50 millones de USDT cambiados por 35.000 USD AAVE: ¿Cómo ocurrió el desastre? ¿A quién debemos culpar?

Este artículo es de: @Ehsan1579

Compilado por: Ethan, Odaily Planet Daily

Solo al ver el título del evento, uno podría pensar erróneamente que este es un caso de un ataque de explotación de vulnerabilidades.

El núcleo del evento es: alguien intercambió USDT por valor de $50.4 millones por AAVE por valor de solo $35,900.

Estaba realmente impactado cuando escuché esto por primera vez. Por lo tanto, revisé detenidamente todo el evento: seguimiento de transacciones, rutas de resolución, llamadas a contratos, reservas históricas, datos de liquidación, procesos de adaptación, código de la interfaz de Aave, SDK de préstamo flash de CoW y el código de enrutamiento que determina si la cotización es "razonable".

Este no es un ataque de hackers. El protocolo central de Aave no cometió un error. La liquidación de CoW no cometió un error. Uniswap no cometió un error. SushiSwap no cometió un error. La transacción era válida, la firma era válida y todos los contratos se ejecutaron estrictamente de acuerdo con el código. Sin embargo, casi todo el valor económico se destruyó simplemente porque la ruta que se le permitió tomar era absurdamente poco razonable.

La cadena pública no tuvo un problema; el problema fue con la ruta.

En mi opinión, minimizar este incidente como simplemente un "error operativo del usuario" no es una actitud objetiva ni rigurosa. De hecho, el usuario completó la firma del pedido, pero todo el sistema de software permitió que se llevara a cabo una operación que involucraba casi 50 millones de dólares en colaterales para completar la cotización, firma, planificación de enrutamiento y ejecución final, todo lo cual apunta a un fondo de baja liquidez que solo tiene alrededor de 331 AAVE. Esto debería haber sido completamente imposible y, al menos, debería haber sido firmemente interceptado y rechazado por el sistema antes de que se iniciara la etapa de liquidación.

Información central de seguimiento de la transacción

El hash de esta transacción anormal es: 0x9fa9feab3c1989a33424728c23e6de07a40a26a98ff7ff5139f3492ce430801f, confirmado el 12 de marzo de 2026, en la altura del bloque de la red principal de Ethereum 24643151, con índice de transacción 1, consumiendo 3.780.570 unidades de gas, y la transacción se ejecutó con éxito. La dirección de la billetera que pertenece al pedido comienza con 0x98b9, mientras que la dirección real del solucionador que ejecuta (enviador de la transacción) comienza con 0x3980, marcada como tsolver en los datos de la competencia CoW.

Primero, es importante entender que esto no es un simple intercambio de USDT a AAVE a nivel de billetera. El token vendido es aEthUSDT, que es el certificado de depósito de USDT que genera intereses en la plataforma Aave. El token comprado es aEthAAVE, que es el certificado de depósito de AAVE que genera intereses en la plataforma Aave. Por lo tanto, esto es en realidad un intercambio de colateral de Aave realizado a través del sistema de liquidación del protocolo CoW y su proceso de adaptador de préstamo rápido.

Antes de la transacción, la billetera tenía aproximadamente 50,432,693.075254 aEthUSDT y 0 aEthAAVE. Después de la transacción, le quedó solo 4.980399 aEthUSDT y recibió 327.241335505966487788 aEthAAVE. De hecho, la billetera vendió casi toda su posición.

Los metadatos indican más claramente que el enrutamiento ya era "tóxico" antes de la ejecución. La orden provino del proceso aave-v3-interface-collateral-swap. La API de CoW lo mostró como un pedido de venta firmado, mientras que los metadatos de la aplicación lo marcaron como un intercambio de colateral al estilo del mercado utilizando 121 puntos base de deslizamiento inteligente. El monto de venta firmado fue de 50.432.688,41618 aEthUSDT. El monto mínimo de compra firmado fue de 324,949260918413591035 aEthAAVE. La liquidación real pagó 327,241335505966487788 aEthAAVE.

Este es un detalle extremadamente importante. El pedido no esperaba obtener miles de AAVE, solo ser destruido de alguna manera a mitad de camino. Desde el principio, se construyó en torno a un resultado de más de trescientos AAVE.

Enlace completo del colapso de la ruta

Una vez que sigas el seguimiento de la transacción, todo el proceso es brutalmente sencillo.

El flujo de capital de nivel superior depende del contrato de liquidación GPv2Settlement del protocolo CoW que comienza con 0x9008. En primer lugar, el contrato HooksTrampoline que comienza con 0x60bf completa la operación de autorización de aEthUSDT, permitiendo que el retransmisor de la tesorería CoW extraiga los activos del usuario sin una autorización de transacción por separado; luego, el contrato GPv2VaultRelayer que comienza con 0xc92e extrae 50,432,688.41618 aEthUSDT de la billetera del usuario al proceso de liquidación. Hasta este punto, todas las operaciones se ajustan a la lógica normal.

El contrato de liquidación otorga entonces la autoridad de la operación aEthUSDT a un contrato auxiliar no verificado que comienza con 0xd524 e inicia una llamada a través del selector de función 0x494b3137; este contrato auxiliar transfiere entonces la autoridad de ejecución a un contrato ejecutor no verificado que comienza con 0x699c, en cuyo punto se expone completamente la imagen completa de la ruta de transacción anormal.

La primera llamada efectiva apunta al contrato de la piscina de liquidez de Aave que comienza con 0x87870, que destruye aEthUSDT a través de la función de retiro (selector 0x69328dec) para canjear el USDT nativo subyacente; luego, la ruta salta a la piscina de comercio profunda de Uniswap V3 USDT/WETH que comienza con 0x4e68, intercambiando todos los 50,432,688.41618 USDT por 17,957.810805702142342238 WETH.

La transacción en esta etapa es completamente normal: el tipo de cambio es de aproximadamente 2808.4 USDT por 1 WETH, consistente con el mercado en ese momento, sin problemas de escasez de liquidez y sin desviaciones en el cálculo; el primer enlace de transacción no tiene anormalidades.

El problema surge en el segundo salto; una vez que ves las reservas de liquidez, el resto de la historia es inevitable.

Después de que el ejecutor obtiene 17,957.810805702142342238 WETH, transfiere todos los fondos al pool de trading de SushiSwap V2 AAVE/WETH en la dirección 0xd75ea151a61d06868e31f8988d28dfe5e9df57b4.

Revisé los datos históricos de la reserva de liquidez de este pool de trading justo antes de que ocurriera la transacción anormal (altura del bloque 24643150), y el pool solo tenía:

331.631982538108027323 AAVE, 17.653276196397688066 WETH

Esto no es un error de entrada de datos, sino un hecho incuestionable.

Este enrutamiento de transacciones inyectó casi 17,958 WETH completamente en un micropool de trading que solo reserva 17.65 WETH, lo que corresponde a un inventario total de AAVE de solo 331.63 AAVE, siendo el volumen de WETH de entrada aproximadamente 1017 veces las reservas de WETH del pool.

Este no es un problema común de "alto deslizamiento" o "liquidez ligeramente escasa", sino una ruta de ejecución de órdenes de mercado extremadamente absurda, equivalente a forzar a un pool AMM de producto constante muy pequeño a realizar una transacción de una escala miles de veces superior a su propia capacidad.

El pool de trading AMM ejecutó la operación según el algoritmo establecido, agotando casi todas las reservas de AAVE en el pool.

El par de trading de SushiSwap activó el evento de intercambio central Swap: el ejecutor transfirió 17,957.810805702142342238 WETH, solo recibiendo a cambio 331.305315608938235428 AAVE. Después de la transacción, la liquidez restante en el pool fue aproximadamente:

0.326666929169791895 AAVE, 17,975.464081898540030304 WETH

En términos simples, aproximadamente el 99,9% de las reservas de AAVE en el pool se agotaron en un solo salto.

Basándose en las reservas antes de la transacción, el precio implícito de AAVE en el pool era de aproximadamente $149.50. El precio de ejecución real del usuario fue de aproximadamente 154,114.66 USDT por 1 AAVE. Esto es más de 1000 veces diferente del precio al contado antes de la transacción.

