Saltar al contenido principal

El desastre del intercambio de AAVE de $50M: cuando el DeFi 'funcionando según lo diseñado' le cuesta todo a una ballena

· 12 min de lectura
Dora Noda
Dora Noda
Software Engineer

El 12 de marzo de 2026, una sola transacción de Ethereum convirtió 50,4 millones de dólares en USDT en 327 tokens AAVE con un valor aproximado de 36.000 dólares. La pérdida no fue causada por un hackeo, un exploit o un error en un contrato inteligente. Todos los protocolos involucrados — Aave, CoW Swap, SushiSwap — funcionaron exactamente según lo diseñado. El usuario confirmó una advertencia de impacto en el precio del 99,9 % en un dispositivo móvil, marcó una casilla y vio cómo casi cincuenta millones de dólares se evaporaban en bots de MEV en menos de treinta segundos.

Este incidente es el fallo de UX más costoso en la historia de las DeFi y obliga a plantearse una pregunta incómoda: si los sistemas sin permisos (permissionless) que "funcionan según lo diseñado" pueden destruir tanto valor, ¿quién es responsable de evitarlo?

Anatomía de un error de 50 millones de dólares

La billetera en cuestión tenía 50,4 millones de dólares en aEthUSDT — un token de depósito de Aave que genera intereses. El propietario intentó intercambiar toda la posición a aEthAAVE utilizando el widget de intercambio integrado en la interfaz de Aave.

Esta es la cadena de ejecución que siguió:

  1. Desempaquetado de Aave V3: La interfaz, impulsada por el enrutador de intercambio de CoW Protocol, volvió a convertir el aEthUSDT en USDT puro a través de Aave V3.
  2. Enrutamiento de Uniswap V3: El USDT se enrutó a través de un pool de Uniswap V3 para adquirir Wrapped Ether (WETH).
  3. Salto final de SushiSwap: Luego, el WETH se enrutó a un pool de AAVE / WETH de SushiSwap para completar el intercambio.

El problema crítico se situó en el tercer paso. El pool AAVE / WETH de SushiSwap tenía aproximadamente 73.000 dólares en liquidez total. Una orden de 50 millones de dólares que impacta en un pool de 73.000 dólares produjo un impacto en el precio del 99,9 % — lo que significa que al usuario se le cotizó una tasa que entregaría centavos por dólar incluso antes de que se ejecutara la operación.

La interfaz de Aave mostró una advertencia clara: "Alto impacto en el precio (99,9 %)" y requirió que el usuario marcara manualmente una casilla de confirmación reconociendo que aceptaba una pérdida potencial del 100 % del valor. El usuario, supuestamente en un dispositivo móvil, marcó la casilla y confirmó.

La máquina de extracción de MEV

Lo que sucedió a continuación fue una clase magistral de extracción de valor. Los datos on-chain analizados por Arkham Intelligence revelaron el panorama completo:

Titan Builder, una importante entidad de construcción de bloques, ejecutó un ataque sándwich — compró tokens AAVE antes de la orden de la ballena, permitiendo que la transacción masiva elevara los precios a niveles absurdos, y luego vendió al precio inflado. Titan extrajo aproximadamente 34 millones de dólares en ETH de esta única operación.

Un segundo bot de MEV capturó otros 10 millones de dólares a través de una estrategia similar de backrun.

El valor restante fue absorbido por los proveedores de liquidez en el pool de SushiSwap, quienes recibieron USDT mientras la orden compraba cada token AAVE disponible a precios cada vez más inflados.

El usuario recibió 327 tokens AAVE a un precio efectivo de aproximadamente 154.000 dólares por token — frente a una tasa de mercado de aproximadamente 114 dólares.

Post-mortems enfrentados: Aave vs. CoW Swap

En los días posteriores al incidente, tanto Aave como CoW Swap publicaron análisis post-mortem. Sus tonos divergieron drásticamente.

Posición de Aave: El sistema funcionó

El fundador de Aave, Stani Kulechov, enmarcó el resultado como desafortunado pero consistente con el diseño sin permisos. "La interfaz advirtió al usuario sobre un deslizamiento (slippage) extraordinario y requirió confirmación a través de una casilla de verificación", escribió Kulechov en X. El protocolo ofreció reembolsar aproximadamente 600.000 dólares en tarifas recaudadas de la transacción y se comprometió a contactar al comerciante.

El post-mortem de Aave atribuyó la pérdida a un "mercado ilíquido" en lugar de a un fallo de deslizamiento, haciendo una distinción técnica importante: la tolerancia de deslizamiento del 1,21 % aplicada por CoW Swap era secundaria. La catástrofe ocurrió en la etapa de cotización, donde la operación ya tenía un precio con una pérdida del 99,9 % antes de que se pudiera aplicar cualquier deslizamiento de ejecución.

