500 Millionen Dollar, 12 Sekunden bis Null: Wie eine Aave-Transaktion die Nahrungskette des „Dunklen Waldes“ von Ethereum speiste

In der Welt der Kryptowährungen bedeuten Verluste in zweistelliger Millionenhöhe in der Regel einen gehackten Vertrag, ein manipuliertes Orakel oder eine Protokoll-Schwachstelle. Dieser Betrag kommt jedoch im normalen und alltäglichen DEX-Handelsverhalten von Einzelpersonen selten vor. Am 13. März verlor ein Nutzer, ohne Opfer eines Angriffs geworden zu sein, innerhalb von nur 12 Sekunden 50,43 Millionen Dollar durch eine einzige On-Chain-Transaktion.

Der Ablauf der Ereignisse ist nicht komplex. Der Nutzer versuchte, 50,43 Millionen USDT über die Aave-Benutzeroberfläche gegen AAVE-Token zu tauschen. Die Aave-Benutzeroberfläche zeigte eine Warnung vor einer 99%igen Preisauswirkung an und verlangte vom Benutzer, ein Bestätigungsfeld anzukreuzen, um fortzufahren. Der Nutzer bestätigte die Transaktion auf seinem Handy, und die Transaktion wurde durchgeführt. Am Ende erhielten sie lediglich 324 AAVE-Token im Wert von etwa 36.100 US-Dollar.

Dies entspricht Kosten von 154.000 US-Dollar pro AAVE-Token. Der Marktpreis betrug lediglich 111 Dollar.

Aave-Gründer Stani Kulechov twitterte später sein Mitgefühl, versprach die Rückerstattung der im Rahmen der Transaktion erhobenen Vorabgebühr von rund 600.000 US-Dollar und erklärte, man werde „untersuchen, wie diese Schutzmaßnahmen verbessert werden können“. Der Verlust von 50 Millionen Dollar ist jedoch endgültig und kann in der Blockchain nicht rückgängig gemacht werden.

Dieser Artikel wird die bereits bekannte Schlagzeile nicht wiederholen. Wir wollen genau nachvollziehen, wohin diese 50 Millionen Dollar geflossen sind. Wer hat es in 12 Sekunden verzehrt? Und warum sollte jemand 50 Millionen Dollar für so etwas ausgeben?

Drei Wege, fortschreitende Verdunstung

Diese Transaktion wurde über die Funktion „Collateral Swaps“ des Aave-Frontends initiiert, wobei die Routing-Ausführung vom Solver des CoW-Protokolls übernommen wurde. Die On-Chain-Daten zeigen, dass die gesamte Transaktion in drei Schritte aufgeteilt wurde.

Im ersten Schritt wurde das vom Nutzer auf Aave V3 gehaltene aEthUSDT (verzinsliches USDT-Zertifikat) gegen 50,43 Millionen USDT eingelöst. Bei diesem Schritt handelte es sich um eine interne Einlösungsoperation innerhalb des Protokolls, wobei die Gelder unversehrt ankamen und keine Verluste entstanden.

Im zweiten Schritt wurden die 50,43 Millionen USDT in den USDT/WETH-Handelspool von Uniswap V3 eingezahlt. Ausgehend vom aktuellen Marktpreis hätte dieses Geld etwa 24.600 WETH entsprechen müssen. Da die Größe des einzelnen Auftrags die Liquiditätstiefe des Pools jedoch bei weitem überstieg, wurden nur 17.958 WETH im Wert von etwa 37,07 Millionen US-Dollar empfangen. Allein in diesem Schritt gingen rund 13,36 Millionen Dollar verloren. Diese Verluste waren keine abgezogenen Gebühren, sondern eine direkte Folge der Preisauswirkungen. Wenn man zu viel USDT in den Pool einbringt, wird das WETH im Pool "teurer", und man kauft am Ende mit Verlust mehr auf dem Slip. Diese Differenz wurde von den Liquiditätsanbietern (LPs) im Pool passiv aufgefangen.

Schritt drei, der ebenfalls den Kern des Desasters darstellt. Der Solver des CoW-Protokolls hat alle 17.958 WETH (im Wert von 37,07 Millionen US-Dollar) in einen AAVE/WETH-Handelspool auf SushiSwap transferiert. Wie flach war dieses Becken? Die gesamte Liquidität betrug lediglich rund 73.000 US-Dollar.

