Después del desastre de deslizamiento de precio de 50 millones de dólares》Aave lanza mecanismo de protección: bloquea automáticamente intercambios con impacto de precio superior al 25%

Tras una pérdida extrema de hasta 50 millones de dólares por deslizamiento en Aave, la compañía anunció el lanzamiento de una nueva función llamada Aave Shield, que en el futuro bloqueará automáticamente cualquier intercambio que tenga un impacto en el precio superior al 25%.
(Resumen previo: ¡El mayor deslizamiento en la historia de Aave! Un ballena desaparece con 50 millones de dólares, una catástrofe DeFi que ni tres capas de protección pudieron detener)
(Información adicional: Explicación detallada del mecanismo de liquidación en préstamos DeFi: Riesgos de Compound, Maker y AAVE)

Índice del artículo

Alternar

• Antecedentes de la función de intercambio en Aave.com
• Análisis técnico
  • Proceso en la cadena
• Análisis de las causas fundamentales
• Nuestra respuesta y pasos a seguir

A principios de esta semana, una ballena intercambió de forma única 50,43 millones de dólares en USDT por tokens AAVE a través de Aave. Debido a una liquidez extremadamente baja en el mercado, solo recibió 324 tokens AAVE (aproximadamente 36,000 dólares), quedando casi en quiebra.

Hoy, la oficina de AAVE proporcionó una explicación completa de este incidente y planea lanzar una nueva función llamada Aave Shield: en configuración predeterminada, Aave Shield bloqueará automáticamente cualquier intercambio que tenga un impacto en el precio superior al 25%.

https://t.co/UmXulxU7NS
— Aave (@aave) 14 de marzo de 2026

A continuación, se presenta el informe completo oficial:

Informe de análisis del incidente: 12 de marzo de 2026, evento de intercambio en la interfaz de Aave

El 12 de marzo de 2026, un usuario realizó un intercambio de tokens a través del componente de enrutamiento CoW Swap integrado en la interfaz de Aave. Este usuario intentó cambiar 50,432,688 aEthUSDT (valorados en 50,43 millones de dólares) por aEthAAVE. Debido a que realizó una orden excepcionalmente grande en un mercado con poca liquidez, el solver de CoW Swap proporcionó una cotización de precio muy desfavorable, y el usuario aceptó voluntariamente esa cotización.

El protocolo de Aave en sí nunca estuvo en riesgo, ya que este intercambio se realizó mediante un acuerdo de terceros fuera del contrato inteligente del protocolo principal de Aave. Nuestra respuesta inmediata fue iniciar una investigación y próximamente desplegar una nueva función llamada Aave Shield, que ofrecerá mayor protección a los usuarios que utilicen la función de intercambio en la interfaz aave.com. Este documento contiene un análisis detallado del incidente.

Hasta ahora, el usuario involucrado no ha contactado con nosotros.

Antecedentes de la función de intercambio en Aave.com

La función de intercambio en aave.com es un componente frontend que se integra con el agregador descentralizado de intercambios CoW Swap. Permite a los usuarios realizar intercambios de tokens a través de la interfaz de Aave usando CoW Swap.

Esta función es una utilidad independiente de los contratos inteligentes del protocolo principal de Aave, que solo ejecutan actividades centrales como préstamos y depósitos. Es importante destacar que, cuando un usuario conecta su wallet a aave.com por cualquier motivo, primero se realiza un filtrado por parte de las empresas de inteligencia blockchain TRM Labs y Chainalysis para detectar actividades sospechosas y posibles delitos financieros, cumpliendo con los estándares de AML/CFT (Anti Lavado de Dinero y Contra el Financiamiento del Terrorismo).

Análisis técnico

Falta de liquidez (no deslizamiento)

Es crucial distinguir entre “impacto en el precio causado por falta de liquidez” y “impacto en el precio causado por deslizamiento”.
Un mercado con poca liquidez es aquel en el que, a un precio determinado, la cantidad disponible de un activo no es suficiente para llenar una orden grande, a menos que el precio se degrade significativamente.

En un mercado con poca liquidez, órdenes grandes generan un impacto en el precio (Price Impact) muy alto.
El deslizamiento (slippage) es la desviación aceptada por el usuario respecto al precio de mercado para que la plataforma pueda completar la orden rápidamente, lo cual generalmente involucra un “excedente” no consumido (como lo define CoW Swap).

En este incidente, el problema fue causado por la falta de liquidez en el mercado, no por deslizamiento. Debido a que la escala de la transacción era muy grande en comparación con la liquidez disponible, la cotización que recibió el usuario fue un 99.9% inferior al valor de liquidación esperado de los activos subyacentes a aEthUSDT y aEthAAVE.
Este resultado adverso fue una consecuencia inevitable tras la confirmación de la cotización, no un cambio de precio durante la ejecución.