Posteriormente, estos AAVE se devolvieron al pool de liquidez de Aave utilizando el selector 0x617ba037, es decir, supply(address,uint256,address,uint16). El resultado fue que el aEthAAVE recién acuñado se envió de nuevo al contrato de liquidación. El contrato de liquidación finalmente transfirió 327.241335505966487788 aEthAAVE al usuario. Aproximadamente 4.06398010297174764 aEthAAVE permaneció en el contrato de liquidación como excedente en relación con lo que el usuario pagó.

Por lo tanto, la liquidación no distorsionó de repente un buen resultado de ejecución en uno malo. Simplemente finalizó el resultado que la ruta ya había producido.

Este es un punto clave que vale la pena mencionar claramente: el resultado desastroso ya estaba "preestablecido" en la ruta antes de la ejecución.

En los datos de la llamada al contrato auxiliar incrustados en la ruta, el monto de compra objetivo en el lado de compra era de aproximadamente 331.272185078031026739, el monto mínimo de compra acordado por el usuario era de 324.949260918413591035 y el monto de liquidación real era de 327.241335505966487788, con todos los valores centrales bloqueados al nivel de más de trescientos AAVE antes de la liquidación.

Esta ruta nació mal.

¿Dónde está el defecto?

La respuesta es: cada capa del mecanismo de verificación del sistema está comprobando la dimensión incorrecta.

Todos los niveles solo comprueban si la transacción es ejecutable, si la firma es válida, si el importe no es cero, pero casi no hay un nivel central que compruebe si el encaminamiento de la transacción es económicamente razonable, lo cual es la raíz del fallo del mecanismo.

Defecto de código en la ruta de cotización del adaptador de la interfaz de Aave

El primer punto obvio de anomalía de código aparece en el proceso de cotización del adaptador CoW de la interfaz de Aave: la función originalmente utilizada para adjuntar datos de aplicación específicos del adaptador al solicitar una cotización se vio obligada a desactivarse directamente.

Source: <p>The <strong></strong> is a type of <a href="http://en.wikipedia.org/wiki/Main_Page">wiki</a> software that allows users to collaboratively edit content on a website. It is used by many websites, including <a href="http://www.mediawiki.org/">MediaWiki</a>, which powers <a href="http://www.wikipedia.org/">Wikipedia</a>.</p> Spanish: <p>El <strong></strong> es un tipo de software de <a href="http://es.wikipedia.org/wiki/Portada">wiki</a> que permite a los usuarios editar colaborativamente el contenido de un sitio web. Es utilizado por muchos sitios web, incluyendo <a href="http://www.mediawiki.org/">MediaWiki</a>, que impulsa <a href="http://www.wikipedia.org/">Wikipedia</a>.</p> rates.helpers.ts:93 y adapters.helpers.ts:194

Esto significa que cuando la interfaz de Aave solicita un presupuesto de CoW, no adjunta el préstamo flash y los metadatos del gancho que en realidad se incluirían al realizar un pedido. En otras palabras, lo que se está cotizando no es exactamente lo que se va a ejecutar. Los comentarios del código incluso indican que el propósito de esta función auxiliar es hacer que las cotizaciones del adaptador sean más precisas, sin embargo, esta función se desactivó forzosamente.

Deterioro de la razonabilidad en la lógica de competencia de cotizaciones de CoW (Defecto central)

El segundo y más grave problema radica en la lógica de competencia de cotización del protocolo CoW: en su código de servicio público, siempre que la tarifa de gas de la cotización sea positiva y el monto de salida no sea cero, se considerará una "cotización razonable".

Source: <p>The <strong></strong> is a type of <a href="http://en.wikipedia.org/wiki/Main_Page">wiki</a> software that allows users to collaboratively edit content on a website. The software is written in <a href="http://www.php.net/">PHP</a> and uses a <a href="http://www.mysql.com/">MySQL</a> database. The software is free and open source, and is available under the <a href="http://www.gnu.org/licenses/gpl-3.0.en.html">GPL</a> license.</p> Spanish: <p>El <strong></strong> es un tipo de software de <a href="http://es.wikipedia.org/wiki/Portada">wiki</a> que permite a los usuarios editar colaborativamente el contenido de un sitio web. El software está escrito en <a href="http://www.php.net/">PHP</a> y utiliza una base de datos <a href="http://www.mysql.com/">MySQL</a>. El software es gratuito y de código abierto, y está disponible bajo la licencia <a href="http://www.gnu.org/licenses/gpl-3.0.es.html">GPL</a>.</p> quote.rs:31

Para un sistema de enrutamiento que maneja pedidos de ocho dígitos, esta es una definición de "razonabilidad" sorprendentemente débil.

El sistema no integraba oráculos para controles de solidez de precios, no tenía ningún mecanismo de interceptación para "cotizaciones que se desvían del precio al contado en más de 500 veces", ninguna evaluación de riesgos para "enrutar completamente agotando los pools de liquidez", y ninguna advertencia para "la liquidez del último salto que no se corresponde gravemente con la escala del pedido"; solo requería que el solucionador devolviera un plan de enrutamiento ejecutable y no nulo, que sería aceptado por el sistema, este es el defecto fundamental de este incidente.

Defectos en la lógica de modelado de liquidez al estilo de Uniswap V2

El tercer problema radica en el enfoque de modelado de la piscina de liquidez al estilo de Uniswap V2: el código solo emplea el algoritmo estándar de producto constante, rechazando solo situaciones matemáticamente imposibles como reservas cero, infraflujo y desbordamiento, sin realizar controles de viabilidad económica.

Source: <p>The <strong></strong> is a type of <a href="http://en.wikipedia.org/wiki/Main_Page">wiki</a> software that allows users to collaboratively edit content on a website. The software is written in <a href="http://www.php.net/">PHP</a> and uses a <a href="http://www.mysql.com/">MySQL</a> database. The software is free and open source, and is available under the <a href="http://www.gnu.org/licenses/gpl-3.0.en.html">GPL</a> license.</p> Spanish: <p>El <strong></strong> es un tipo de software de <a href="http://es.wikipedia.org/wiki/Portada">wiki</a> que permite a los usuarios editar colaborativamente el contenido de un sitio web. El software está escrito en <a href="http://www.php.net/">PHP</a> y utiliza una base de datos <a href="http://www.mysql.com/">MySQL</a>. El software es gratuito y de código abierto, y está disponible bajo la licencia <a href="http://www.gnu.org/licenses/gpl-3.0.es.html">GPL</a>.</p> pool_fetching.rs:118 y pool_fetching.rs:153

Este segmento de código no determina si el tamaño del pool de liquidez es suficiente para acomodar la transacción de enrutamiento correspondiente; solo verifica si la operación de intercambio es matemáticamente válida. Por lo tanto, incluso un micro pool con solo 331 reservas de AAVE se consideraría un lugar válido para acomodar una solicitud de compra de 17,957 WETH, simplemente porque el algoritmo de producto constante puede arrojar un resultado distinto de cero, ignorando por completo la catastrófica pérdida de activos que este resultado causaría.

Fallo secundario del SDK de préstamo flash y mecanismo de verificación de pedidos

Posteriormente, el SDK de préstamo flash solidificó directamente esta cotización no válida en la carga útil de ejecución del pedido y el gancho sin ninguna intercepción de riesgo secundario.

Luego:

Source: <p>The <strong></strong> is a type of <a href="http://en.wikipedia.org/wiki/Main_Page" target="_blank">free-form</a> translation rule that allows for a more flexible approach to translation. It is often used in conjunction with other translation rules, such as the <a href="http://en.wikipedia.org/wiki/Main_Page" target="_blank">XLIFF format</a> and <a href="http://en.wikipedia.org/wiki/Main_Page" target="_blank">escaping</a>.</p> Spanish: <p>La <strong></strong> es un tipo de regla de traducción <a href="http://en.wikipedia.org/wiki/Main_Page" target="_blank">libre" target="_blank">libre</a> que permite un enfoque más flexible de la traducción. A menudo se utiliza junto con otras reglas de traducción, como el <a href="http://en.wikipedia.org/wiki/Main_Page" target="_blank">formato XLIFF</a> y la <a href="http://en.wikipedia.org/wiki/Main_Page" target="_blank">escapado</a>.</p> index.js:484 y index.js:591

Esta es la razón por la que siempre he dicho que este enrutamiento es "malo desde el principio". La capa de adaptación no "descubrió" una nueva cantidad incorrecta durante la ejecución. Es serializó la cantidad incorrecta ya citada en los datos del gancho y determinó la dirección de la instancia. Una vez que existe una cotización incorrecta, los mecanismos restantes la transmitirán fielmente.

Incluso la lógica de verificación de pedidos de CoW aquí no protegió realmente al usuario, ya que solo verifica si el pedido supera el precio de mercado en el momento de la cotización, sin verificar si la cotización en sí es absurda en relación con la liquidez real.

Source: <p>The <strong></strong> is a type of <a href="http://en.wikipedia.org/wiki/Main_Page">wiki</a> software that allows users to collaboratively edit content on a website. The software is written in <a href="http://www.php.net/">PHP</a> and uses a <a href="http://www.mysql.com/">MySQL</a> database. The software is free and open source, and is available under the <a href="http://www.gnu.org/licenses/gpl-3.0.en.html">GPL</a> license.</p> Spanish: <p>El <strong></strong> es un tipo de software de <a href="http://es.wikipedia.org/wiki/Portada">wiki</a> que permite a los usuarios editar colaborativamente el contenido de un sitio web. El software está escrito en <a href="http://www.php.net/">PHP</a> y utiliza una base de datos <a href="http://www.mysql.com/">MySQL</a>. El software es gratuito y de código abierto, y está disponible bajo la licencia <a href="http://www.gnu.org/licenses/gpl-3.0.es.html">GPL</a>.</p> order_validation.rs:694

Esta es una verificación de consistencia. Si la cotización en sí ya es absurda, el pedido aún puede pasar.

El mecanismo de advertencia del frontend de la interfaz de usuario es ineficaz

La interfaz de Aave sí tiene advertencias sobre el alto impacto en el precio, pero es que no es un disyuntor de circuito duro. Cuando la pérdida de valor supera el 20%, se convierte en una casilla de verificación de confirmación.

Una vez que el usuario marca la casilla, se elimina la barrera:

Source: <p>The <strong></strong> is a type of <a href="http://en.wikipedia.org/wiki/Main_Page">wiki</a> software that allows users to collaboratively edit content on a website. It is used by many websites, including <a href="http://www.mediawiki.org/">MediaWiki</a>, which powers <a href="http://www.wikipedia.org/">Wikipedia</a>.</p> Spanish: <p>El <strong></strong> es un tipo de software de <a href="http://es.wikipedia.org/wiki/Portada">wiki</a> que permite a los usuarios editar colaborativamente el contenido de un sitio web. Es utilizado por muchos sitios web, incluyendo <a href="http://www.mediawiki.org/">MediaWiki</a>, que impulsa <a href="http://www.wikipedia.org/">Wikipedia</a>.</p> helpers.ts:24 y HighPriceImpactWarning.tsx:35

Por lo tanto, incluso si esta transacción casi vaciara todo el valor de los activos, el sistema solo la consideró una operación que requiere confirmación del usuario, en lugar de una transacción de alto riesgo que debe ser firmemente rechazada por el sistema, y el mecanismo de advertencia perdió completamente su función de interceptación de riesgos.

Basándome en todos los fallos de los mecanismos anteriores, no estoy de acuerdo en absoluto con la conclusión despectiva de que "esto es solo estupidez del usuario". El usuario completó la firma, pero el sistema de software completo tuvo innumerables oportunidades para interceptar este desastre, sin embargo, cada capa solo realizó controles básicos, determinando "no cero, ejecutable, firmado" y lo liberó directamente, lo que finalmente resultó en consecuencias desastrosas.

La ruta no fue manipulada

Esta sección es crucial, ya que descarta directamente un gran número de especulaciones erróneas: el proceso de la interfaz oficial de Aave correspondiente a aave-v3-interface-collateral-swap calculará el monto de compra ajustado por el deslizamiento en la línea 139 del archivo useSwapOrderAmounts.ts, combinando la cotización, las tarifas de red, las tarifas de los socios y las tarifas de los préstamos flash; la línea 331 lo convierte en el valor buyAmountBigInt; luego, en la línea 191 del archivo CollateralSwapActionsViaCoWAdapters.tsx, esta cantidad se firma con precisión.