Posición de CoW Swap: Técnicamente correcto no es suficiente

La respuesta de CoW Swap fue notablemente más autocrítica. El protocolo reconoció que "ser técnicamente correcto no es el techo hacia el que deberíamos estar construyendo" y admitió que una casilla de verificación de confirmación es "un instrumento contundente cuando lo que está en juego alcanza los 50 millones de dólares".

El análisis de CoW también reveló varios fallos técnicos más allá del problema de UX:

  • Techo de gas obsoleto: Un techo de precio de gas rechazó cotizaciones con mejores precios que habrían mitigado parcialmente la pérdida.
  • Fallos en la ejecución del solver: El solver con mejor rendimiento ganó dos rondas de subasta, pero no pudo ejecutar ninguna on-chain.
  • Filtración de mempool privado: A pesar de que la transacción se envió a través de un RPC privado, la evidencia sugiere que se filtró al mempool público antes de la inclusión en el bloque — lo que probablemente permitió el severo ataque sándwich de Titan Builder.

Este último punto es particularmente condenatorio. La propuesta de valor central de CoW Protocol es la protección contra MEV a través de subastas por lotes y flujo de pedidos privados. Si la transacción se filtró desde un mempool privado, la misma infraestructura destinada a proteger al usuario puede haber fallado en el momento más crítico.

El problema de la casilla de verificación: Un ajuste de cuentas en el diseño de UX

La pérdida de 50 millones de dólares cristaliza una tensión de diseño que ha existido en DeFi desde sus inicios: ¿cómo equilibrar el acceso sin permisos con la protección del usuario?

Las finanzas tradicionales resolvieron esto hace décadas — de manera imperfecta, pero con salvaguardas reales:

  • Límites de tamaño de orden: Las corredurías imponen tamaños de orden máximos en relación con la liquidez disponible.
  • Disyuntores (Circuit breakers): Los exchanges detienen la negociación cuando los precios se mueven más allá de umbrales predefinidos.
  • Obligaciones de mejor ejecución: Los corredores están obligados legalmente a buscar el mejor precio disponible para sus clientes.
  • Períodos de reflexión: Las órdenes grandes o inusuales activan procesos de revisión obligatorios.

DeFi no tiene nada de esto de forma predeterminada. La principal defensa de la industria contra errores catastróficos de los usuarios ha sido el diálogo de confirmación — un patrón tomado del software de consumo donde lo que está en juego suele ser "¿Estás seguro de que quieres eliminar este archivo?" en lugar de "¿Estás seguro de que quieres perder 50 millones de dólares?".

El patrón de la casilla de verificación falla a escala por una razón específica: normaliza el reconocimiento del riesgo. Los usuarios que interactúan con DeFi regularmente encuentran advertencias de deslizamiento, confirmaciones de tarifas de gas y ventanas emergentes de aprobación docenas de veces por sesión. Cada confirmación se convierte en un reflejo más que en una decisión deliberada. Cuando una advertencia de impacto en el precio del 99,9 % se ve idéntica a una advertencia de deslizamiento del 0,5 % — misma casilla, mismo botón de "Confirmar" — el diseño ha fallado al comunicar la magnitud de lo que está a punto de suceder.

En dispositivos móviles, el problema se agrava. Las pantallas más pequeñas comprimen la información. Los usuarios pasan de largo las advertencias. La carga cognitiva de analizar los impactos porcentuales mientras se gestiona una posición que vale decenas de millones no es trivial.

Aave Shield: La respuesta tras el incidente

Cuatro días después del incidente, Aave desplegó Aave Shield — una nueva funcionalidad que bloquea automáticamente los swaps con un impacto de precio superior al 25%. Los usuarios que deseen proceder con operaciones de alto impacto deben navegar al menú de Configuración y desactivar manualmente la protección antes de que la interfaz permita la ejecución.

Esta es una mejora significativa respecto a una simple casilla de verificación. Al requerir una acción deliberada y de varios pasos para anular la barrera de seguridad, Aave Shield introduce una fricción proporcional al riesgo. Ya no basta con un solo clic para confirmar una operación catastrófica. El usuario debe buscar activamente y desactivar la protección, creando un punto de pausa natural para la reconsideración.

Pero Aave Shield plantea sus propias interrogantes. Un umbral de impacto de precio del 25% bloqueará muchas operaciones legítimas en mercados ilíquidos — un escenario común para los tokens DeFi de cola larga. La tensión entre proteger a los usuarios de errores y preservar la naturaleza permissionless de DeFi no desaparece; simplemente se desplaza a un umbral diferente.

DEXs basados en intenciones: ¿Una solución estructural?

