Incidentes recentes de DeFi no Aave destacam as vulnerabilidades do protocolo em ambientes de alto risco.

O incidente de slippage de $50 milhões. Um trader, suspeito de ser Garret Jin, tentou trocar ~$50,43M aEthUSDT (USDT com rendimento do Aave) por aEthAAVE via a interface oficial do Aave.

Roteado através do CoW Swap para AMMs como Uniswap V3 e SushiSwap, o enorme pedido sobrecarregou pools de liquidez rasos (milhões em TVL), causando slippage extremo e esgotando as reservas de AAVE e elevando os preços.

Ignorando os avisos da interface, o usuário confirmou no celular, obtendo apenas 324 AAVE (~$36K a $110/AAVE) em vez de ~458K esperado.

Bots MEV pegaram ~$10M em arbitragem; construtores de bloco cobraram taxas de $27-34M; LPs/vendedores lucraram—sem hack, apenas mecânicas DeFi.

Stani Kulechov confirmou no X, reembolsando ~$600K em taxas e prometendo atualizações de UI como limites de deslizamento.

Complicando isso, uma má configuração do oráculo CAPO pela Chaos Labs—relação de snapshotRatio e timestamp incompatíveis—fixou a relação wstETH/stETH 2,85% abaixo do mercado (1,1939 vs. 1,228), acionando falsamente $27M em liquidações de wstETH em 34 contas em meros 15 minutos.

Nenhuma dívida ruim ocorreu, empurrar oráculos legados' desajustes async-sync convidam a tais desincronizações; arquiteturas de puxar como a do PythNetwork com intervalos de confiança poderiam prevenir quedas artificiais.

Adicionando aos problemas internos da Aave, a proposta de atualização Aave V4 provocou um amplo debate dentro da comunidade sobre o roadmap de desenvolvimento. A proposta acabou sendo aprovada com 52,58% de apoio, refletindo divisões na opinião da comunidade.

Esse voto levou a discussões sobre alocação de peso de tokens e compatibilidade retroativa para V3, e resultou em ajustes funcionais e saída de algumas entidades centrais contribuindo no início (como BGD Labs e ACI). Isso lembra a indústria que a governança do DAO durante períodos de atualização de protocolo requer mecanismos de coordenação de stakeholders mais abrangentes.

Enquanto isso, o mercado Horizon focado em RWA, apesar de atingir $1B em depósitos, enfrentou fricções de governança no início sobre compartilhamento de receitas e obstáculos regulatórios, parando o pleno impulso.

Esses não são hacks, mas erros amplificados. Ilusões de UI mascarando riscos e erros de configuração em oráculos de risco, além de divisões de governança auto-infligidas.

Eventos recentes na Aave não são vulnerabilidades de segurança subjacentes em contratos inteligentes, mas reações em cadeia causadas por mecanismos de proteção front-end insuficientes, erros de configuração de oráculos externos e divergências de opinião em governança.

À medida que a complexidade dos protocolos DeFi aumenta, melhorar o design defensivo front-end, aprimorar os mecanismos de revisão para dependências externas e estabelecer estruturas de governança mais consensuais serão a chave para a maturidade do protocolo na próxima fase.