berbeda dari kedua protokol yang terlibat.

Posisi Aave

Aave berpendapat bahwa masalah ini terutama berasal dari eksekusi pengguna di pasar yang tidak likuid meskipun ada peringatan yang jelas. Kontrak pinjaman inti protokol tetap aman selama seluruh proses, karena swap dilakukan secara eksternal melalui infrastruktur CoW Swap.

Tanggapan CoW Swap

CoW Swap menawarkan analisis teknis yang berbeda, mengidentifikasi beberapa kegagalan infrastruktur:

• Batas gas yang usang mencegah solver optimal mengajukan kutipan dengan harga lebih baik
• Solver optimal memenangkan dua lelang tetapi tidak pernah mengajukan transaksi di blockchain
• Kebocoran mempool pribadi yang berpotensi mengekspos transaksi
• CoW Swap menekankan bahwa “checkbox tidak boleh menjadi satu-satunya langkah keamanan”

Aave Shield: Mekanisme Perlindungan Baru

Gambaran Fitur

Sebagai tanggapan langsung terhadap insiden ini, Aave mengumumkan peluncuran Aave Shield, fitur perlindungan yang terintegrasi ke widget swap di aave.com.

Parameter Perlindungan Default

• Secara otomatis memblokir swap dengan dampak harga lebih dari 25%
• Membuat “pengaman gesekan tinggi” yang mengharuskan pengguna secara manual menonaktifkan perlindungan
• Pengguna harus mengakses menu Pengaturan untuk secara sengaja memilih keluar untuk perdagangan berisiko tinggi

Filosofi Desain

Fitur ini menyeimbangkan operasi tanpa izin—yang penting selama tekanan pasar—dengan perlindungan pengguna yang lebih baik terhadap konfirmasi tidak sengaja. Pengguna tingkat lanjut tetap dapat melakukan perdagangan berisiko tinggi dengan menonaktifkan Aave Shield secara manual.

Status Protokol dan Komitmen Pengembalian Biaya

Keamanan Protokol Inti

Aave secara berulang menegaskan bahwa protokol pinjaman intinya tidak pernah dalam risiko selama insiden ini. Swap sepenuhnya dilakukan melalui infrastruktur CoW Swap, dengan antarmuka Aave hanya berfungsi sebagai titik akses front-end.

Penanganan Biaya

Transaksi ini menghasilkan $110.368 dari biaya swap (berdasarkan 25 basis poin), yang diverifikasi melalui metadata CoW Swap. Aave berkomitmen menyimpan dana ini dan mengembalikannya kepada pengguna setelah kontak dan verifikasi yang berhasil.

Penyidikan Berkelanjutan

Aave terus memantau situasi dan bekerja secara internal serta dengan tim CoW Swap untuk meningkatkan pengalaman swap di aave.com. Laporan post-mortem lengkap akan dipublikasikan setelah penyelidikan selesai.

Pertanyaan yang Sering Diajukan

Apa penyebab pasti kerugian $50 juta di Aave?

Kerugian ini disebabkan oleh pengguna yang melakukan swap sangat besar (50,43 juta aEthUSDT) di pasar yang tidak cukup likuid untuk menyerap pesanan tersebut. Transaksi ini diarahkan melalui infrastruktur CoW Swap dengan kutipan dampak harga 99,9%, yang secara afirmatif diterima pengguna setelah mengakui beberapa peringatan, termasuk checkbox yang mengonfirmasi “potensi kehilangan nilai 100%.”

Apakah protokol Aave sendiri terganggu atau berisiko?

Tidak. Aave mengonfirmasi bahwa protokol pinjaman inti tetap sepenuhnya aman selama insiden ini. Swap dilakukan sepenuhnya di CoW Swap, sebuah aggregator decentralized exchange pihak ketiga yang terintegrasi sebagai widget front-end di aave.com. Fungsi pinjaman dan pinjam-meminjam protokol Aave tidak terpengaruh.

Apa itu Aave Shield dan bagaimana mencegah insiden serupa?

Aave Shield adalah fitur keamanan baru yang secara otomatis memblokir swap dengan dampak harga lebih dari 25% yang dilakukan melalui antarmuka Aave. Pengguna harus secara manual menonaktifkan perlindungan ini di Pengaturan untuk melanjutkan perdagangan berisiko tinggi, menambahkan lapisan gesekan yang signifikan terhadap konfirmasi tidak sengaja sambil mempertahankan akses tanpa izin untuk pengguna tingkat lanjut.

Apakah bot MEV mendapatkan keuntungan dari transaksi ini?

Ya. Meskipun laporan resmi dari Aave maupun CoW Swap tidak membahas keterlibatan MEV, analisis on-chain menunjukkan bahwa bot MEV melakukan serangan sandwich yang menghasilkan keuntungan sekitar $9,9 juta, dengan pembangun blok mendapatkan lebih dari $34 juta—total sekitar $44 juta diekstraksi oleh aktor terkait MEV.

Apakah pengguna akan menerima dana kembali?

Aave berkomitmen mengembalikan sekitar $110.368 dari biaya swap yang dihasilkan transaksi ini, asalkan pengguna menghubungi tim dan menyelesaikan proses verifikasi. Dana yang hilang akibat dampak harga dan ekstraksi MEV kemungkinan besar tidak dapat dipulihkan.