37 Millionen Dollar in einen Pool mit einem Fassungsvermögen von 73.000 Dollar zu investieren, ist, als würde man versuchen, den gesamten Pazifik in ein Schwimmbecken zu gießen. Die Preiskurve des AMM (Automated Market Maker) steigt bei diesem extremen Verhältnis nahezu senkrecht an, wobei der AAVE-Token im Pool zu einem astronomischen Preis von 154.000 US-Dollar pro Token "gekauft" wird, während der Marktpreis nur 111 US-Dollar beträgt.

Letztendlich wurden 17.958 WETH gegen 331 AAVE im Wert von etwa 36.700 US-Dollar getauscht. Der Verlust in diesem Schritt betrug rund 37,03 Millionen US-Dollar, was einem Preisrückgang von 99,9 % entspricht. Diese 331 AAVE-Token wurden in Aave V3 eingezahlt, zu aEthAAVE geprägt und an den Benutzer ausgeliefert.

Der gesamte Transaktionsprozess lässt sich kurz als eine dreistufige, schrittweise Verdunstung zusammenfassen. Der erste Hop wurde von Aave V3 eingelöst und 50,43 Millionen aEthUSDT wurden verlustfrei in 50,43 Millionen USDT umgewandelt. Der zweite Schritt erfolgte über Uniswap V3, wobei 50,43 Millionen USDT in 17.958 WETH (im Wert von etwa 37,07 Millionen US-Dollar) umgewandelt wurden, was zu einem Verlust von etwa 13,36 Millionen US-Dollar führte. Der dritte Zwischenschritt erfolgte über SushiSwap, wobei 17.958 WETH in 331 AAVE (im Wert von etwa 36.700 US-Dollar) umgewandelt wurden, was zu einem Verlust von etwa 37,03 Millionen US-Dollar führte. Der Gesamtschaden belief sich auf 50,39 Millionen US-Dollar. Der Nutzer behielt letztendlich 36.100 US-Dollar, was 0,07 % des ursprünglichen Kapitals entspricht.

Aave-Entwickler Martin Grabina klärte später auf Twitter ein weit verbreitetes Missverständnis auf. Er erklärte, das Kernproblem sei nicht der „Abrutsch“, sondern die „Auswirkungen auf den Preis“. Das Kursfeld im CoW Explorer zeigte, dass der ursprüngliche Kurs für diese Transaktion vor Berücksichtigung von Gebühren und Slippage "50 Millionen USDT für 140 AAVE" lautete, was auf ein von Anfang an stark ungünstiges Geschäft hindeutet. Die vom Benutzer festgelegte Toleranzgrenze von 1,21 % für Kursrutschungen war angesichts dieser Preisauswirkungen völlig bedeutungslos.

Wer hat in 12 Sekunden 50 Millionen Dollar erbeutet?

Im dunklen Wald der DeFi-Welt ist jede On-Chain-Transaktion für alle einsehbar, und gut ausgerüstete „Jäger“ sind stets bereit, aus jedem ausnutzbaren Preisungleichgewicht Wert zu schöpfen. Diese Transaktion veranschaulicht perfekt die gesamte Nahrungskette des Ethereum MEV (Maximal Extractable Value) Ökosystems.

Der größte MEV-Extraktor, Titan Builder, sicherte sich den größten Anteil, nämlich rund 34 Millionen Dollar, aus einem Ethereum-Block. Der On-Chain-Analyst @emmettgallic entdeckte, dass Titan diese beträchtliche Menge ETH aus dem Block, der die Transaktion enthielt, extrahierte und den gesamten Erlös nach der Blockbestätigung sofort an Coinbase überwies.

Um die Herkunft dieses Geldes zu verstehen, muss man zunächst den aktuellen Blockbildungsmechanismus von Ethereum begreifen. Seit Ethereum auf Proof of Stake (PoS) umgestiegen ist und das MEV-Boost-System eingeführt hat, ist die Blockproduktion in zwei Rollen aufgeteilt. Die Block-Builder sind für das Zusammenstellen der Transaktionen innerhalb des Blocks und die Festlegung der Transaktionsreihenfolge verantwortlich, während die Block-Proposer (Validatoren) für das Signieren und Weiterleiten des Blocks zuständig sind. Die Bauherren konkurrieren durch Gebote; je höher der Gewinn eines Blocks ist, desto wahrscheinlicher wird er von den Prüfern ausgewählt.

