Aave Lanzará 'Aave Shield' Después de que un Usuario Pierda $50.4M en Swap de Alto Deslizamiento a través de la Integración de CoW Swap

Aave confirmó que un usuario perdió aproximadamente $50.4 millones el 12 de marzo de 2026, tras realizar un intercambio de tokens a través del router CoW Swap integrado en la interfaz de Aave, recibiendo solo unos $36,500 en aEthAAVE a cambio de 50.43 millones de aEthUSDT.

La transacción, que ocurrió completamente en un protocolo de intercambio de terceros en lugar del protocolo principal de préstamos de Aave, provocó un impacto en el precio del 99.9% debido a una liquidez extrema en el mercado. En respuesta, Aave anunció el despliegue próximo de “Aave Shield”, una nueva función de seguridad que bloqueará automáticamente los intercambios con un impacto en el precio superior al 25%.

El usuario afectado aún no ha contactado con el equipo de Aave, aunque aproximadamente $110,368 en tarifas de intercambio generadas por la transacción serán retenidas para posible devolución tras la verificación.

Resumen del Incidente: Anatomía de un Intercambio de $50 Millones

Detalles de la Transacción

El 12 de marzo de 2026, un usuario que intentaba intercambiar 50,432,688 aEthUSDT (valorados en aproximadamente $50.43 millones) por aEthAAVE a través del widget de CoW Swap en la interfaz de Aave recibió una cotización extremadamente desfavorable. La orden, por su tamaño desproporcionado respecto a la liquidez del mercado, resultó en una cotización un 99.9% por debajo del valor de mercado esperado.

Advertencias y Reconocimiento del Usuario

La interfaz de Aave mostró múltiples advertencias explícitas antes de ejecutar la transacción, incluyendo:

• “Alta impacto en el precio (99.9%)”
• Aviso de que “esta ruta puede devolver menos debido a baja liquidez o tamaño pequeño de la orden”
• Una casilla de confirmación que decía “Confirmo el intercambio con una posible pérdida del 100% del valor”

Las auditorías internas confirman que el usuario, accediendo desde un dispositivo móvil, reconoció manualmente estas advertencias marcando la casilla de confirmación.

Análisis Técnico y Causa Raíz

Liquidez del Mercado vs. Deslizamiento (Slippage)

El incidente fue causado por condiciones de mercado ilíquidas en lugar de un deslizamiento convencional. Un mercado ilíquido carece de suficiente oferta disponible a un precio dado para llenar órdenes grandes sin deterioro significativo en el precio. La orden del usuario superó ampliamente la liquidez disponible, y el resultado adverso provino de la confirmación de una cotización que reflejaba esta realidad, no de cambios en el precio durante la ejecución.

Flujo de Ejecución en la Cadena

La ruta de la transacción fue la siguiente:

• Los solucionadores de CoW Swap cotizaron 50.43 millones de USDT por aproximadamente 322 aEthAAVE ($36,230)
• El contrato del solucionador enrutó a través del pool USDT/WETH de Uniswap V3, convirtiendo a USDT en 17,957.81 WETH
• Los fondos luego se movieron a través del pool AAVE/WETH de SushiSwap para comprar 331.3053 AAVE
• Estos tokens AAVE se depositaron en Aave V3, acuñando 331.3053 aEthAAVE
• El usuario recibió 327.2413 aEthAAVE ($36,425), mientras que el solucionador retuvo 4.064 aEthAAVE ($452) como sobrante

Extracción por Bots MEV

Ni los informes oficiales de Aave ni de CoW Swap abordaron el papel de los bots de Valor Máximo Extraíble (MEV) en el incidente. Un bot MEV ejecutó un ataque sandwich en la transacción, extrayendo aproximadamente $9.9 millones, mientras que el constructor del bloque que procesó la transacción capturó más de $34 millones. En total, actores relacionados con MEV obtuvieron aproximadamente $44 millones del error del usuario.

Análisis Comparativo: Aave vs. CoW Swap

El incidente generó evaluaciones técnicas divergentes de los dos protocolos involucrados.

Posición de Aave

Aave sostiene que el problema se originó fundamentalmente en la ejecución del usuario en un mercado ilíquido, a pesar de las advertencias claras. Los contratos principales de préstamo del protocolo permanecieron seguros en todo momento, ya que el intercambio ocurrió externamente a través de la infraestructura de CoW Swap.

