¡50 millones de dólares desaparecieron con un "confirmar"! Nace el error más caro de la historia de DeFi

比推Publicado a 2026-03-13Actualizado a 2026-03-13

Resumen

Resumen: Un inversor anónimo perdió 50 millones de dólares en segundos en un error catastrófico en el protocolo DeFi Aave. Al intentar intercambiar 50.43 millones de USDT por el token AAVE a través de la aplicación móvil, la escasa liquidez del mercado causó un deslizamiento del 99%. A pesar de una advertencia y un checkbox de confirmación, la transacción se ejecutó, dejándole con solo 324 AAVE (valorados en ~$36,000). El fundador de Aave explicó que el protocolo funcionó correctamente y se comprometió a reembolsar las tarifas y mejorar las medidas de seguridad. El incidente ha generado un debate sobre la responsabilidad del usuario frente al diseño de la interfaz y destaca los riesgos de amplificación y los desafíos de usabilidad en DeFi.

Anoche, un evento calificado como el "error humano más absurdo en la historia de DeFi" conmocionó a la comunidad cripto.

El protagonista de la historia es un "ballena" anónimo. A través de la interfaz de la aplicación del protocolo de préstamos DeFi Aave, inició una transacción aparentemente simple: intercambiar 50.43 millones de USDT, una stablecoin, por tokens AAVE.

¿Cuán grande era esta transacción? Lo suficientemente grande como para agotar instantáneamente la liquidez de la gran mayoría de tokens en el mercado. Debido a la profundidad limitada de negociación del token AAVE, una orden de compra tan masiva provocó un deslizamiento (slippage) catastrófico. En términos simples, el slippage es la diferencia entre el precio esperado de ejecución y el precio real de ejecución. En esta transacción, el slippage superó el 99%.

Enlace a la transacción: https://etherscan.io/tx/0x9fa9feab3c1989a33424728c23e6de07a40a26a98ff7ff5139f3492ce430801f

¿Qué significa esto? Cuando la transacción se ejecutó finalmente a través de enrutadores on-chain como CoW Swap, este usuario solo recibió 324 tokens AAVE, que, según el precio de mercado en ese momento, valían aproximadamente 36,000 dólares.

50.43 millones de dólares vs 36,000 dólares. Una transacción, casi 50 millones de dólares evaporados en un instante.

Stani Kulechov, el fundador de Aave, explicó posteriormente el incidente en redes sociales.

Según su descripción, el usuario realizó la operación desde la aplicación móvil de Aave. Cuando el sistema detectó el slippage extremo que podría causar esta transacción monumental, la interfaz mostró una advertencia de riesgo y requirió que el usuario marcara una casilla de confirmación para indicar que era consciente del riesgo. El usuario, en su teléfono, marcó esa pequeña casilla y luego hizo clic en confirmar.

Indicó que todo el flujo cumplía con los estándares y que el protocolo en sí funcionó correctamente.

El evento dejó atónita a toda la comunidad cripto, reuniendo elementos de lo más "absurdo":

1. Escala: 50 millones de dólares, incluso en el mundo cripto lleno de instituciones, es una suma enorme que muchos envidiarían.

2. ¿Operar desde el móvil, qué tan audaz se puede ser? Este fue uno de los puntos más debatidos en la comunidad. Un comentario de un usuario obtuvo muchos likes: "¿Quién guardaría 50 millones de dólares en su teléfono???"

3. ¿La casilla de verificación es demasiado "rudimentaria"?: Lo más irónico de todo el evento fue esa decisiva "casilla de verificación". En las finanzas tradicionales, una transacción de millones requeriría múltiples aprobaciones, verificaciones por varias personas, confirmaciones por teléfono. En el DeFi descentralizado, todo este cortafuegos se reduce a una simple casilla que se supera con un clic. La comunidad se burló de esto llamándolo la versión DeFi de "He leído y acepto los términos y condiciones".

La propiedad de la dirección 0x98b generó especulaciones en la comunidad. Mediante el rastreo on-chain, el analista Specter consideró que es muy probable que esta billetera esté relacionada con la ballena con información privilegiada 1011, Garrett Jin.

Los analistas señalaron que el flujo de fondos mostraba que la billetera recibió aproximadamente 2.6M de dólares desde Kraken (octubre-diciembre de 2025) y se remontó a la dirección de Bitcoin 1KAt6STtisWMMVo5XGdos9P7DBNNsFfjx7: una conocida billeerta fría de Bitcoin que contiene alrededor de 80,000 BTC (valorados en miles de millones de dólares), a menudo asociada con mineros tempranos de Bitcoin o inversores institucionales. La comunidad especula que este "ballena" podría ser un millonario de Bitcoin, diversificando su inversión en Ethereum, pero un error operativo le causó una enorme pérdida.

