Un comerciante de criptomonedas perdió más de 50 millones de dólares en USDT envuelto en Aave el 12 de marzo después de enviar un único pedido grande a través de la interfaz de intercambio del protocolo de préstamos DeFi y borrar una advertencia de deslizamiento en un dispositivo móvil.
Los datos de Etherscan muestran que la billetera intercambió $50,43 millones de aEthUSDT por 327,24 aEthAAVE a través del protocolo CoW en el bloque 24.643.151 de Ethereum.
Al precio actual de AAVE de 111,52 dólares, los tokens devueltos valían aproximadamente 36.100 dólares, lo que deja una pérdida implícita de alrededor de 49,96 millones de dólares en relación con el tamaño del pedido original.
El comercio atrajo la atención inmediata en los criptomercados debido a su escala y porque se desarrolló a través de uno de los espacios más grandes de las finanzas descentralizadas. Aave es el protocolo de préstamos DeFi más grande con más de 1 billón de dólares en préstamos acumulados totales.
Tras el incidente, Aave reveló planes para ponerse en contacto con el usuario afectado y devolverle alrededor de 600.000 dólares en tarifas cobradas por la transacción. CoW Protocol dijo que también reembolsaría cualquier tarifa enviada a CoW DAO.
¿Quién es la víctima?
La plataforma de análisis blockchain Lookonchain dijo que la billetera detrás del intercambio puede pertenecer a Garrett Jin, un popular comerciante de criptomonedas conocido como BitcoinOG1011short.
Lookonchain dijo que el rastreo en cadena identificó 13 billeteras que pueden pertenecer a Jin. Dijo que esas billeteras recibieron USDC o USDT de Binance el 16 y 20 de febrero, luego se activaron nuevamente el jueves y movieron fondos a dos nuevas billeteras.
Una de esas billeteras, dijo Lookonchain, compartía la misma dirección de depósito de Binance que Garrett Jin.
La afirmación llamó mucho la atención porque Jin ya ha sido vinculado a otras grandes operaciones con criptomonedas, muy seguidas.
En octubre pasado, detectives en línea lo vincularon a una posición corta de 735 millones de dólares en Bitcoin abierta a través de Hyperliquid poco antes de que el presidente Donald Trump amenazara con aranceles adicionales a China.
La operación, que generó hasta 200 millones de dólares en ganancias, alimentó posteriormente la especulación sobre conocimientos avanzados porque llegó justo antes de una liquidación más amplia del mercado.
Sin embargo, Jin rechazó esa narrativa y dijo que el capital pertenece a los clientes. Añadió que su equipo gestiona nodos y proporciona información interna, y que no tiene ninguna conexión con la familia Trump.
Al cierre de esta edición, Jin aún tenía que confirmar cualquier vínculo con la pérdida de 50 millones de dólares.
Los intermediarios de Ethereum comparten la ganancia inesperada
Mientras el comerciante absorbía la pérdida, otros participantes en la cadena de ejecución de Ethereum capturaron el diferencial liberado por la orden.
Emmet Gallic, analista de Arkham Intelligence, dijo que un robot de valor extraíble máximo, o MEV, arbitró la transacción entre los grupos Uniswap y SushiSwap.
En los mercados de Ethereum, MEV se refiere a las ganancias obtenidas por los operadores automatizados cuando reaccionan a las brechas de precios creadas durante la ejecución del bloque.
Gallic dijo que el bot pagó a Titan Builder 16.927 ETH, por un valor aproximado de 34,8 millones de dólares. Titan Builder luego pagó 568 ETH, o alrededor de $1,2 millones, al validador de Lido asociado con la propuesta de bloque y se quedó con alrededor de 16,359 ETH, o aproximadamente $33,6 millones. El operador del bot se quedó con alrededor de 10 millones de dólares en ganancias.
Como resultado, Titan Builder generó los mayores ingresos entre las plataformas criptográficas en las últimas 24 horas, según datos de DeFiLlama.
Aave y CoW dicen que se advirtió al usuario sobre la transacción
Mientras tanto, los protocolos DeFi Aave y CoW defendieron sus plataformas en esta pérdida, afirmando que el usuario recibió un aviso de advertencia claro antes de que se ejecutara la orden.
El fundador de Aave, Stani Kulechov, explicó que el usuario había anulado manualmente una señal de advertencia que indicaba un deslizamiento inusualmente alto y luego procedió con el intercambio en el móvil.
Según él:
“La transacción no podría avanzar sin que el usuario acepte explícitamente el riesgo a través de la casilla de verificación”.
Describió el resultado como “claramente lejos de ser óptimo” y dijo que el equipo de Aave revisaría salvaguardias más estrictas en torno a operaciones similares.
CoW Protocol dio un relato similar, mientras explicaba que:
“No hay indicios de explotación del protocolo ni de ningún otro comportamiento malicioso. La transacción se ejecutó de acuerdo con los parámetros de la orden firmada”.
CoW también dijo que las fuentes de liquidez públicas y privadas disponibles no podían respaldar un cumplimiento razonable para un pedido de ese tamaño.
Su explicación se centró en las condiciones de ejecución en lugar de en los fallos del software. La ruta buscó liquidez disponible, encontró un camino y llevó la orden a través de lugares que cambiaban de precio a medida que el tamaño avanzaba a través de ellos.
El flujo de advertencia registró la aprobación del usuario antes de que la operación llegara al mercado.
Mejorando la experiencia del usuario de DeFi
Como resultado, el episodio ha atraído una renovada atención sobre cómo las interfaces DeFi manejan pedidos de gran tamaño.
Suhail Kakar, ejecutivo de relaciones con desarrolladores de Polymarket, dijo que el incidente mostró una brecha en la protección de los usuarios de DeFi en lugar de un fallo de los contratos subyacentes.
Dijo que Aave y CoW Swap ejecutaron la operación según lo diseñado, pero advirtió que un flujo de confirmación móvil no debería interponerse entre un usuario y una pérdida de 49,9 millones de dólares debido a un deslizamiento.
Kakar añadió que las carteras y las interfaces deberían mostrar más claramente la pérdida esperada de dólares e introducir controles más estrictos para las órdenes de gran tamaño, incluidos mecanismos que divida las grandes operaciones en transacciones más pequeñas.
En respuesta, Kulechov dijo que Aave implementaría salvaguardias más estrictas para evitar una recurrencia, mientras que CoW dijo que el comercio mostraba la necesidad de seguir mejorando la experiencia del usuario de DeFi.
Según CoW:
“Impedir que los usuarios realicen transacciones elimina las opciones y puede conducir a resultados terribles en algunas situaciones (por ejemplo, una caída del mercado). Dicho esto, transacciones como estas muestran que DeFi UX todavía no está donde necesita estar para proteger a todos los usuarios. Como equipo, ahora estamos revisando cómo equilibramos salvaguardas sólidas con la preservación de la autonomía del usuario”.
