50 millones de USDT cambiados por 35,000 dólares en AAVE: ¿Cómo ocurrió el desastre? ¿A quién culpamos?
**Resumen en español:**
Un usuario intentó intercambiar 50.4 millones de USDT en aEthUSDT por aEthAAVE como garantía en Aave, pero terminó recibiendo solo 327 aEthAAVE (equivalente a ~$35,900), perdiendo efectivamente casi 50 millones de dólares. La transacción fue válida y todos los contratos (Aave, CoW Protocol, Uniswap, SushiSwap) funcionaron según lo programado. El desastre no fue un hack, sino un **fallo catastrófico en el enrutamiento y la evaluación de riesgos.**
El problema central fue que la ruta de ejecución, calculada por el solver de CoW Protocol, envió los fondos a un grupo de liquidez minúsculo de SushiSwap (AAVE/WETH) que solo contenía ~331 AAVE y ~17.6 WETH. La orden, de ~17,958 WETH, era más de 1000 veces mayor que la liquidez disponible, lo que resultó en un precio de ejecución desastroso de ~$154,000 por AAVE. El sistema de CoW consideró la ruta "válida" simplemente porque era ejecutable y producía una cantidad mayor que cero, sin realizar comprobaciones de sentido común sobre el impacto económico o la liquidez.
La interfaz de Aave también tuvo parte de culpa: su adaptador para CoW solicitó cotizaciones sin datos cruciales, lo que llevó a una cotización defectuosa, y mostró solo una advertencia de "alto impacto en el precio" (que el usuario aceptó) en lugar de un rechazo contundente para una operación tan grande y peligrosa.
El valor perdido fue inmediatamente arbitrado en el siguiente bloque, beneficiando a un arbitrajista y al constructor del bloque. La responsabilidad recae principalmente en la lógica de enrutamiento de CoW y secundariamente en los controles insuficientes de la interfaz de Aave.
Odaily星球日报03/13 12:54