Por supuesto, también hay teóricos de la conspiración que sospechan si esto es algún tipo de "lavado de dinero". Pero por ahora son solo especulaciones, sin pruebas concretas.

¿Culpar al usuario o culpar al protocolo?

El evento rápidamente dividió las redes sociales en dos bandos:

Un bando argumenta que el usuario debe ser responsable de sus acciones. El espíritu central de DeFi es "not your keys, not your coins" (no son tus monedas si no son tus claves). Si controlas tus activos, debes pagar por cada una de tus operaciones. En un sistema financiero sin permiso, no se puede esperar que alguien te ayude cuando cometes un error.

La mayoría apuntó con el dedo acusador hacia el diseño de la interfaz de Aave. Argumentan que una interfaz de usuario (UI) que solo utiliza una casilla de verificación para evitar una pérdida de 50 millones de dólares es, en sí misma, un fracaso. Algunos desarrolladores sugirieron que para transacciones extremas y claramente irracionales, la interfaz debería imponer fricciones más "agresivas", como forzar al usuario a escribir una frase específica como "Confirmo que perderé el 99.9% de mis fondos" para continuar, o simplemente establecer un límite máximo de slippage que no se pueda superar.

El núcleo de este debate toca la mayor paradoja que enfrenta DeFi actualmente: ¿cómo proporcionar suficiente protección al usuario mientras se mantiene la idea central de descentralización y acceso sin permiso?

La reacción del equipo de Aave fue bastante rápida. El fundador Stani prometió reembolsar las tarifas de transacción cobradas, aproximadamente 600,000 dólares, a la víctima. Más importante aún, anunciaron que revisarán y mejorarán las medidas de protección relevantes, como optimizar el diseño de la UI/UX, establecer límites de slippage más estrictos, etc., para evitar que tragedias similares vuelvan a ocurrir.

¿Qué nos deja este evento?

Este incidente de "error humano" de 50 millones de dólares, aunque es un caso extremo, vuelve a iluminar las preocupaciones profundas de DeFi:

1. Efecto amplificador de riesgo de DeFi: La automatización, la falta de permisos y la capacidad de composición, la magia de DeFi, también amplifican cualquier error del usuario. Un simple "resbalón" puede costar una fortuna.

2. Urgencia en la optimización de UI/UX: Para que DeFi llegue a la corriente principal, la experiencia del usuario y la protección de seguridad deben mejorar. Cómo introducir más "barreras inteligentes" manteniendo el espíritu descentralizado, como confirmaciones múltiples para transacciones grandes, evaluación de riesgos asistida por IA, etc., es un tema que cada protocolo debe considerar.

3. Desafíos del MEV y el mecanismo de Ethereum: La pérdida extraída por MEV (Maximal Extractable Value) resalta la "ley de la jungla" de la blockchain. Esto podría acelerar la migración hacia mecanismos más justos, como optimizaciones PBS (Proposer-Builder Separation) o soluciones de Capa 2.

4. Falta de educación del usuario: Muchos usuarios pueden no comprender completamente conceptos profesionales como "slippage" o "profundidad de liquidez". Si un gran inversor puede cometer un error tan grande, ¿qué decir de los pequeños inversores minoristas? Toda la industria necesita invertir más recursos para ayudar a los usuarios a construir la conciencia de riesgo necesaria.

Después de todo, el precio de este "resbalón" es realmente muy alto.

Twitter: https://twitter.com/BitpushNewsCN

Grupo de Telegram de Bitpush: https://t.me/BitPushCommunity

Canal de Telegram de Bitpush: https://t.me/bitpush

Enlace original: https://www.bitpush.news/articles/7619291

Preguntas relacionadas

Q¿Qué sucedió en el evento conocido como el 'error de dedo gordo más absurdo en la historia de DeFi'?

AUn usuario anónimo intercambió accidentalmente 50.43 millones de USDT por solo 324 tokens AAVE, perdiendo aproximadamente 50 millones de dólares debido a un deslizamiento extremo del 99%.

Q¿Cómo explicó Stani Kulechov, fundador de Aave, el incidente?

AKulechov afirmó que el usuario operó desde la aplicación móvil de Aave, que se mostró una advertencia de riesgo con una casilla de confirmación, y que el protocolo funcionó correctamente según el diseño.

Q¿Qué medidas tomó Aave después del incidente?

AAave se comprometió a reembolsar las tarifas de la transacción (unos 600,000 dólares) y a revisar y mejorar las medidas de protección, como optimizar la interfaz y establecer límites más estrictos de deslizamiento.

Q¿Qué debate generó este evento en la comunidad de criptomonedas?

