A confirmação mais cara da história do DeFi: 50 milhões de dólares evaporados instantaneamente na blockchain

12 de março, um investidor anônimo conhecido como "baleia" iniciou uma troca de ativos significativa através da interface frontal do protocolo @aave: tentando usar cerca de 50,43 milhões de dólares em USDT para comprar tokens de governança AAVE. No entanto, devido a um deslizamento extremo, obteve apenas cerca de 36 mil dólares em 324–327 aEthAAVE, resultando em uma perda instantânea de quase 50 milhões de dólares. O incidente rapidamente ganhou atenção no X e na mídia tradicional, tornando-se uma história de "humor negro" e um alerta para os usuários de DeFi. Este artigo, através de dados e uma cadeia de eventos, revela o custo de uma pequena diferença na confirmação.
Relato dos fatos do evento: linha do tempo e detalhes-chaveVamos primeiro reconstruir objetivamente todo o desenrolar do evento. Este erro ocorreu no protocolo Aave V3 na mainnet Ethereum, que é a plataforma de empréstimo DeFi líder mundial, com um TVL (valor total bloqueado) de mais de várias dezenas de bilhões de dólares. Os usuários executaram trocas através da interface oficial de t-127, usando o CoW Protocol (um roteador de pedidos descentralizado).
A linha do tempo chave é baseada em dados on-chain e declarações oficiais:
12 de março, às 12:45 UTC: o usuário iniciou a troca, inserindo 50,43 milhões de dólares em USDT (equivalente a aEthUSDT).
12:47 UTC: a interface detectou que o tamanho do pedido excedia em muito a profundidade do pool, disparando múltiplos avisos, marcando “pedido de valor anômalo” e “risco extremo de slippage” e “confirmação manual necessária”.
12:48 UTC: o usuário confirmou no celular e continuou a execução. A transação foi registrada on-chain, e os registros do Etherscan mostram que parte das perdas foi capturada por bots MEV (cerca de 9 a 10 milhões de dólares em lucro de diferença de preço).
Por volta das 13:30 UTC: Stani Kulechov postou um esclarecimento, enfatizando que o protocolo e o roteamento da CoW estavam operando normalmente, que os usuários aceitaram o risco, e disse que entraria em contato com os usuários para reembolsar 600 mil dólares em taxas.
Na manhã de 13 de março: o evento se espalhou no Crypto Twitter e na mídia mainstream, com discussões em centenas de posts, e o volume de negociação da AAVE aumentou 15% a 20% nas 24 horas.
O output final foi de apenas 327,2 AAVE (com o preço atual em cerca de 111 dólares, valendo cerca de 36.500 dólares), uma taxa de perda de 99,93%. Comparado ao erro de liquidação de 27 milhões de dólares do Mango Markets em 2022 ou à recente má configuração do oracle da Aave, esta foi puramente um erro de execução do lado do usuário, sem falhas no protocolo.
Esta linha do tempo é baseada em dados on-chain e declarações oficiais. Menos de 24 horas após a exposição do evento, o preço do token AAVE flutuou brevemente, mas subiu mais de 6% no geral, mostrando que a confiança do mercado no protocolo não foi muito abalada.
Erro do usuário e atribuição de responsabilidade: quem é o “culpado”?A controvérsia central do evento gira em torno da atribuição de responsabilidade. O princípio central do DeFi é “suas chaves, sua carteira, sua responsabilidade” — os usuários têm controle total, mas também devem arcar com todas as consequências. Essa baleia claramente cometeu um erro grave: ignorou avisos óbvios de slippage e escolheu realizar uma grande transação de uma só vez em um ativo com liquidez insuficiente.
No entanto, críticos apontam que o protocolo e agregadores (como o CoW) não são perfeitos por design. A interface da Aave, embora tenha avisos, pode não ser intuitiva o suficiente para a experiência móvel; o algoritmo de roteamento da CoW não conseguiu evitar efetivamente o risco de pools rasos, resultando em pedidos sendo “atacados”.
A resposta de Stani Kulechov enfatiza: “Os usuários confirmaram manualmente o risco, não somos babás.”
