Saltar al contenido principal

Un sello de tiempo obsoleto, $ 26 millones perdidos: dentro del colapso del oráculo de Aave y el ajuste de cuentas de las fuentes de precios de DeFi

· 10 min de lectura
Dora Noda
Dora Noda
Software Engineer

El 10 de marzo de 2026, treinta y cuatro usuarios de Aave se despertaron y descubrieron que sus posiciones de préstamo, perfectamente saludables, habían sido liquidadas por la fuerza. En conjunto, perdieron aproximadamente 26,9 millones de dólares, no porque el mercado se desplomara, ni porque no gestionaran el riesgo, sino porque un solo parámetro de oráculo mal configurado le dijo a Aave que el wrapped staked Ether (wstETH) valía un 2,85 % menos que su precio de mercado real. En el mundo de los préstamos DeFi altamente apalancados, un 2,85 % es la diferencia entre la solvencia y la catástrofe.

El incidente ha reavivado uno de los debates más incómodos de las finanzas descentralizadas: ¿Qué tan "descentralizado" es un protocolo de préstamos de 24.000 millones de dólares que depende del proceso off-chain de un único proveedor de riesgos para valorar su colateral?

Qué sucedió: Un error de configuración con consecuencias millonarias

La causa principal se remonta al Correlated Asset Price Oracle (CAPO) de Aave, un mecanismo de seguridad diseñado para limitar los valores de los tipos de cambio y evitar la manipulación de precios. CAPO funciona utilizando un ratio de snapshot y un timestamp de snapshot para calcular los tipos de cambio máximos permitidos. Cuando los dos parámetros están sincronizados, el sistema funciona según lo previsto. El 10 de marzo, no fue así.

Chaos Labs, el principal proveedor de gestión de riesgos de Aave, había enviado una actualización off-chain al ratio de snapshot. Pero aquí está el detalle crítico: el contrato inteligente impone una restricción de limitación de tasa sobre el ratio; este solo puede aumentar un 3 % cada tres días. El timestamp del snapshot no tiene tal restricción.

Cuando Chaos Labs actualizó los parámetros, el ratio se limitó a aproximadamente 1,1939, mientras que el timestamp reflejaba un valor de hace siete días. Los dos se desincronizaron y el oráculo entró en un estado inconsistente.

¿El resultado? CAPO reportó el tipo de cambio wstETH / ETH en aproximadamente 1,1939 en lugar de la tasa de mercado real de aproximadamente 1,228. Para los usuarios que operan en el Efficiency Mode (E-Mode) de Aave — que permite préstamos agresivos contra activos altamente correlacionados — esta desviación del 2,85 % fue suficiente para superar los umbrales de colateralización y activar liquidaciones automáticas.

En 34 cuentas, se vendieron forzosamente aproximadamente 10.938 wstETH. Los bots liquidadores de terceros, operando según lo diseñado, extrajeron aproximadamente 499 ETH en ganancias de posiciones que nunca deberían haber sido liquidadas.

La anatomía de un oráculo "seguro" que salió mal

Lo que hace que este incidente sea particularmente preocupante es que el CAPO fue diseñado específicamente como un mecanismo de seguridad. Existe para evitar que se exploten los picos de precios. La ironía es evidente: un sistema construido para proteger contra movimientos de precios artificiales terminó creando uno.

La arquitectura técnica revela un fallo de diseño sutil pero crítico. Chaos Labs opera un proceso off-chain que calcula y envía actualizaciones de los tipos de cambio máximos, mientras que los contratos inteligentes de BGD Labs sirven como salvaguarda on-chain. El problema surgió en la unión entre estos dos sistemas.

El proceso off-chain no tuvo en cuenta la restricción on-chain que limita los aumentos del ratio al 3 % por cada ventana de tres días. Cuando los parámetros divergieron, ninguno de los sistemas detectó la inconsistencia.

Este patrón — un proceso off-chain y una restricción on-chain que no logran comunicarse — no es exclusivo de Aave. Representa una vulnerabilidad sistémica en los protocolos DeFi que dependen de arquitecturas de oráculos híbridas donde los procesos gestionados por humanos interactúan con la lógica inmutable de los contratos inteligentes.

Un patrón de fallos de oráculos en DeFi

El incidente de Aave se suma a un catálogo creciente de pérdidas relacionadas con oráculos:

  • Moonwell (noviembre de 2025): Un feed de oráculo rsETH / ETH defectuoso reportó el ETH re-staked envuelto en aproximadamente 5,8 millones de dólares por token, permitiendo un exploit de 1 millón de dólares. El mismo protocolo perdió 1,7 millones de dólares el mes anterior cuando se explotaron las brechas de precio entre oráculos y DEX durante una caída del mercado.
  • Ribbon Finance (finales de 2025): Una inconsistencia en la precisión decimal en un sistema de oráculo actualizado causó pérdidas solo seis días después de su implementación, lo que sugiere pruebas de post-actualización inadecuadas.
  • UwU Lend (junio de 2024): Un atacante manipuló los precios de mercado de sUSDE en Curve Finance, distorsionando los datos del oráculo en los que se basaba UwU Lend, lo que resultó en 19,3 millones de dólares en pérdidas.
  • Morpho (2024): Un SCALE_FACTOR mal configurado valoró erróneamente el PAXG en 2,6 billones de dólares por token en lugar de su precio real, permitiendo a los atacantes drenar la liquidez a través de préstamos sobrecolateralizados.

¿El hilo conductor? Cada incidente explotó una brecha entre lo que reportaba un oráculo y lo que reflejaba realmente el mercado. Ya sea a través de errores de configuración, manipulación o discrepancias decimales, la capa de oráculos sigue siendo el punto de fallo más persistente de DeFi.

Por qué la dependencia de un solo oráculo es el riesgo sistémico de DeFi

Aave gestiona más de 24.000 millones de dólares en valor total bloqueado, aproximadamente el equivalente al PIB de Islandia. Sin embargo, sus feeds de precios para activos clave dependen del pipeline de computación off-chain de un único proveedor de riesgos. Este no es un problema específico de Chaos Labs; es un problema de patrón arquitectónico.

La mayoría de los principales protocolos de préstamo DeFi siguen una estructura similar: un proveedor de oráculos principal, un conjunto de feeds de precios, un punto donde un error puede propagarse en cascada por todo el sistema. El evento en cascada impulsado por IA de febrero de 2026, que causó más de 400 millones de dólares en pérdidas en DeFi, demostró con qué rapidez los sistemas automatizados pueden amplificar una única señal defectuosa a través de protocolos interconectados.

El mercado de oráculos en sí refleja este riesgo de concentración. Según DefiLlama, Chainlink asegura la mayor parte del valor total de DeFi, mientras que proveedores alternativos como Pyth, RedStone y API3 se han hecho con nichos especializados, pero ninguno se acerca al dominio de Chainlink. Cuando la arquitectura de un proveedor tiene un fallo, el radio de impacto se extiende a cada protocolo que depende de él.

El futuro multi-oráculo: Arquitecturas emergentes

La industria está empezando a responder. Están surgiendo varios patrones arquitectónicos:

La verificación de precios de múltiples fuentes agrega datos de varios proveedores de oráculos independientes. Si una fuente se desvía significativamente de las demás, el sistema puede usar el valor medio o pausar las operaciones por completo. Este enfoque sacrifica latencia y costos de gas en favor de la resiliencia.

Los interruptores automáticos (circuit breakers) están ganando terreno: mecanismos automatizados que pausan las liquidaciones cuando los movimientos de precios superan umbrales predefinidos en un corto período de tiempo. Si Aave hubiera implementado un interruptor automático activado por la rápida revalorización de wstETH, los 26,9 millones de dólares en liquidaciones podrían haberse pausado y revisado.

Los oráculos de primera mano (first-party oracles), defendidos por proveedores como API3, permiten que los proveedores de datos suministren información directamente a los contratos inteligentes sin intermediarios. Esto elimina el "juego del teléfono" de los datos que pasan por múltiples capas fuera de la cadena (off-chain), reduciendo la superficie de exposición a errores de configuración.

Los oráculos de modelo pull, utilizados por Pyth y RedStone, trasladan la responsabilidad de la actualización al consumidor. En lugar de enviar los precios a la cadena (push) en intervalos fijos, estos sistemas permiten que los contratos inteligentes soliciten el precio más reciente bajo demanda, reduciendo el riesgo de datos desactualizados y bajando los costos.

La respuesta: Compensación y gobernanza en acción

Chaos Labs actuó rápidamente para contener los daños. Redujeron temporalmente los límites de préstamo de wstETH, realinearon manualmente los parámetros de las instantáneas (snapshots) y restauraron los valores correctos de los oráculos. El protocolo en sí no incurrió en deudas incobrables (bad debt).

La DAO de Aave tomó medidas para resarcir a los usuarios afectados. Se presentó una propuesta de gobernanza — [Direct To AIP] wstETH CAPO Oracle Incident User Reimbursement — para reembolsar a las 34 cuentas afectadas. El reembolso total asciende a 512,19 ETH, financiado con 141,5 ETH recuperados del incidente y hasta 345 ETH de la tesorería de la DAO. El costo neto para la DAO: aproximadamente 357,56 ETH, una cifra que se espera disminuya a medida que se procesen más recuperaciones.

Esta respuesta demuestra una de las ventajas genuinas de DeFi sobre las finanzas tradicionales: respuesta transparente ante incidentes, compensación públicamente verificable y gobernanza comunitaria sobre la remediación. En un banco tradicional, un error de configuración comparable se manejaría a puerta cerrada, y los clientes afectados podrían esperar meses para una resolución.

Qué significa esto para el próximo capítulo de DeFi

El incidente del oráculo de Aave es un momento decisivo — no porque fuera la pérdida más grande de DeFi (no lo fue), sino porque dejó al descubierto cuán estrecho es el margen de seguridad en sistemas que gestionan miles de millones de dólares. Una desviación de precio del 2,85 %. Una marca de tiempo (timestamp) desincronizada. Treinta y cuatro usuarios perdiendo 26,9 millones de dólares. Estos son los riesgos cuando la infraestructura de oráculos falla.

Para que DeFi madure hacia la infraestructura financiera de grado institucional que imaginan sus defensores, tres cosas deben cambiar:

  1. Las arquitecturas de múltiples oráculos deben convertirse en el estándar. Ningún proveedor único, por muy reputado que sea, debería ser la única fuente de verdad de un protocolo para valorar activos que valen miles de millones.

  2. Los interruptores automáticos en cadena (on-chain) deben ser innegociables. Las pausas automatizadas durante eventos de precios anómalos dan tiempo para la revisión humana y evitan liquidaciones en cascada.

  3. Los sistemas fuera de la cadena y dentro de la cadena deben verificarse formalmente en conjunto. La brecha entre el proceso fuera de la cadena de Chaos Labs y las restricciones dentro de la cadena de BGD fue un fallo de coordinación, no un error de código. La verificación formal de la interacción entre estas capas — no solo de los contratos inteligentes de forma aislada — es esencial.

El incidente del oráculo de wstETH costó 26,9 millones de dólares. El próximo fallo de un oráculo en un ecosistema DeFi más complejo e interconectado podría costar mucho más. La cuestión no es si la infraestructura de oráculos de DeFi volverá a ponerse a prueba, sino si la industria habrá construido la redundancia necesaria para sobrevivir a ello.

BlockEden.xyz proporciona infraestructura RPC y API multi-cadena de alta disponibilidad, diseñada para la confiabilidad que exigen los protocolos DeFi. Explore nuestros servicios de nodos para construir sobre una infraestructura diseñada para la tolerancia a fallos.

Share on Twitter