-
"La transacciรณn no podรญa avanzar sin que el usuario aceptara explรญcitamente el riesgo": Aave.
-
Aave le devolverรก USD 600.000 en fees e investigarรก salvaguardas adicionales para sus usuarios.
Un usuario intentรณ comprar AAVE, el token nativo de la plataforma de finanzas descentralizadas (DeFi) Aave, con 50 millones de USDT a travรฉs de su interfaz de intercambio, y recibiรณ solo 324 AAVE, equivalentes a aproximadamente USD 36.000.
La causa no habrรญa sido una falla tรฉcnica ni un hackeo. El usuario habrรญa confirmado explรญcitamente una operaciรณn con un impacto de precio del 99%, luego de que la interfaz le mostrara una advertencia y le exigiera marcar un checkbox para continuar.
Stani Kulechov, CEO y fundador de Aave y quien comunicรณ lo sucedido, explicรณ que ยซdado el tamaรฑo inusualmente grande de la orden, la interfaz de Aave, como la mayorรญa de las interfaces de trading, advirtiรณ al usuario sobre el slippage extraordinario y requiriรณ confirmaciรณnยป. Kulechov aclarรณ que ยซla transacciรณn no podรญa avanzar sin que el usuario aceptara explรญcitamente el riesgoยป.
Martin Grabina, ingeniero de Aave, precisรณ la distinciรณn tรฉcnica central del caso: el problema no fue el slippage (la tolerancia a la variaciรณn de precio entre el momento de firmar y el de ejecutar la orden) sino el impacto de precio. ยซLa cotizaciรณn original presentada al usuario antes de fees y slippage ya mostraba una tasa muy desfavorable: 50 millones de USDT por menos de 140 AAVEยป, seรฑalรณ Grabina.
El usuario recibiรณ incluso un 0,7% mรกs de AAVE de lo que la cotizaciรณn original estimaba, lo que confirma, segรบn Grabina, que ยซlos mecanismos del swap funcionaron exactamente como estaban diseรฑadosยป. El sistema no habrรญa fallado, ejecutรณ la orden en los tรฉrminos que el usuario aceptรณ.
De los USD 50 millones intercambiados, el agente conocido como Titan Builder extrajo USD 34 millones en ETH y los transfiriรณ al exchange Coinbase. Titan Builder es un constructor de bloques en Ethereum que obtiene ganancias ordenando estratรฉgicamente las transacciones dentro de cada bloque.
Al detectar la operaciรณn del usuario, insertรณ sus propias transacciones alrededor de ella para capturar la diferencia entre el precio que el usuario aceptรณ y el precio real de mercado, una prรกctica conocida como MEV (Valor Mรกximo Extraรญble).
No hubo un robo tรฉcnico. Titan Builder operรณ dentro de las reglas del protocolo. Sin embargo, esos USD 34 millones no serรกn devueltos, ya que los fondos operaron dentro de las reglas del protocolo y no serรกn devueltos.
Aave, conforme a Stani, le reembolsarรก al usuario USD 600.000 en comisiones cobradas por la transacciรณn e intentarรก contactar al usuario.
DeFi sin permisos y sus lรญmites
Kulechov reconociรณ que ยซsi bien el usuario pudo proceder con el swap, el resultado final estuvo claramente lejos de ser รณptimoยป y anunciรณ que el equipo investigarรก salvaguardas adicionales.
El caso expone una tensiรณn estructural del diseรฑo DeFi: un sistema abierto y sin permisos donde el protocolo funciona correctamente puede igualmente producir resultados devastadores para un usuario que acepta condiciones adversas sin comprender su alcance real.
La pregunta que deja el caso no es tรฉcnica sino de diseรฑo: ยฟdebe una interfaz DeFi permitir que un usuario se daรฑe a sรญ mismo a esta escala, aunque haya aceptado explรญcitamente el riesgo?
