Aave y CoW Swap publican informes post mortem enfrentados tras el desastre de intercambio DeFi de 50 millones de dólares

Aave y CoW Swap publicaron el sábado informes separados sobre lo sucedido el 12 de marzo, cuando un usuario convirtió más de $50 millones en aEthUSDT en aproximadamente $36.000 en aEthAAVE mediante el widget de swap impulsado por CoW Swap en la interfaz de Aave. El incidente es ampliamente considerado como la mayor pérdida de ejecución de este tipo en la historia de DeFi.

Las dos versiones coinciden en los hechos básicos pero difieren en el énfasis y el tono. El análisis de Aave enmarcó la pérdida principalmente como consecuencia de un “mercado ilíquido”, estableciendo una distinción técnica entre el impacto del precio y el slippage. El informe de CoW Swap presentó una imagen más compleja, identificando una cadena de fallas de infraestructura que agravaron la ejecución final mucho más allá de lo que sugerían las ya desfavorables cotizaciones iniciales.

Lo revelado por CoW Swap

Según el informe de CoW, la pérdida resultó de “una orden fill-or-kill en un par ilíquido y de tamaño extremo, un sistema de verificación de cotización con un límite de gas obsoleto que rechazó cotizaciones de mejor precio, un solucionador ganador que posteriormente no ejecutó la orden en la blockchain, y una transacción que pudo haberse filtrado desde un mempool privado.”

Durante la fase de cotización inicial, respondieron tres solvers, actores terceros acreditados que ejecutan operaciones en nombre de los usuarios. Las mejores cotizaciones no verificadas podrían haber devuelto aproximadamente $5-6 millones en AAVE por la orden de $50 millones, aún una pérdida de alrededor del 90%. Pero el sistema de verificación de cotización imponía un techo de 12 millones de unidades de gas, descrito por CoW como “código heredado que precede los patrones actuales de consumo de gas”, lo que causaba que las rutas de mejor precio fallaran la verificación. CoW señaló que ya han corregido este límite de gas hardcoded.

La única cotización que pasó la verificación provino de “Solver A”, que ofrecía aproximadamente 329 AAVE, entre 150 y 200 veces peor que las alternativas no verificadas. Esa cotización se utilizó para establecer el precio límite de la orden.

Las cosas empeoraron durante la ejecución. Un solver identificado por CoW como “Solver E” encontró una ruta más favorable y ganó dos subastas consecutivas, pero no logró ejecutar ninguna de las transacciones en la blockchain. No se observaron reversiones en la cadena, lo que significa que las transacciones nunca fueron enviadas. Tras dos fallos, Solver E dejó de ofertar completamente, dejando solo opciones degradadas de solvers más débiles como alternativa.

“El sistema de subastas no tiene mecanismo para detectar ni escalar este patrón,” señaló CoW en su informe. “Esta secuencia representa un fallo acumulativo; el solver con mejor ruta ganó dos veces pero no pudo entregar, luego abandonó la orden, dejando la peor ejecución como única opción restante.”

El informe de CoW Swap también señaló evidencia de una posible filtración en el mempool. A pesar de que la transacción fue enviada vía un RPC privado, Etherscan mostró la etiqueta “confirmed within 30 seconds”, marcador que solo aparece cuando una transacción se observa en el mempool público antes de la inclusión en el bloque. CoW afirmó que la filtración probablemente permitió la significativa actividad backrun observada en el bloque de ejecución. Esa investigación sigue en curso, dijo CoW.

La versión de Aave

El informe de Aave se enfocó en la dinámica del mercado ilíquido y la decisión del usuario de proceder a pesar de las advertencias. El informe detalló la ruta en la cadena: el solver de CoW Swap redimió el aEthUSDT del usuario por USDT en bruto en Aave V3, luego intercambió ese USDT por WETH mediante un pool de Uniswap V3, y posteriormente llevó el WETH a través de un pool de SushiSwap AAVE/WETH que tenía alrededor de $73.000 en liquidez total.

Aave enfatizó que el widget de swap mostraba una advertencia que indicaba “Impacto de precio alto (99,9%)” y requería que el usuario marcara una casilla confirmando que aceptaba una posible pérdida del 100% del valor. Un registro interno confirmó que el usuario reconoció manualmente la advertencia desde un dispositivo móvil, según el informe. Los fondos están retenidos para el usuario, quien no ha contactado al equipo.

Como respuesta, Aave indicó que está implementando “Aave Shield”, que bloquea cualquier swap con un impacto de precio superior al 25% por defecto. Los usuarios que deseen proceder deben desactivar manualmente la protección desde los ajustes.

Cifra de comisión revisada a la baja

Un detalle relevante en el informe de Aave es la cifra de comisión. El 12 de marzo, Kulechov dijo que el equipo intentaría devolver alrededor de $600.000 en comisiones. El informe ahora sitúa la comisión real de swap en $110.368, basada en una comisión de 25 puntos básicos verificable en los metadatos de CoW Swap, calificando el número anterior como “una estimación inicial aproximada”.

Esa estructura de comisión de 25 puntos básicos es la misma que está en el centro de una disputa de gobernanza en curso sobre si las comisiones de swaps de la integración de CoW Swap en Aave han estado fluyendo al tesoro de Aave DAO o a una dirección privada controlada por Aave Labs. La controversia, que comenzó en diciembre de 2025 cuando un delegado de Orbit señaló el asunto, ha alimentado debates más amplios sobre la gobernanza del protocolo, una propuesta de “pastilla venenosa” para absorber Aave Labs, y la salida de la Aave Chan Initiative, uno de los proveedores de servicios más destacados de la DAO.

MEV extraction sin abordar por ambas partes

Ningún informe detalló por completo los bots MEV que se beneficiaron del trade. Los datos on-chain analizados por Arkham Intelligence mostraron que Titan Builder, constructor de bloques, extrajo aproximadamente $34 millones en ETH de la transacción, mientras que un bot MEV separado obtuvo cerca de $9,9 millones mediante un sandwich attack, según los informes.

El informe de CoW Swap mencionó que “hubo una actividad backrun significativa” tras la ejecución y listó las cinco direcciones principales por ETH ganado en ese bloque, pero no utilizó el término “sandwich attack” ni detalló la mecánica MEV.

El aspecto MEV es notable considerando que la integración de CoW Swap con Aave fue promocionada en parte por sus capacidades de protección contra MEV. Cuando la asociación se expandió en diciembre de 2025, los equipos la describieron como brindando protección contra “frontrunning y sandwich attacks mediante ejecución resistente al MEV”.

El informe de CoW Swap adoptó un tono más autocrítico que el de Aave, afirmando que “ser técnicamente correctos no debería ser el techo al que aspiramos” y reconociendo que una casilla de confirmación es “una herramienta burda cuando las apuestas alcanzan los $50 millones”.

El usuario que ejecutó el swap aparentemente no ha contactado a ninguno de los equipos. El fiasco del swap se produjo solo dos días después de que Aave sufriera un incidente separado relacionado con una mala configuración del oráculo que provocó aproximadamente $26 millones en liquidaciones injustas de wstETH a través de 34 cuentas.