Mas a perspectiva da comunidade é divergente: alguns veem isso como um erro puramente do usuário, enquanto outros pedem que o protocolo fortaleça mecanismos de proteção obrigatórios, como limites automáticos de slippage ou avisos de fracionamento de grandes pedidos.
Em contraste, eventos históricos semelhantes (como o erro de liquidação do Mango Markets em 2022) costumam ser atribuídos a bugs do protocolo, enquanto este caso parece mais uma combinação de “erro humano + limitações do sistema”.
Liquidez DeFi e riscos de slippage, como prevenir?Primeiro, vamos falar sobre slippage: refere-se à discrepância de preço que ocorre quando grandes pedidos são executados devido à falta de liquidez.
No DeFi, pools de liquidez (como os pools de empréstimo da Uniswap ou Aave) não são tão profundos e infinitos quanto as exchanges centralizadas — especialmente ativos derivados como aEthAAVE, cujo tamanho de pool é limitado. Um pedido de 50 milhões de dólares é equivalente a uma baleia encalhada.
Se o pedido for grande o suficiente para romper a profundidade do pool, isso levará a uma queda instantânea de preço. E os bots MEV ampliam ainda mais as perdas, capturando parte do valor através de frontrunning ou sandwich attacks.
Como devemos prevenir isso?
1) Dividir transações: fracionar grandes pedidos em partes menores para evitar impactos únicos;
2) Usar ordens limitadas: definir o preço mínimo aceitável;
3) Verificar liquidez: consultar a profundidade do pool através do DefiLlama ou Dune Analytics;
4) Priorizar ativos de grandes pools: como trocar diretamente ETH em vez de versões encapsuladas;
5) Escolha de agregadores: como 1inch ou Paraswap, que podem oferecer melhores roteamentos.
MEV e lucros de arbitragem on-chain: o papel do “vampiro” invisívelNo evento, as perdas não foram totalmente “evaporadas” — cerca de 10 milhões de dólares foram capturados por bots MEV. MEV é a “zona cinzenta” do ecossistema Ethereum: mineradores ou validadores extraem valor reorganizando transações. Neste caso, o bot detectou um grande pedido, comprou aEthAAVE antecipadamente para elevar o preço ou vendeu depois para garantir lucro.
Isso expôs a questão da equidade no DeFi: usuários comuns são facilmente “caçados” por bots profissionais. As soluções incluem Flashbots (sistema de leilão MEV) ou MEV-Share (compartilhamento de lucros), mas atualmente ainda não estão perfeitas. Após o evento, a comunidade pediu à Aave para integrar mais ferramentas contra MEV para proteger grandes traders.
A reputação do protocolo Aave e o encadeamento de eventos recentes: um aviso de “erro” contínuoEsta não é a primeira controvérsia da Aave. Apenas alguns dias atrás, a configuração errada do oracle wstETH da Aave V3 resultou em uma liquidação excessiva de 27 milhões de dólares, gerando descontentamento dos usuários. Embora a Aave tenha corrigido rapidamente e compensado, este erro testa ainda mais sua reputação. O TVL da Aave ainda se mantém no topo do DeFi, mas eventos contínuos expuseram vulnerabilidades potenciais na configuração do oracle, CAPO (parâmetros de liquidação) e design da interface.
Por um lado positivo, a resposta da Aave foi eficiente: transparente e pública + reembolso parcial, mantendo a confiança da comunidade. Em comparação com concorrentes como o Compound, isso pode fortalecer sua participação no mercado, mas se eventos semelhantes ocorrerem com frequência, a adoção institucional (como a integração de re-staking da Anchorage Digital) pode desacelerar.
//////////////////
Com um clique, 50 milhões se foram, e isso nos lembra: o mundo das criptomoedas é como um cassino, as regras são transparentes, mas cruéis. O próximo “clique para confirmar” pode estar na sua tela. Que todos nós lembremos — antes de clicar, olhe uma vez mais para o aviso.
Isenção de responsabilidade: este artigo é apenas para fins informativos e não constitui qualquer conselho de investimento. O mercado de criptomoedas é altamente volátil, o investimento envolve riscos, por favor, faça sua própria pesquisa e assuma as consequências de forma independente.