梳理了一下最近Aave上那笔5000万美金的交易事故。(通过CoW Swap) 虽然这是DeFi历史上最严重的交易执行损失，但发生的很诡异。 第一点是CoW的抗MEV几乎失效了。 按照目前AAVE的链上流动性，换回500万美金的AAVE肯定是没问题的，但最终执行被路由到了深度最差的Sushi pool，只有7万美金的流动性。 结果是花费5000万美金，只买到了3.6万美金的AAVE。 CoW在报告中披露了一些问题，比如这里有一个gas上限的bug，有solver给出了更好的报价，但被这个限制拦住了，这个问题后面进行了修复。但这笔交易事故已经无法挽回。 在执行阶段其实还有机会救场，Solver E在这个阶段找到了更好的报价，并且成功赢得了竞拍，但最终却没提交交易，而CoW的拍卖系统对于这种胜者获胜后没交付的情况，没有应急措施，或是惩罚机制，哪怕拒绝到这笔交易也行，都没有。最后漏给了非常差的solver接手。 第二点比较奇怪的是，单笔5000万美金这么大的交易，在非稳定币交换中，很少见。因为多数pool的流动性都支持不了，而且在协议已经提醒99%价格影响的情况下，用户还手动确认了交易。 第三点是CoW自己说这笔交易可能泄漏到了公开mempool，具体原因目前还没写清楚。 目前两个协议都发了事后报告，MEV bot获利990万美金，贿赂区块构建者3400万美金。 责任认定上很清晰主要在CoW，因为Aave只是前端集成了CoW组件，两个协议也没有推卸责任扯皮这些事，我觉得态度上都很好。 这次事件是buff叠满了，是多个系统问题叠加导致了一个比最差情况还要糟糕的结果。 对CoW来说应该还有很多问题需要查明。而目前这个交易执行者似乎还没露面，最初做这笔交易的动机也不得而知。