Aave vai Lançar 'Aave Shield' Depois que Utilizador Perde $50.4M em Swap com Alta Deslizagem via Integração CoW Swap

Aave confirmou que um utilizador perdeu aproximadamente $50,4 milhões a 12 de março de 2026, após executar uma troca de tokens através do router CoW Swap integrado na interface da Aave, recebendo apenas cerca de $36.500 em aEthAAVE em troca de 50,43 milhões de aEthUSDT.

A transação, que ocorreu inteiramente num protocolo de troca de terceiros, em vez do protocolo de empréstimo principal da Aave, provocou um impacto de preço de 99,9% devido à extrema iliquidez do mercado. Em resposta, a Aave anunciou o lançamento iminente do “Aave Shield”, uma nova funcionalidade de segurança que bloqueará automaticamente trocas com impacto de preço superior a 25%.

O utilizador afetado ainda não contactou a equipa da Aave, embora aproximadamente $110.368 em taxas de troca geradas pela transação sejam retidas para possível devolução após verificação.

Visão Geral do Incidente: Anatomia de uma Troca de $50 Milhões

Detalhes da Transação

A 12 de março de 2026, um utilizador tentou trocar 50.432.688 aEthUSDT (avaliado em aproximadamente $50,43 milhões) por aEthAAVE via o widget de troca CoW Swap integrado na interface da Aave, recebendo uma cotação extremamente desfavorável. O tamanho da ordem, desproporcional à liquidez disponível no mercado, resultou numa cotação 99,9% abaixo do valor de liquidação esperado.

Avisos e Reconhecimento do Utilizador

A interface da Aave exibiu múltiplos avisos explícitos antes da execução da transação, incluindo:

• “Alto impacto de preço (99,9%)”
• Aviso de que “esta rota pode retornar menos devido à baixa liquidez ou ao tamanho reduzido da ordem”
• Uma caixa de confirmação com a frase “Confirmo a troca com uma potencial perda de valor de 100%”

Auditorias internas confirmam que o utilizador, acessando a plataforma num dispositivo móvel, reconheceu manualmente esses avisos ao clicar na caixa de confirmação.

Análise Técnica de Execução e Causa Raiz

Liquidez de Mercado vs. Slippage

O incidente resultou de condições de mercado ilíquido e não de slippage convencional. Um mercado ilíquido não possui oferta suficiente ao preço dado para preencher ordens grandes sem deterioração significativa do preço. A ordem do utilizador excedeu em muito a liquidez disponível, e o resultado adverso decorreu da confirmação de uma cotação que refletia essa realidade — não de alterações de preço durante a execução.

Fluxo de Execução na Blockchain

A rota da transação foi a seguinte:

• Os solucionadores do CoW Swap cotaram 50,43 milhões de USDT por aproximadamente 322 aEthAAVE ($36.230)
• O contrato do solucionador roteou através do pool USDT/WETH do Uniswap V3, convertendo para 17.957,81 WETH
• Os fundos moveram-se então através do pool AAVE/WETH do SushiSwap para comprar 331,3053 AAVE
• Estes tokens AAVE foram depositados na Aave V3, criando 331,3053 aEthAAVE
• O utilizador recebeu 327,2413 aEthAAVE ($36.425), com o solucionador a reter 4,064 aEthAAVE ($452) como excedente

Extração por Bot MEV

Nem os relatórios oficiais da Aave nem do CoW Swap abordaram o papel de bots de Maximal Extractable Value (MEV) no incidente. Um bot MEV executou um ataque sandwich na transação, extraindo aproximadamente $9,9 milhões, enquanto o construtor do bloco que processou a transação capturou mais de $34 milhões. No total, atores relacionados com MEV lucraram cerca de $44 milhões com o erro do utilizador.

Análise Comparativa: Aave vs. CoW Swap

O incidente gerou avaliações técnicas divergentes por parte dos dois protocolos envolvidos.

Posição da Aave

A Aave sustenta que o problema decorreu fundamentalmente de uma execução do utilizador num mercado ilíquido, apesar dos avisos claros. Os contratos principais de empréstimo da plataforma permaneceram seguros, uma vez que a troca ocorreu externamente via a infraestrutura do CoW Swap.

