Bei dem, was als einer der verheerendsten „Fat Finger“-Fehler in der Geschichte der dezentralen Finanzwirtschaft (DeFi) beschrieben wird, hat ein Krypto-Wal am 12. März 2026 effektiv fast 50 Millionen US-Dollar in einer einzigen Transaktion vernichtet. Der Nutzer versuchte, USDT im Wert von 50,4 Millionen US-Dollar gegen AAVE-Token zu tauschen, erhielt aber aufgrund eines katastrophalen Mangels an Liquidität und ignorierter Sicherheitswarnungen nur 324 AAVE, die zu diesem Zeitpunkt etwa 50.000 US-Dollar wert waren.
Der Handel, der über die Aave-Schnittstelle mittels CoW Swap-Routing ausgeführt wurde, verdeutlichte die brutale Realität der On-Chain-Liquiditätsdynamik. Auf einem typischen liquiden Markt würden 50 Millionen US-Dollar Hunderttausende von AAVE-Token kaufen. Durch das Einbringen einer derart massiven Order in einen einzigen On-Chain-Pfad verschob der Händler jedoch die Preiskurve so aggressiv, dass er einen Durchschnittspreis zahlte, der Tausende Male höher war als der tatsächliche Marktpreis.
Die Anatomie einer 50-Millionen-Dollar-Slippage
Die Mechanik hinter dem Verlust wurzelt im Automated Market Maker (AMM)-Modell, das von den meisten dezentralen Börsen verwendet wird. Im Gegensatz zu zentralisierten Börsen mit Orderbüchern stützen sich DEXs auf Liquiditätspools. Wenn eine Kauforder deutlich größer ist als die verfügbare Liquidität, muss das Protokoll weiter auf der Preiskurve nach oben wandern, um die Anfrage zu erfüllen.
In diesem Fall erschöpfte der 50,4 Millionen US-Dollar schwere USDT-Tausch fast augenblicklich die verfügbaren AAVE zu angemessenen Preisen. Um die „unterzeichneten“ Parameter des Handels zu erfüllen, war das Routing-Protokoll gezwungen, AAVE zu astronomisch überhöhten Preisen zu kaufen. Dies führte zu einer „Slippage“ – der Differenz zwischen dem erwarteten Preis eines Handels und dem Preis, zu dem der Handel tatsächlich ausgeführt wird – von fast 99,9 %.
Ignorierte Warnungen und mobile Ausführung
Laut dem Gründer von Aave Labs, Stani Kulechov, funktionierte die Benutzeroberfläche des Protokolls genau wie vorgesehen. Das System erkannte den massiven Preiseinfluss und löste eine Warnung auf hoher Ebene aus. Um fortzufahren, musste der Nutzer manuell eine Warnung bezüglich „außergewöhnlicher Slippage“ bestätigen und das Risiko durch Anklicken eines bestimmten Kontrollkästchens bestätigen.
Daten deuten darauf hin, dass die Transaktion auf einem Mobilgerät bestätigt wurde. Analysten spekulieren, dass der Nutzer es eilig hatte oder das Ausmaß der auf einem kleineren Bildschirm angezeigten Warnung nicht erfassen konnte. CoW Swap bestätigte später, dass die Transaktion den exakten vom Nutzer unterzeichneten Parametern folgte, was keinen Raum für die Verteidigung eines technischen „Exploits“ ließ. Dies war ein reiner Fall von Benutzerfehler in einer erlaubnisfreien Umgebung.
Wo ist das Geld geblieben?
Die drängendste Frage für die Community ist, wohin die verlorenen 50 Millionen US-Dollar tatsächlich geflossen sind. Im Gegensatz zu einem Hack, bei dem Gelder auf eine einzige Wallet verschoben werden, wurde dieses Kapital über mehrere Kanäle im Ethereum-Ökosystem verteilt:
- MEV Bots: Maximum Extractable Value (MEV)-Bots waren die Hauptnutznießer. Berichten zufolge haben ETH MEV-Bots durch Front-Running oder Sandwiching der Transaktion etwa 9,9 Millionen US-Dollar eingestrichen, um die massive Preisabweichung auszunutzen.
- Liquiditätsanbieter: Ein erheblicher Teil des „verlorenen“ USDT verbleibt in den für den Tausch verwendeten Liquiditätspools. Die Arbitrageure und Anbieter, die auf der anderen Seite dieser Pools AAVE hielten, verkauften ihre Token im Wesentlichen zu einem massiven Aufschlag.
- Protokollgebühren: Die Transaktion generierte ungefähr 600.000 US-Dollar an Gebühren für die beteiligten Protokolle. In einer seltenen Geste des guten Willens haben sowohl Aave als auch CoW Swap zugesagt, diese spezifischen Gebührenbeträge an den betroffenen Nutzer zurückzugeben.
Die Debatte: Benutzerautonomie vs. Leitplanken
Der Vorfall hat eine heftige Debatte innerhalb des DeFi-Sektors über das Gleichgewicht zwischen Benutzerschutz und der „Code ist Gesetz“-Philosophie neu entfacht. Das CoW Protocol äußerte sich zu dem Fehltritt auf X und erklärte, dass sie zwar die Schutzmechanismen überprüfen, „aber Nutzern das Tätigen von Trades zu untersagen, nimmt die Wahlfreiheit und kann in manchen Situationen zu schrecklichen Ergebnissen führen.“
Die Plattform merkte an, dass die Benutzererfahrung (UX) im DeFi-Bereich noch nicht so weit fortgeschritten ist, um Nutzer vor sich selbst zu schützen. Während die Aave-Oberfläche ein Kontrollkästchen bereitstellte, wird die Tatsache, dass ein Nutzer überhaupt einen Handel mit 99,9 % Slippage ausführen konnte, von einigen als Designfehler angesehen, der durch strengere „Hard Stops“ oder obligatorische Bedenkzeiten für Trades über bestimmten Werten behoben werden muss.
Harte Lektionen für Hochrisiko-Trader
Für Krypto-Trader und diejenigen, die große Kapitalmengen bewegen, dient dieser Fehltritt als düstere Erinnerung an die Risiken, die mit On-Chain-Swaps verbunden sind. Experten empfehlen mehrere „Best Practices“, um ähnliche Katastrophen zu vermeiden:
- Slippage-Toleranz prüfen: Stellen Sie immer sicher, dass die Slippage-Limits auf 0,5 % oder 1 % eingestellt sind. Wenn ein Handel nicht innerhalb dieser Grenzen ausgeführt werden kann, sollte das Protokoll ihn automatisch stornieren.
- Große Orders aufteilen: 50 Millionen US-Dollar in einem Rutsch zu tauschen, ist selten effizient. Große Trades sollten über mehrere Stunden oder Tage in kleinere „Tranchen“ aufgeteilt werden, damit sich die Liquidität wieder auffüllen kann.
- MEV-Schutz nutzen: Die Nutzung von „privaten“ RPC-Endpunkten oder spezifischen MEV-geschützten Aggregatoren kann verhindern, dass Bots bei Trades mit hohem Einfluss Wert abschöpfen.
Obwohl Aave Labs Mitgefühl bekundete und versucht, den Nutzer zu kontaktieren, gibt es für den Verlust von 50 Millionen US-Dollar keinen „Rückgängig“-Knopf. In der Welt von DeFi geht die Freiheit, seine eigene Bank zu sein, mit der absoluten Verantwortung einher, die eigene Sicherheit zu verwalten.