5000万美刀的昂贵学费

一觉醒来，BTC仍在7万刀上方徘徊。有人担心6万刀可能已经是本轮熊市的底部了。有人不这么觉得。有人赢，有人输，有人发财，有人哭。

一套丝滑小连招，几千万美刀灰飞烟灭。不是龙虾抽了风，而是无知害了人。听起来像是黑色幽默，落到自己身上那肯定是肉疼地不要不要的。

就在12号，一位大户通过知名借贷协议Aave的前端界面，试图用5000万USDT买入AAVE代币。结果呢？5000万美刀进去，到手只有324个AAVE——价值约3.7万美刀。一笔交易，蒸发4996万美刀。

你没看错。不是5万刀，不是50万刀，而是5000万刀！有图有真相：

消息迅速引爆了加密社区。

Aave创始人Stani Kulechov第一时间发推确认了此事[1]。按照他的说法，Aave界面像所有正常交易界面一样，给出了“异常滑点”的警告，并要求用户通过复选框确认。用户在手机上确认了警告，然后继续执行了交易。最终只换回了324个AAVE[1]。

CoW Swap的路由器运行正常，整合也遵循了行业标准实践。问题是，用户接受的不是滑点，而是一个价格冲击高达99%的报价——在他已经被警告并且确认的情况下[2]。

让我们来看看这笔令人心痛的交易背后的数字[3]：

- 套利者（MEV机器人）捕获了这笔交易产生的巨大差价，利润约3700万美刀

- 为了确保优先成交，套利者向区块构建者（Titan Builder）支付了2600万美刀的贿赂

- 套利者净赚近1000万美刀

而那位倒霉的大户，只能看着自己的5000万变成3.7万。

Aave表示会退还收取的60万美刀手续费——但这对于5000万的损失而言，无异于杯水车薪[3]。

责任在谁？

这件事引发了社区激烈的讨论，观点大致分成两派：

一派认为，DeFi是中立的协议，用户自负其责。代码即法律，智能合约执行的就是用户签署的交易。用户忽略警告强行确认，就该承担后果。

另一派则认为，产品设计有问题。UI界面不应该让用户轻易忽略警告，去执行一笔会造成毁灭性损失的交易。一个复选框，怎么能够成为5000万美刀的最后防线？

两派都有道理。但我们不妨从更立体的角度，思考一下这件事暴露出的几个问题。

认知鸿沟

Indigo在推文中提出了一个关键概念——知识鸿沟[4]。这位用户交易的并非普通的AAVE，而是aEthAAVE——Aave的计息存款凭证。这类资产在公开市场上的流动性极差。用户真的理解这一点吗？他真的明白滑点警告对于这样一个流动性极差的交易对意味着什么吗？

几乎可以肯定：他不明白。

这就是问题所在。DeFi界面向用户展示的是相同的百分比数字，相同的确认复选框。但对于一笔500美元的3%滑点，和一笔5000万的99.9%滑点，后果天差地别。而在用户眼中，它们只是同一个操作[4]。

启示是，当我们在加密世界里进行任何操作之前，真的已经100%确信自己明白将要面临的后果吗？

有时候是无知者无畏。有时候真的很难。

防呆设计

有人说，这是用户自己的错，DeFi的设计原则就是无需许可、自由交易。教链同意这个原则，但这不等于我们应该对产品设计的问题视而不见。

教链也曾经在跨链桥上被锁定大额资金，所幸耐心等待终于解冻，资金没有遭受损失，但也错失市场机会。

虽然DeFi的去中心化解耦，目标是让前端对链上协议no warranty（没有质保），但也许应当力争给予用户更多的后果预测和预警，努力提升操作的可预见性，甚至阻止用户进行不合常理的操作。如果用户执意要做，他应该去寻求更加硬核的方法比如自己手搓代码。