El incidente ha acelerado el interés en las arquitecturas de trading basadas en intenciones — sistemas donde los usuarios expresan lo que quieren lograr en lugar de especificar parámetros de ejecución exactos.

CoW Protocol en sí es un sistema basado en intenciones: los usuarios firman una "intención de intercambio" en lugar de una transacción en bruto. Los solvers profesionales compiten entonces para encontrar la ruta de ejecución óptima. En teoría, esto debería evitar catástrofes como el swap de $50 millones porque los solvers reconocerían que no existe una ruta de ejecución razonable para una orden de $50 millones en un mercado con $73,000 de liquidez.

En la práctica, la red de solvers de CoW falló en este caso. El solver ganador no pudo ejecutar on-chain, y el enrutamiento de respaldo dirigió la orden al pool de SushiSwap que carecía de liquidez.

El ecosistema más amplio basado en intenciones — que incluye protocolos como UniswapX, 1inch Fusion y Across Protocol — está construyendo hacia un modelo donde:

  • División de órdenes: Las órdenes grandes se dividen automáticamente en fragmentos más pequeños ejecutados a lo largo del tiempo.
  • Enrutamiento consciente de la liquidez: Las rutas de ejecución se validan contra la liquidez disponible antes de cotizar cualquier operación.
  • Competencia de solvers: Múltiples solvers compiten para proporcionar la mejor ejecución, creando presión de mercado para obtener mejores resultados.
  • Internalización de MEV: El valor que de otro modo se filtraría a los bots de MEV es capturado por el protocolo y devuelto a los usuarios.

Si estos sistemas pueden prevenir otra pérdida de $50 millones sigue siendo una pregunta abierta. El desafío fundamental es que los sistemas permissionless deben, por definición, permitir que los usuarios hagan cosas que no les convienen. La cuestión es cuántas barreras colocar entre la intención y la ejecución.

Lo que esto significa para las ambiciones institucionales de DeFi

El momento de este incidente es particularmente inoportuno para DeFi. La adopción institucional se está acelerando — el fondo BUIDL de BlackRock ha superado los $2,000 millones en tesoros tokenizados, Kinexys de JPMorgan procesa miles de millones en liquidaciones on-chain diarias, y la armonización entre la SEC y la CFTC está creando claridad regulatoria para la participación institucional en DeFi.

Pero ningún gestor de riesgos institucional aprobará una asignación a DeFi si una sola casilla de verificación se interpone entre un trader y una pérdida de $50 millones. El incidente proporciona munición para cada escéptico de las finanzas tradicionales (TradFi) que argumenta que DeFi es demasiado peligroso para el capital serio.

El contraargumento — que el usuario fue advertido y eligió proceder — es técnicamente correcto pero estratégicamente suicida. Las aerolíneas no permiten que los pasajeros abran las puertas de emergencia porque hicieron clic en "Entiendo los riesgos". La infraestructura financiera requiere barreras de seguridad que funcionen incluso cuando el usuario está distraído, mal informado o simplemente equivocado.

Para que DeFi capture el capital institucional que codicia, la industria debe evolucionar más allá de la era del "caveat emptor". Esto no significa abandonar el diseño permissionless. Significa construir sistemas seguros por defecto que protejan a los usuarios de resultados catastróficos, preservando al mismo tiempo la opción para que los actores sofisticados operen sin barreras cuando así lo decidan deliberadamente.

El panorama general

El desastre del swap de $50 millones en AAVE será recordado como un punto de inflexión. No porque fuera la primera vez que alguien perdiera dinero en DeFi — eso sucede a diario — sino porque ilustró perfectamente la brecha entre las ambiciones de DeFi y su realidad.

Los protocolos funcionaron. Las matemáticas eran correctas. El usuario fue advertido. Y aun así, alguien perdió $50 millones porque una casilla de verificación en la pantalla de un teléfono era lo único que se interponía entre una intención de trading legítima y un fallo de ejecución catastrófico.

Aave Shield es un comienzo. Las arquitecturas basadas en intenciones ofrecen un camino estructural hacia adelante. Pero la lección más profunda trata sobre la filosofía de diseño: permissionless no tiene por qué significar desprotegido. La mejor infraestructura financiera del mundo es la que ni siquiera se nota — no porque sea invisible, sino porque previene desastres antes de que requieran un análisis post-mortem.

Construir sobre infraestructura de blockchain requiere un acceso a API confiable y de alto rendimiento en el que pueda confiar para operaciones críticas. BlockEden.xyz proporciona endpoints RPC de grado empresarial y servicios de datos para Ethereum, Sui, Aptos y más de 20 cadenas — diseñados para soportar la capa de infraestructura donde la calidad de la ejecución es lo más importante.

Share on Twitter