Titan Builder ist einer der größten Block-Builder von Ethereum und zusammen mit Beaverbuild für etwa 90 % der Ethereum-Blöcke verantwortlich. Bei dieser Transaktion ermöglichte Titans „Gottesperspektive“ es dem Unternehmen, die Reihenfolge aller Transaktionen im Block perfekt zu orchestrieren und so den aus Preisverzerrungen gezogenen Wert zu maximieren. MEV-Bots waren im Bestreben nach einer optimalen Transaktionspositionierung gezwungen, den größten Teil ihrer Arbitragegewinne als „Bestechungsgeld“ an Titan abzugeben.

Der zweitgrößte Gewinner waren MEV Searchers, die Arbitrage-Bots, mit einem Gesamtertrag von rund 12 bis 12,5 Millionen Dollar. Hierbei handelt es sich um automatisierte Arbitrageprogramme, die 24 Stunden lang auf der Ethereum-Blockchain lauern, jede ausstehende Transaktion überwachen und bei der Erkennung ausnutzbarer Preisverzerrungen schnell aktiv werden.

Der On-Chain-Analyst @CryptoKaleo identifizierte die wohl bekannteste MEV-Arbitrage-Operation bei diesem Ereignis. Ein MEV-Bot führte im selben Zeitblock (12 Sekunden) eine risikofreie Arbitrage von 9,9 Millionen Dollar durch.

Die Logik dieser Operation ist wie folgt. Der Bot initiierte zunächst einen Flash-Kredit über das Kreditprotokoll Morpho und lieh sich dabei sofort WETH im Wert von rund 29 Millionen Dollar ohne Sicherheiten. Die Rückzahlung musste innerhalb derselben Transaktion erfolgen. Anschließend nutzte das Unternehmen die geliehenen WETH, um AAVE-Token an der Bancor-Börse zum jeweils gültigen Marktpreis (etwa 111 US-Dollar pro Token) zu kaufen. Da eine bedeutende Nutzertransaktion den Preis von AAVE im SushiSwap-Pool auf rund 154.000 US-Dollar pro Token getrieben hatte, verkaufte der Bot die am Markt gekauften AAVE zu diesem überhöhten Preis zurück in den verzerrten Pool und erzielte so einen WETH-Ertrag weit über den Kosten. Schließlich wurde der Hauptbetrag des Schnellkredits von Morpho zurückgezahlt, was einen Nettoerlös von 9,9 Millionen Dollar einbrachte. Die gesamte Operation wurde in einer einzigen Transaktion ohne Kapitaleinsatz und ohne Risiko abgewickelt.

Dies ist der grausamste Teil des DeFi-"Dunklen Waldes". Durch eine verheerende Transaktion eines Nutzers entstand eine massive Preisverzerrung, und Bots schlossen innerhalb desselben 12-Sekunden-Blocks einen kompletten Arbitrage-Zyklus ab, indem sie günstig kauften und teuer verkauften. Zusätzlich zu dieser größten Arbitrage-Transaktion führten auch andere MEV Searchers ähnliche Arbitrage-Geschäfte im Rahmen dieses Uniswap V3-Handels durch.

Die Nutznießer der dritten Ebene waren DEX-Liquiditätsanbieter, die etwa 2 bis 3,5 Millionen Dollar erhielten. Die Liquiditätsanbieter in den Uniswap V3- und SushiSwap-Pools agierten als passive Teilnehmer und verkauften Token über den AMM-Mechanismus zu extrem hohen Preisen an die Nutzer. Sie mussten keine proaktiven Schritte unternehmen, da der Algorithmus die Preise automatisch nach dem Prinzip „Je mehr man kauft, desto teurer wird es“ festlegte. Die großen Aufträge des Nutzers ermöglichten es den LPs, ihre WETH und AAVE zu Preisen weit über dem Marktwert zu verkaufen.

Die vierte Ebene besteht aus Ethereum-Validierungsknoten mit einem Wert von ungefähr 1,2 Millionen US-Dollar (rund 568 ETH). Dieser Betrag war das von Titan Builder gezahlte feste Bestechungsgeld, um sicherzustellen, dass der sorgfältig konstruierte „Hochprofit-Block“ vom derzeitigen Validator ausgewählt wird. Für den Validator war dies lediglich eine normale Blockvorschlagsbelohnung, die jedoch wesentlich höher ausfiel als bei einem regulären Block.