一个产品的基本修养是防呆设计（fool-proof）。工业领域早就明白，如果操作失误会造成重大损失，那么问题就不能只归咎于操作者，更应该反思：为什么系统允许这样容易失误的操作存在？

汽车制造商不会设计一个需要驾驶员确认要把刹车当油门踩的复选框。他们会把刹车和油门设计得位置不同、脚感不同，甚至会安装防止误踩的系统。

而DeFi呢？一个复选框，却成了5000万美刀的最后一道防线。

安全护栏

那么，更好的护栏是什么？Aave团队表示会研究改进保护措施[1]。看了社区的讨论，教链觉得至少可以考虑以下几点[4]：

1. 滑点警告显示美元损失，而不仅仅是百分比。当用户看到这笔交易可能导致您损失4960万美元时，即使是在手机上点按复选框，手抖的概率也会大大降低。

2. 设定交易额硬限制，超过一定阈值需要多步确认，甚至引入时间延迟。

3. 在UI层面清晰区分现货代币和计息抵押资产，让用户明确知道自己在交易什么。

4. 移动端的用户体验需要重新审视，特别是针对高价值交易的边缘情况。一个在手机屏幕上轻点的复选框，不应该成为5000万美元交易的唯一防线。

毕竟，在用户体验的流畅性和用户操作的安全性两个方面，存在结构性的内在矛盾。鱼与熊掌，不可兼得，只能平衡。

MEV的阴影

在这个不幸的事件的背后，站在阴影里偷笑的，是一个不容忽视的参与者——MEV机器人。

即使你小心翼翼确认了每一笔交易，只要你的大额交易进入mempool（交易内存池），套利者就有办法狙击你。他们会抢在你之前买入，让你的成交价变得更差，然后立即卖出套利。这叫做三明治攻击，去年一年，仅MEV就从DeFi用户手中抽走了超过13亿美元[4]。

在这个5000万美刀的事件里，套利者净赚近1000万美刀。区块链是透明的，但它并不公平——在黑暗森林中，躲在阴影里时刻准备好开枪射击的猎人，总是比天真地暴露自己的枪手，更快地开枪。

最后的一点思考

DeFi的无需许可特性，是一把双刃剑。它赋予了用户完全的自由，但也把用户暴露在完全的风险之下。协议会警告你，让你确认，然后忠实地执行你的指令——即使这个指令会让你的钱包瞬间清零。

那个从警告到确认的间隙，那个从理解到行动的鸿沟，就是5000万美刀消失的地方。

Stani说，DeFi应该保持开放和无需许可，允许用户自由交易，但同时行业也需要构建更多的护栏来更好地保护用户[1]。这是一个平衡的艺术。既要保持DeFi的核心精神，又要避免普通用户因为一次失误而倾家荡产。

也许，这次昂贵的学费，不仅交给了那位大户，也交给了整个行业。

对于普通用户而言，这个故事最大的启示或许是：在你点击确认之前，确保你真的理解自己在做什么。对于DeFi用户来说，理解aToken、滑点机制、流动性深度和执行风险，已经不再是进阶知识，而是生存底线[4]。

毕竟，那个复选框，从来就不是免死金牌。

参考资料：

[1] Stani Kulechov, "Earlier today, a user attempted to buy AAVE using $50M USDT through the Aave interface...", X, Mar 13, 2026. [链接](https://x.com/StaniKulechov/status/2032193345414664659)

[2] martin, "After today's unfavourable $50M swap on our interface, there's a lot of confusion around slippage I'd like to clarify...", X, Mar 13, 2026. [链接](https://x.com/mgrabina/status/2032225132605833371)

[3] OdailyNews, "到底要说几次，这个世界就是个巨大的草台班子...", X, Mar 13, 2026. [链接](https://x.com/OdailyChina/status/2032243323248030094)

[4] Indigo, "Someone just lost $50.4M on a DeFi swap...", X, Mar 13, 2026. [链接](https://x.com/UncleIndigo/status/2032215131531223500)