ALa comunidad se dividió entre quienes creen que el usuario es responsable de sus acciones y quienes critican el diseño de la interfaz de Aave por ser insuficiente para prevenir transacciones tan riesgosas.

Q¿Qué lecciones deja este incidente para el ecosistema DeFi?

ADestaca la necesidad de mejorar la experiencia de usuario y las protecciones de seguridad, educar mejor a los usuarios sobre conceptos como deslizamiento y liquidez, y abordar desafíos como la extracción de MEV en Ethereum.

Lecturas Relacionadas

Claude Opus 4.8 encuentra un bug de 4.500 millones de dólares, la era de la IA está produciendo hackers en masa

Un investigador de seguridad descubrió un grave error en el protocolo Orchard de Zcash, el cual permitía la creación ilimitada de tokens, llevando a una caída del 50% en su valor. Este bug fue identificado utilizando Claude Opus 4.8 de Anthropic, un modelo de IA disponible públicamente. El caso destaca cómo la IA democratiza la ciberseguridad, reduciendo drásticamente el costo de encontrar vulnerabilidades. Modelos potentes y accesibles como Opus 4.8 permiten que tanto investigadores como potenciales atacantes descubran fallos complejos que antes requerían expertos dedicados. Esto genera una paradoja: un aumento masivo de informes de seguridad, muchos de baja calidad o falsos, que saturan a los mantenedores de software, a menudo voluntarios sin recursos. Simultáneamente, se exponen vulnerabilidades reales y antiguas en la base de nuestro mundo digital. La industria enfrenta una crisis de talento, con una escasez global de profesionales capacitados para analizar, priorizar y reparar estas fallas. Mientras la IA abarata el descubrimiento, la reparación sigue siendo costosa y requiere juicio humano experto. En esencia, la IA ilumina las grietas en los cimientos de nuestra infraestructura digital. La verdadera prueba será si contamos con suficientes personas dispuestas y capaces de repararlas, manteniendo la frágil cadena de confianza sobre la que se construye la vida en línea.

marsbitHace 23 min(s)

Claude Opus 4.8 encuentra un bug de 4.500 millones de dólares, la era de la IA está produciendo hackers en masa

marsbitHace 23 min(s)

Predicción del precio de Ethereum: ETH podría duplicarse mientras Cardano (ADA) y este nuevo token se acercan a una subida del 500%

El mercado de criptomonedas muestra señales de un nuevo impulso, con los inversores preparándose para el próximo ciclo alcista. Ethereum (ETH), una de las principales plataformas de contratos inteligentes, cotiza alrededor de $2,014.7. Los analistas sugieren que, en un mercado alcista hacia 2026, su precio podría duplicarse, superando los $4,000, lo que representa un fuerte retorno dada su gran capitalización de mercado. Por otro lado, Cardano (ADA) se negocia cerca de $0.2329. Los inversores que apuestan por su desarrollo basado en investigación y su escalabilidad a largo plazo lo ven con potencial de recuperación y crecimiento si mejora la actividad de su red. Mientras tanto, un nuevo proyecto, Little Pepe (LILPEPE), está ganando tracción. Se trata de una capa 2 compatible con Ethereum, actualmente en la etapa 13 de su preventa a un precio de $0.0022, y ha recaudado más de $28.19 millones. El proyecto busca ofrecer un ecosistema para comunidades de memes, con menores costes y mayor velocidad de transacciones. Algunos inversores anticipan un posible rally del 500%, llevando el precio a alrededor de $0.0132, basándose en la fuerte demanda de la preventa, las características de su ecosistema y su creciente comunidad. En conclusión, Ethereum sigue siendo una inversión sólida a largo plazo, Cardano tiene potencial de apreciación y Little Pepe emerge como un token anticipado para aquellos que buscan un alto potencial de crecimiento en el entorno de las capa 2 y los memes.

TheNewsCryptoHace 47 min(s)

Predicción del precio de Ethereum: ETH podría duplicarse mientras Cardano (ADA) y este nuevo token se acercan a una subida del 500%

TheNewsCryptoHace 47 min(s)

Guía del modo meta de Codex: Cómo hacer que la IA avance continuamente hacia un objetivo específico

