Após a negociação malsucedida de US$ 50 milhões, a Aave implementou o recurso Shield. Além disso, os desenvolvedores, juntamente com a CoW Swap, compartilharam recentemente seus respectivos relatórios técnicos detalhando o incidente.
O protocolo de finanças descentralizadas Aave lançou uma nova ferramenta de proteção chamada Escudo Aave.
Este novo recurso de segurança surge como resposta direta ao incidente da semana passada, no qual um usuário sofreu um prejuízo superior a US$ 50 milhões ao negociar ativos por meio da interface da plataforma. A operação, como relatado Este meio de comunicação informou que a transação envolveu a conversão de 50,4 milhões de unidades de aEthUSDT em tokens AAVE, mas resultou no recebimento de apenas US$ 36.500 em tokens de governança do protocolo.
Essa operação trágica foi classificada por especialistas do setor como uma das maiores falhas de execução na história das finanças descentralizadas, expondo vulnerabilidades no roteamento de liquidez e os limites de tolerância das interfaces atuais diante de cenários de mercado extremamente ilíquidos.
Evite erros: opere o AAVE com segurança aquiA operação em que bots geraram lucros de milhões
O relatório independente publicado pela equipe da CoW Swap confirmou que a falha na transação mencionada teve origem em uma série de problemas. cadeia de erros técnicosA análise detalhou que o sistema responsável pela verificação dos orçamentos operava com um limite de gás de 12 milhões de unidades, uma configuração antiga que já não atendia às necessidades de consumo atuais. Essa restrição impedia o sistema de aceitar rotas com melhores preços de mercado, pois estas eram automaticamente rejeitadas por excederem o limite estabelecido.
Durante a investigação, os desenvolvedores descobriram que apenas um participante, identificado como Solver A, passou nas verificações iniciais, embora o tenha feito com uma oferta muito abaixo do valor real de mercado. Pouco depois, outro participante, conhecido como Solver E, venceu dois leilões consecutivos com rotas mais competitivas. No entanto, essas transações nunca foram executadas na rede principal, o que agravou o problema.
O relatório também revelou que o sistema de leilões não possuía ferramentas para identificar e corrigir esses padrões de falha, o que acabou desencadeando o pior cenário possível. A análise dos registros do Etherscan determinou que a transação pode ter migrado de um mempool privado para um público. Essa falha permitiu que bots especializados em valor máximo extraível (MEV) explorassem a vulnerabilidade e executassem um ataque sanduíche, obtendo um lucro estimado em quase US$ 10 milhões.
Utilize o AAVE com segurança no Bit2Me: clique agoraAave Shield, proteção automática para evitar perdas extremas.
Por sua vez, o Análise forense Publicado pela Aave com foco em dinâmica de liquidez dos depósitos utilizadosO relatório indica que o roteamento final direcionou a negociação para um pool da SushiSwap com apenas US$ 73.000 de liquidez total. Ao injetar uma quantia tão grande em um mercado tão pequeno, o preço despencou instantaneamente devido à arquitetura dos formadores de mercado automatizados (AMMs).
Os desenvolvedores do protocolo confirmaram que, embora o usuário tenha recebido e aceitado manualmente um aviso de "alto impacto de preço" de 99,9% em seu dispositivo móvel, foi identificada a necessidade de implementar barreiras preventivas mais rigorosas.
Em resposta a esse incidente, a Aave implementou o recurso Shield, que Por padrão, bloqueará qualquer transação de ativos cujo impacto projetado no preço exceda 25%.Nesses casos, a plataforma impedirá a transação, a menos que o usuário acesse as configurações avançadas e desative voluntariamente a proteção.
“O Aave Shield oferece uma camada adicional de proteção para evitar confirmações acidentais, mantendo ao mesmo tempo operações sem permissão para usuários avançados.” A equipe de Aave comentou.
Com relação às taxas, a Aave revisou as estimativas iniciais, fixando as taxas reais da transação em US$ 110.368, calculadas com base em uma taxa de 25 pontos-base.
Proteja seus fundos: Acesse criptomoedas com a Bit2Me.O debate sobre a responsabilidade dos usuários e desenvolvedores em DeFi foi reacendido.
A recente operação que resultou em um prejuízo multimilionário dentro do ecossistema DeFi abriu um debate entre usuários e desenvolvedores sobre até que ponto a responsabilidade de cada parte deve se estender.
Segundo dados da Arkham Intelligence, um construtor de blocos conseguiu extrair aproximadamente US$ 34 milhões em ETH enquanto o bloco afetado estava sendo processado. Isso ocorreu em meio a um período de significativa instabilidade para o protocolo, que poucos dias antes havia sofrido liquidações de cerca de US$ 26 milhões devido a erros de configuração em seus oráculos de preço.
Auditorias internas realizadas por ambos os projetos mostraram que as medidas de proteção contra o valor máximo extraível (VME) não conseguiram conter o impacto em condições de liquidez extrema. Essas ferramentas haviam sido implementadas com a promessa de maior segurança, mas os resultados provaram o contrário. O CoW Swap reconheceu que seu sistema de verificação era um mecanismo limitado para transações de grande escala.
A Aave, por sua vez, optou por desenvolver restrições diretas em seu software para evitar que um evento semelhante volte a ocorrer.
Até o momento, o proprietário dos fundos envolvidos não entrou em contato com as equipes de desenvolvimento para recuperar o valor bloqueado correspondente às comissões arrecadadas durante a transação, nem para iniciar um processo de mediação técnica.
Clique aqui: acesse, compre e gerencie criptomoedas