Die letzte Ebene ist das Aave-Frontend selbst, das etwa 600.000 US-Dollar kostet. Unabhängig vom Ergebnis der Transaktion erhebt die Routing-Integration des Aave-Frontends automatisch eine anteilige Gebühr. Stani Kulechov hat sich öffentlich dazu verpflichtet, zu versuchen, diesen Betrag zurückzuerstatten.

Rechnet man diese Zahlen zusammen, so wurden die rund 50,39 Millionen Dollar, die den Nutzern in einem einzigen Ethereum-Block (12 Sekunden) verloren gingen, systematisch auf die fünf Schichten des MEV-Ökosystems verteilt. Der größte Gewinner war nicht der Bot, der die Arbitragemöglichkeit gefunden hatte, sondern der Blockproduzent Titan Builder, der durch das Einsammeln des „Bestechungsgeldes“ des Bots und die direkte Wertschöpfung aus der Transaktionsabwicklung rund 34 Millionen Dollar monopolisierte, was 67 % des gesamten Nutzerverlusts ausmachte.

Dies ist die Ethereum-„Nahrungskette des Dunklen Waldes“. Nutzer erzeugen Preisverzerrungen, MEV-Bots entdecken und nutzen diese Verzerrungen aus, die Bots tragen den größten Teil der Gewinne zum Blockproduzenten bei, der Produzent zahlt Blockgebühren an die Validatoren. Dank klarer Rollenverteilung und schichtweiser Extraktion ist die gesamte Siedlung innerhalb von 12 Sekunden fertiggestellt.

Motivationsrätsel

Zum jetzigen Zeitpunkt ist die Identität des Besitzers dieser Wallet (0x98B9D979...1FBF97Ac8) noch unbekannt. Allerdings haben On-Chain-Spuren und Community-Analysen mehrere Hinweise geliefert.

@CryptoKaleo wies darauf hin, dass es sich um eine brandneue Wallet-Adresse handelt, die 20 Tage vor der Transaktion insgesamt 50,43 Millionen USDT von Binance erhalten hat. Danach gab es keine weiteren Einlagen mehr, bis es zu dieser katastrophalen Transaktion kam.

Darüber hinaus handelte es sich hierbei nicht um ein gewöhnliches „Buy-the-Dip“-Geschäft. Der DeFi-Analyst YAM hob auf Twitter hervor, dass diese Transaktion die Collateral Swap-Funktion von Aave nutzte, wobei die Ein- und Ausgaben der Transaktion aEthUSDT und aEthAAVE waren, also Einzahlungszertifikate auf Aave, und nicht etwa reguläre USDT und AAVE. Dies lässt vermuten, dass der Nutzer beabsichtigte, seine USDT-Einlage direkt in eine AAVE-Einlage innerhalb des Aave-Protokolls umzuwandeln, anstatt einfach AAVE-Token auf dem Markt zu kaufen.

Damit kommen wir zur wichtigsten Frage des gesamten Vorfalls. Die Gelder stammen von Binance, wo die Handelstiefe von AAVE die jeder On-Chain-DEX bei weitem übertrifft. Beim Kauf von AAVE in Tranchen von 50 Millionen US-Dollar auf Binance kann es zu einem Slippage von höchstens 1 bis 2 % kommen. Die Entscheidung, Geld von Binance abzuheben und über das Aave-Frontend auf der Blockchain zu operieren, ist wohl eine der ineffizientesten und kostspieligsten Methoden.

Die Gemeinde hat verschiedene Vermutungen geäußert. Manche glauben, dies könnte steuerlichen Zwecken dienen. Der Nutzer könnte sich in einem Land befinden, in dem Transaktionen an zentralisierten Börsen besteuert werden, während On-Chain-DeFi-Operationen entweder steuerbefreit sind oder einer weniger strengen Steuerverfolgung unterliegen. Durch den Rückzug von Binance und die anschließende Tätigkeit auf der Blockchain versuchen sie möglicherweise, steuerpflichtige Transaktionsaufzeichnungen auf zentralisierten Börsen zu vermeiden.