**Guía del modo Objetivo de Codex: Cómo hacer que la IA avance hacia una meta concreta** El modo /goal de Codex transforma a la IA de asistente de código a agente ejecutivo que trabaja de forma continua hacia un objetivo claro. La clave no es escribir indicaciones extensas, sino definir criterios verificables de salida, como "reducir el tiempo de despliegue un 30%" o "lograr una cobertura de pruebas del 100%". Esto permite a Codex evaluar cuándo se completa la tarea y evitar bucles infinitos. Para maximizar su eficacia, es crucial: 1. **Establecer estándares claros y medibles**, preferiblemente con métricas numéricas. 2. **Proporcionar orientación** sobre herramientas, restricciones o áreas de enfoque para evitar desvíos. 3. **Permitir la medición del progreso**, dotando a Codex de herramientas para evaluar avances (por ejemplo, comparadores visuales para tareas de diseño). 4. **Crear un entorno realista** donde Codex pueda probar soluciones en condiciones cercanas a producción. 5. **Ser cauteloso con objetivos visuales** (como replicar un píxel perfecto), ya que pueden llevar a obsesionarse con detalles; es mejor usar listas funcionales o especificaciones de diseño. 6. **Seguir el progreso** mediante commits, PRs borradores, actualizaciones en Slack o documentos de estado. 7. **Revisar y consolidar los resultados** finales, eliminando intentos fallidos y optimizando el código generado. En resumen, /goal convierte a Codex en un "ejecutor de ingeniería" de larga duración, donde el rol del desarrollador evoluciona hacia la gestión de metas, configuración de entornos y supervisión de resultados.

marsbitHace 1 hora(s)

Guía del modo meta de Codex: Cómo hacer que la IA avance continuamente hacia un objetivo específico

marsbitHace 1 hora(s)

De Ethereum al 'CROPS' de la IA: ¿Qué son exactamente estas 'variables lentas' que Vitalik enfatiza repetidamente?

En los últimos meses, Vitalik Buterin ha mencionado repetidamente el acrónimo CROPS, un conjunto de principios fundamentales para Ethereum: Resistencia a la Censura (C), Resistencia a la Captura (R), Código Abierto (O), Privacidad (P) y Seguridad (S). Estos valores, formalizados por la Fundación Ethereum, guían el desarrollo hacia un ecosistema donde los usuarios mantengan soberanía sobre sus activos e identidad sin depender de intermediarios centralizados. La relevancia de CROPS se amplifica con el auge de la IA. A medida que los asistentes de IA gestionan más tareas digitales, incluyendo transacciones financieras, surge un riesgo crítico: si estos agentes operan en entornos centralizados y opacos, los usuarios pueden perder el control sobre su privacidad, activos y autonomía. Por ello, Vitalik plantea la necesidad de una "IA CROPS": sistemas que funcionen de manera local o privada, minimizando la dependencia de servicios en la nube y garantizando transparencia y seguridad, especialmente al interactuar con blockchains. Esto crea una intersección natural entre la "capa de acceso CROPS de Ethereum" y la "IA CROPS". Ambas buscan resolver un problema común: cómo acceder a servicios remotos (como RPCs de blockchain o modelos de lenguaje) sin sacrificar la privacidad. Soluciones como las llamadas LLM pagadas con pruebas de conocimiento cero o la lectura privada de RPCs de Ethereum son ejemplos de esta convergencia. En definitiva, CROPS trasciende un simple eslogan. Representa un marco crucial para el futuro, donde la combinación de Ethereum y la IA debe priorizar no solo la eficiencia, sino la preservación de los derechos fundamentales del usuario en un mundo digital cada vez más automatizado.

marsbitHace 1 hora(s)

De Ethereum al 'CROPS' de la IA: ¿Qué son exactamente estas 'variables lentas' que Vitalik enfatiza repetidamente?

marsbitHace 1 hora(s)

Olvídate de Bitcoin, ¿qué tiene que ver el oro con la temporada de altcoins?

Olvida Bitcoin: ¿Qué tiene que ver el oro con la próxima temporada de altcoins? Un análisis sugiere que el próximo movimiento significativo del oro podría ser la señal clave para el mercado de criptomonedas. A pesar de una corrección desde máximos, el metal cotiza un 37% más que hace un año. Se proyecta un rebote técnico del oro hacia $4,800, que se espera desencadene un frenesí de FOMO en las altcoins, seguido de una corrección violenta. Esta capitulación final marcaría el verdadero inicio del "altcoin season". Paralelamente, la capitalización total del mercado cripto (excluyendo stablecoins y Bitcoin) prueba una línea de soporte alcista a largo plazo en torno a $882 mil millones, sugiriendo que el mercado podría necesitar una última sacudida emocional antes de que comience la expansión.

bitcoinistHace 1 hora(s)

Olvídate de Bitcoin, ¿qué tiene que ver el oro con la temporada de altcoins?

bitcoinistHace 1 hora(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar ONE

¡Bienvenido a HTX.com! Hemos hecho que comprar Harmony (ONE) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Harmony (ONE) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Harmony (ONE)Después de comprar tu Harmony (ONE), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Harmony (ONE)Tradear fácilmente con Harmony (ONE) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

520 Vistas totalesPublicado en 2024.12.12Actualizado en 2026.06.02

Cómo comprar ONE

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de ONE (ONE).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow