$50M Compra de AAVE Desencadena Debate Sobre Seguridad DeFi
Una gran operación de finanzas descentralizadas ha atraído la atención generalizada después de que un usuario intentó comprar tokens AAVE utilizando 50 millones de USDT a través de la interfaz de Aave, pero finalmente recibió solo 324 AAVE a cambio. La transacción, que involucró un impacto de precio inusualmente alto, se convirtió rápidamente en un tema de conversación en toda la comunidad de criptomonedas y reavivó las discusiones sobre los mecanismos de protección de los usuarios en finanzas descentralizadas. El incidente ocurrió a través de la interfaz de intercambio integrada de Aave y fue finalmente dirigido a través de la infraestructura de CoW Swap.
double newline
Según la explicación del equipo de Aave, la plataforma había mostrado una advertencia al usuario antes de que la transacción fuera finalizada. Debido a la tamaño inusualmente grande del orden, la interfaz marcó la transacción como llevando a una pérdida de liquidez y un impacto de precio extremos. Para proceder, el usuario tuvo que confirmar manualmente el riesgo marcando una casilla de verificación que reconocía la advertencia. La transacción, por lo tanto, no ocurrió accidentalmente. La interfaz requirió una aprobación explícita del usuario antes de que la ejecución pudiera continuar. Después de confirmar la advertencia en un dispositivo móvil, el usuario siguió adelante con el intercambio, lo que resultó en recibir solo 324 tokens AAVE a cambio de los 50 millones de USDT. La interfaz ya había mostrado una estimación aproximada del resultado potencial antes de que la transacción fuera confirmada. En ese momento, mostró una proyección que indicaba que el usuario recibiría menos de 140 AAVE para la cantidad completa si la transacción se completaba bajo esas condiciones. Incluso con estas advertencias en su lugar, el usuario aceptó la cotización y permitió que la transacción continuara.
double newline
Poco después de que el incidente comenzó a circular en línea, algunos observadores describieron inicialmente la situación como un evento de pérdida de liquidez extrema. Sin embargo, los ingenieros de Aave más tarde aclararon que la pérdida de liquidez en sí misma no fue la causa raíz. En su lugar, el problema vino de que el usuario aceptó una cotización con un impacto de precio del 99%. En intercambios descentralizados, el impacto de precio ocurre cuando una transacción es tan grande en relación con la liquidez disponible que dramáticamente cambia el precio del activo durante la ejecución. Cuando un comerciante acepta una cotización bajo estas condiciones, el intercambio puede ejecutarse a un tipo de cambio drásticamente peor que los precios de mercado típicos. El ingeniero de Aave, Martin Grabina, explicó que la interfaz presentó claramente la cotización antes de la ejecución. El sistema también advirtió al usuario sobre la magnitud del impacto de precio antes de permitir que el intercambio continuara. Para ser más preciso, el problema no era la pérdida de liquidez, sino que el usuario aceptó una cotización con un impacto de precio alto (mientras se advertía y aceptaba proseguir). Más análisis técnico aquí https://t.co/LrvdERqHcy
double newline
Según el equipo, la transacción funcionó exactamente como el sistema diseñó. El usuario recibió la salida cotizada después de confirmar los riesgos advertidos por la interfaz. La infraestructura de CoW Swap se comportó exactamente como se esperaba. La interfaz de intercambio de Aave integra con los routers de CoW Swap como parte de su infraestructura estándar para ejecutar intercambios de tokens. Los routers agregan liquidez y tratan de entregar el mejor precio disponible bajo las condiciones del mercado actual. En este caso particular, el sistema de ruteo se comportó exactamente como se esperaba. La integración siguió los estándares de la industria ampliamente aceptados y no falló durante la transacción. En su lugar, el resultado se impuso principalmente por el tamaño enorme de la transacción en relación con la liquidez disponible. Las grandes operaciones pueden desangrar rápidamente las piscinas de liquidez y empujar los precios significativamente más alto durante la ejecución. Cuando un comerciante intenta comprar decenas de millones de dólares en una sola transacción, el orden puede mover dramáticamente el mercado. Debido a esto, las grandes operaciones a menudo se rompen en órdenes más pequeñas para reducir el impacto de precio. En entornos descentralizados, sin embargo, los usuarios mantienen el control completo sobre cómo estructuran sus transacciones.
double newline
A pesar de que la transacción se ejecutó correctamente desde un punto de vista técnico, el equipo de Aave ha expresado simpatía por el usuario involucrado. Stani Kulechov declaró que el protocolo pretende contactar directamente al comerciante y devolver aproximadamente $600,000 en comisiones recogidas durante el intercambio. Si bien la plataforma no está obligada a revertir o compensar transacciones que se producen a través de la confirmación del usuario, la decisión refleja un gesto de buena voluntad hacia el participante afectado. Los eventos como este no son inauditos en finanzas descentralizadas, pero la escala de la transacción la hace particularmente notable. Las operaciones que involucran decenas de millones de dólares son aún relativamente raras en las interfaces de DeFi, especialmente cuando se ejecutan como una sola orden. El equipo reconoció que si bien el sistema funcionó como diseñado, el resultado fue claramente lejos de lo óptimo para el usuario. La industria DeFi enfrenta llamados a implementar mejores medidas de seguridad.
double newline
El incidente ha desencadenado conversaciones renovadas sobre cómo las plataformas de finanzas descentralizadas pueden proteger mejor a los usuarios sin comprometer el principio fundamental de acceso sin permiso.