Resposta do CoW Swap

O CoW Swap apresentou uma análise técnica contrastante, identificando várias falhas na infraestrutura:

• Limites de gás desatualizados impediram que solucionadores ótimos enviassem cotações melhores
• O solucionador ótimo ganhou dois leilões, mas nunca enviou nenhuma transação na blockchain
• Potencial vazamento de mempool privado pode ter exposto a transação
• O CoW Swap destacou que “as caixas de seleção não devem ser a única medida de segurança”

Aave Shield: Novo Mecanismo de Proteção

Visão Geral da Funcionalidade

Em resposta direta ao incidente, a Aave anunciou o lançamento iminente do Aave Shield, uma funcionalidade de proteção integrada no widget de troca em aave.com.

Parâmetros de Proteção Padrão

• Bloqueia automaticamente qualquer troca com impacto de preço superior a 25%
• Cria uma “barreira de alta fricção” que exige que os utilizadores desativem manualmente a proteção
• Os utilizadores devem aceder ao menu de Configurações para optar por não usar a proteção em negociações de alto risco

Filosofia de Design

A funcionalidade equilibra operações permissionless — essenciais durante períodos de stress de mercado — com proteções reforçadas contra confirmações acidentais. Utilizadores avançados podem continuar a executar negociações de alto risco desativando manualmente o Aave Shield.

Estado do Protocolo e Compromisso de Reembolso de Taxas

Segurança do Protocolo Principal

A Aave confirmou repetidamente que o seu protocolo de empréstimo principal nunca esteve em risco durante este incidente. A troca ocorreu inteiramente através da infraestrutura do CoW Swap, com a interface da Aave a servir apenas como ponto de acesso front-end.

Gestão de Taxas

A transação gerou $110.368 em taxas de troca (com base em 25 pontos base), verificadas nos metadados do CoW Swap. A Aave comprometeu-se a reter esses fundos e devolvê-los ao utilizador após contacto e verificação bem-sucedida.

Investigação em Curso

A Aave continua a monitorizar a situação e a trabalhar internamente e com a equipa do CoW Swap para melhorar a experiência de troca em aave.com. Um relatório completo de análise será publicado após a conclusão da investigação.

Perguntas Frequentes

O que exatamente causou a perda de $50 milhões na Aave?

A perda resultou de um utilizador que executou uma troca extremamente grande (50,43 milhões de aEthUSDT) num mercado com liquidez insuficiente para absorver a ordem. A transação foi roteada através da infraestrutura do CoW Swap com uma cotação de impacto de preço de 99,9%, que o utilizador aceitou afirmativamente após reconhecer múltiplos avisos, incluindo uma caixa de seleção que confirmava “potencial perda de valor de 100%”.

A própria protocolo da Aave foi comprometido ou esteve em risco?

Não. A Aave confirmou que o seu protocolo de empréstimo principal permaneceu totalmente seguro durante o incidente. A troca ocorreu inteiramente no CoW Swap, um agregador de exchanges descentralizadas de terceiros, integrado como widget na aave.com. As funções de empréstimo e de empréstimo da Aave não foram afetadas.

O que é o Aave Shield e como evitará incidentes semelhantes?

O Aave Shield é uma nova funcionalidade de segurança que bloqueia automaticamente qualquer troca com impacto de preço superior a 25% executada através da interface da Aave. Os utilizadores devem desativar manualmente esta proteção nas Configurações para prosseguir com negociações de alto risco, adicionando uma camada de fricção significativa contra confirmações acidentais, enquanto mantém o acesso permissionless para utilizadores avançados.

Os bots de MEV lucraram com esta transação?

Sim. Embora os relatórios oficiais da Aave e do CoW Swap não tenham abordado a participação de bots de MEV, análises na blockchain indicam que bots de MEV executaram um ataque sandwich, lucrando aproximadamente $9,9 milhões, com o construtor do bloco a capturar mais de $34 milhões — totalizando cerca de $44 milhões extraídos por atores relacionados com MEV.

O utilizador receberá algum fundo de volta?

A Aave comprometeu-se a devolver aproximadamente $110.368 em taxas de troca geradas pela transação, desde que o utilizador contacte a equipa e complete um processo de verificação. Os restantes fundos perdidos devido ao impacto de preço e à extração por MEV dificilmente serão recuperáveis.