Los contratos de adaptador subsiguientes verificarán que los campos del pedido firmado coincidan completamente con los valores almacenados en la línea 141 del archivo AaveV3BaseAdapter.sol; el contrato de liquidación de CoW hará cumplir las reglas de límite acordadas firmadas en la línea 337 del archivo GPv2Settlement.sol. Por lo tanto, el resultado de la ejecución en cadena no superó los límites permitidos por el pedido firmado, y los activos que el usuario recibió en realidad estaban incluso por encima del límite mínimo acordado en la firma.

Esto es suficiente para demostrar: el desastre ocurrió antes de la etapa de liquidación, no durante el proceso de liquidación; la falla fatal en el enrutamiento ya había predeterminado el resultado.

¿A dónde fue el valor desaparecido?

La siguiente transacción en el mismo bloque (hash que comienza con 0x45388b0f) completó un arbitraje de contramarcha contra el pool dañado de SushiSwap AAVE/WETH. Después de que la transacción anormal llenó el pool con una cantidad masiva de WETH y drenó la mayor parte del AAVE, el arbitrajista vendió inmediatamente el AAVE de vuelta al pool, cosechando el valor excesivo generado por el desequilibrio de liquidez.

Este arbitraje de retroceso extrajo aproximadamente 17,929.770158685933 WETH, luego pagó aproximadamente 13,087.73 ETH al constructor de bloques y aproximadamente 4,824.31 ETH a la dirección de ejecución del arbitraje.

Todo el valor económico perdido por el usuario se convirtió casi instantáneamente en ganancias de arbitraje MEV y ganancias del constructor de bloques dentro del mismo bloque.

Además, al verificar la secuencia de tiempo a nivel de bloque se confirma: nadie manipuló maliciosamente el pool de trading de SushiSwap para establecer una trampa para los usuarios; el par de trading AAVE/WETH fue tocado por primera vez por esta transacción anormal (índice de transacción 1); la transacción inmediatamente siguiente (índice de transacción 2) completó el primer retroceso contra la distorsión de precios causada por esta transacción; el índice de transacción 3 también tocó este par de trading durante el proceso de corrección del mercado. La línea de tiempo verifica claramente: esta transacción anormal creó una distorsión de precios extrema, y las transacciones subsiguientes cosecharon directamente esta ganancia distorsionada.

Entonces, ¿de quién es la culpa?

Si pregunta si el protocolo central de Aave V3 colapsó, la respuesta es no. El pool de liquidez de Aave ejecutó las operaciones completamente de acuerdo con las instrucciones, completando con éxito el proceso de redención de USDT y depósito de AAVE.

Si pregunta si el contrato GPv2Settlement de CoW se derrumbó, la respuesta es no. El acuerdo hizo cumplir un pedido firmado válido y pagó una cantidad superior al límite mínimo acordado en la firma.

Si pregunta si los contratos de pares comerciales de Uniswap V3 o SushiSwap colapsaron, la respuesta también es no. Ambos tipos de grupos comerciales completaron la fijación de precios de las transacciones según sus propias reglas de algoritmo.

El verdadero fallo sistémico ocurrió en los niveles superiores de enrutamiento y control de riesgos:

La parte responsable principal son los módulos de enrutamiento, cotización y resolución del protocolo CoW: los criterios de todo el sistema para determinar un "enrutamiento razonable" son demasiado débiles, lo que permite que los pedidos de varios millones de dólares fluyan finalmente a grupos de liquidez baja y micro, siempre que el enrutamiento sea ejecutable y no sea cero, se acepta, ignorando por completo la extrema falta de razonabilidad a nivel económico.

La parte responsable secundaria es la interfaz de usuario de Aave: no adjuntó los datos de la aplicación asociados con el gancho al solicitar cotizaciones del adaptador, pasando directamente resultados erróneos al proceso de firma, y se basó únicamente en avisos de advertencia sin un mecanismo de rechazo estricto. Para transacciones tan extremadamente grandes, estas medidas de control de riesgo son completamente insuficientes para prevenir riesgos.

Este es un fallo extremo de la calidad de la ruta de la transacción y las barreras de control de riesgo, transformando directamente una operación de intercambio de colateral legítima y conforme en un evento catastrófico de pérdida de activos.