Respuesta de CoW Swap

CoW Swap ofreció un análisis técnico contrastante, identificando múltiples fallos en la infraestructura:

• Límites de gas obsoletos que impidieron a los solucionadores óptimos presentar cotizaciones mejoradas
• El solucionador óptimo ganó dos subastas pero nunca envió ninguna transacción en la cadena
• Posible filtración en mempool privado que pudo haber expuesto la transacción
• CoW Swap enfatizó que “las casillas de verificación no deben ser la única medida de seguridad”

Aave Shield: Nuevo Mecanismo de Seguridad

Resumen de la Función

En respuesta directa al incidente, Aave anunció el despliegue inminente de Aave Shield, una función protectora integrada en el widget de intercambio en aave.com.

Parámetros de Protección Predeterminados

• Bloquea automáticamente cualquier intercambio con impacto en el precio superior al 25%
• Crea una “barandilla de alta fricción” que requiere que los usuarios desactiven manualmente la protección
• Los usuarios deben acceder al menú de Configuración para optar por no usarla en operaciones de alto riesgo

Filosofía de Diseño

La función equilibra operaciones sin permisos—críticas durante momentos de estrés en el mercado—con protecciones mejoradas contra confirmaciones accidentales. Los usuarios avanzados mantienen la capacidad de realizar intercambios de alto riesgo desactivando manualmente Aave Shield.

Estado del Protocolo y Compromiso de Reembolso de Tarifas

Seguridad del Protocolo Principal

Aave ha confirmado repetidamente que su protocolo principal de préstamos nunca estuvo en riesgo durante este incidente. La transacción ocurrió completamente a través de la infraestructura de CoW Swap, con la interfaz de Aave sirviendo solo como punto de acceso frontal.

Manejo de Tarifas

La transacción generó $110,368 en tarifas de intercambio (basadas en 25 basis points), verificadas en los metadatos de CoW Swap. Aave se ha comprometido a retener estos fondos y devolverlos al usuario tras el contacto y la verificación exitosa.

Investigación en Curso

Aave continúa monitoreando la situación y trabajando internamente y con el equipo de CoW Swap para mejorar la experiencia de intercambio en aave.com. Tras finalizar la investigación, se publicará un informe completo de análisis post-mortem.

Preguntas Frecuentes

¿Qué causó exactamente la pérdida de $50 millones en Aave?

La pérdida se debió a que un usuario realizó un intercambio extremadamente grande (50.43 millones de aEthUSDT) en un mercado con liquidez insuficiente para absorber la orden. La transacción se enrutó a través de la infraestructura de CoW Swap con una cotización de impacto en el precio del 99.9%, que el usuario aceptó afirmativamente tras reconocer múltiples advertencias, incluyendo una casilla de verificación que confirmaba “pérdida potencial del 100% del valor”.

¿El protocolo de Aave en sí fue comprometido o estuvo en riesgo?

No. Aave ha confirmado que su protocolo principal de préstamos permaneció completamente seguro durante todo el incidente. La transacción ocurrió íntegramente en CoW Swap, un agregador de intercambios descentralizados de terceros, integrado como widget en aave.com. Las funciones de préstamo y préstamo del protocolo de Aave no se vieron afectadas.

¿Qué es Aave Shield y cómo evitará incidentes similares?

Aave Shield es una nueva función de seguridad que bloquea automáticamente cualquier intercambio con impacto en el precio superior al 25% realizado a través de la interfaz de Aave. Los usuarios deben desactivar manualmente esta protección en Configuración para proceder con operaciones de alto riesgo, añadiendo una capa de fricción significativa contra confirmaciones accidentales, mientras se mantiene el acceso sin permisos para usuarios avanzados.

¿Los bots MEV obtuvieron beneficios con esta transacción?

Sí. Aunque ni los informes oficiales de Aave ni de CoW Swap abordaron la participación de bots MEV, el análisis en cadena indica que bots MEV ejecutaron un ataque sandwich, obteniendo aproximadamente $9.9 millones, y el constructor del bloque que procesó la transacción capturó más de $34 millones—en total, aproximadamente $44 millones extraídos por actores relacionados con MEV.

¿El usuario recibirá fondos de vuelta?

Aave se ha comprometido a devolver aproximadamente $110,368 en tarifas de intercambio generadas por la transacción, siempre que el usuario contacte al equipo y complete un proceso de verificación. Los fondos restantes perdidos por impacto en el precio y extracción de MEV probablemente no sean recuperables.