Proceso en la cadena

Tras que el usuario solicitó una cotización al solver de CoW Swap (que puede ser un agente algorítmico, un creador de mercado o un participante humano) para la orden “50 millones de dólares en USDT por 36,23 mil dólares en AAVE”, la cotización mostrada en la interfaz de Aave fue:
“50,4 millones de dólares en USDT por 3,62 millones en AAVE”.
El componente de intercambio en Aave emitió una advertencia severa alertando al usuario de no proceder con esa cotización, indicando: “Impacto en el precio muy alto (99.9%).
Debido a la baja liquidez o al tamaño de la orden, esta ruta puede devolver menos activos.”
El usuario tuvo que marcar la casilla “Confirmo esta orden y asumo la posible pérdida total del valor”.
Al marcarla, confirmó que había recibido la advertencia y decidió continuar con la cotización favorable.
Cada orden en CoW Swap puede verificarse en el navegador, con información de cotización en los detalles.

Luego, el usuario continuó con la orden, intercambiando 50,43 millones de aEthUSDT por 322 aEthAAVE.
El contrato del solver de CoW Swap en la dirección 0x699…d35c8 llenó la orden, usando dos pools DEX para obtener aEthAAVE.

2. El aEthUSDT del usuario (50,432,688) fue enviado al contrato GPv2Settlement de CoW Protocol.
3. El solver de CoW Swap recibió estos tokens y, en Aave V3, los redimió a USDT original, quemando aEthUSDT y retirando 50,432,688 USDT.
4. Para obtener tokens AAVE, el solver envió estos USDT a la piscina USDT/WETH en UniswapV3, recibiendo 17,957.81 WETH (valorado en 37,3 millones de dólares).
5. Luego, el WETH fue enrutado a la piscina AAVE/WETH en SushiSwap, comprando 331.3053 AAVE (valorado en 36,9 mil dólares).
6. Estos tokens AAVE se depositaron en Aave V3, creando 331.3053 aEthAAVE (valorado en 36,8 mil dólares).
7. Finalmente, CoW Swap envió 327.2413 aEthAAVE (valorado en 36,4 mil dólares) a la wallet del usuario para liquidar la orden.
8. CoW Swap reservó un excedente de 4.064 aEthAAVE (valorado en 452 dólares). Este excedente es la diferencia entre la cantidad generada y la mínima necesaria para completar la orden.
9. Por último, el solver devolvió los 50,43 millones de aEthUSDT al contrato GPv2Settlement, compensando la deuda del usuario y sin saldo restante.

Análisis de las causas fundamentales

La causa principal fue enrutar una transacción de gran volumen a través de un mercado con liquidez extremadamente baja, causando un impacto en el precio muy severo.
CoW Swap publicó un análisis posterior detallando los problemas de enrutamiento y la cotización mostrada.

La captura de pantalla inicial muestra la advertencia que el usuario vio.
Antes de aceptar la cotización, que incluía una posible pérdida del 100% del valor, el botón de intercambio estaba en gris e inactivo.
La auditoría interna confirmó que el usuario usaba un dispositivo móvil y aceptó las cookies, y que marcó manualmente la casilla de advertencia para confirmar que la leyó y aceptó.

Nuestra respuesta y pasos a seguir

Nuestro principio central se basa en la finanza permissionless (sin permisos).
Los productos construidos por Aave Labs buscan equilibrar la “operación sin permisos” con la “protección contra errores” para los usuarios.
En momentos de presión de mercado, la operación sin permisos es crucial: a veces, los usuarios deben ejecutar intercambios sin importar el slippage o impacto en el precio, y su autonomía es clave.

Pero esto no significa que la experiencia del usuario no deba tener protecciones o resistencias contra acciones peligrosas.
En respuesta a este incidente, estamos implementando en el componente de intercambio una función llamada Aave Shield.

• Por defecto, Aave Shield bloqueará automáticamente cualquier intercambio con impacto en el precio superior al 25%.
• Esto crea una barrera de protección alta, requiriendo que el usuario entre manualmente en el menú de configuración y desactive Aave Shield para continuar con transacciones de alto riesgo.
• Aave Shield ofrece una capa adicional de protección contra confirmaciones accidentales, mientras mantiene la libertad de operar sin permisos para usuarios avanzados.

Además, esta operación generó 110,368 dólares en comisiones de intercambio (basadas en una tarifa de 25 puntos base, verificable en los metadatos de CoW Swap), que fueron cobradas a través de la interfaz de aave.com.
Este monto es mucho menor que la estimación preliminar publicada el 12 de marzo.
De todas formas, si el usuario se comunica con nosotros y pasa un proceso de verificación, estos fondos serán retenidos y reembolsados.

Continuaremos monitoreando la situación y colaborando con los equipos internos y de CoW Swap para mejorar la experiencia de intercambio en aave.com y ofrecer el mejor servicio posible a los usuarios.