Einige Mitglieder der Community spekulieren auch, dass es sich hierbei um einen Fall eines fehlerhaften automatisierten Handelsskripts oder Bots handeln könnte, der eine anomale Transaktion automatisch und ohne menschliche Überprüfung bestätigt hat. Dies erklärt jedoch nicht, warum das Skript das Kontrollkästchen zur Risikobestätigung ankreuzt. Es handelt sich also höchstwahrscheinlich um einen Tippfehler. Die Aave-Benutzeroberfläche zeigte zwar eine Warnung vor einer 99%igen Preisänderung an, der Nutzer fuhr jedoch auf seinem Mobiltelefon fort. Faktoren wie die Bedienung auf kleinen mobilen Bildschirmen, die gewohnheitsmäßige Missachtung von Pop-up-Warnungen und ein unzureichendes Verständnis der DeFi-Mechanismen könnten zu diesem Desaster beigetragen haben.

Im Nachhinein betrachtet hätte jeder einzelne Schritt dieser Transaktion vermieden werden können.

Eine Grundregel ist die Aufteilung von Aufträgen. 50 Millionen Dollar hätten nicht in einer einzigen Transaktion gesendet werden dürfen. Professionelle Händler würden eine TWAP-Strategie (Time-Weighted Average Price) anwenden, bei der große Aufträge in Dutzende oder sogar Hunderte kleinerer Transaktionen aufgeteilt werden, die zu verschiedenen Zeiten und über verschiedene Liquiditätsquellen ausgeführt werden. Selbst ohne TWAP hätte eine einfache Aufteilung der Transaktion in 50 Teilgeschäfte à 1 Million Dollar den Verlust um eine Größenordnung reduziert.

Als nächstes kommt die Verwendung einer Limit-Order. Der in die Aave-Oberfläche integrierte CoW Swap unterstützt die Limit-Order-Funktionalität. Wenn ein Nutzer anstelle einer Marktorder ein vernünftiges Limit festlegt, wird die Transaktion automatisch abgebrochen, wenn der gewünschte Preis nicht erreicht wird, anstatt zu einem katastrophalen Preis ausgeführt zu werden. Martin Grabina erwähnte dies im Nachhinein ausdrücklich.

Dann kommt es darauf an, Warnmeldungen ernst zu nehmen. Die Benutzeroberfläche zeigt eine Warnung vor einer 99%igen Preisauswirkung an. Dies ist kein gewöhnliches Pop-up mit der Frage „Sind Sie sicher, dass Sie fortfahren möchten?“. 99% bedeutet, dass Sie 99% Ihres Kapitals verlieren werden. Diese Zahl bei der Berechnung eines Transaktionsbetrags zu ignorieren, ist fatal.

Ein weiterer, oft übersehener Aspekt ist das Verständnis des Ausmaßes der On-Chain-Liquidität. Die Liquidität des AAVE/WETH-Paares auf SushiSwap beträgt lediglich 73.000 US-Dollar, was bedeutet, dass bereits ein Handelsvolumen von wenigen Tausend US-Dollar erhebliche Auswirkungen auf den Preis hätte, ganz zu schweigen von 37 Millionen US-Dollar. Vor der Ausführung eines größeren DEX-Handels ist die Überprüfung der Liquiditätstiefe des Zielpools ein grundlegender Schritt.

Abschließend sei noch erwähnt, dass Sie, falls Sie eine große On-Chain-Transaktion durchführen müssen, die intelligente Routing-Funktion von Aggregatoren wie 1inch und Paraswap nutzen sollten, die Aufträge auf mehrere Liquiditätsquellen aufteilen und so die Preisauswirkungen deutlich reduzieren können, anstatt sich auf eine einzige Route zu verlassen, um alle Gelder in einen flachen Pool zu lenken.

Die Dezentralisierung hat jedem die volle Freiheit gegeben, einschließlich der Freiheit, irreversible Fehler zu begehen. In dieser Welt ohne Kundendiensttelefonnummern oder Transaktionsrücknahme-Buttons ist jeder Klick in der Blockchain eine endgültige Entscheidung.

Und in dem Moment, in dem Sie auf „Bestätigen“ klicken, haben die Jäger im dunklen Wald bereits ihre Blitzkredite im selben Block vorbereitet.