Enquanto Aave culpava um mercado ilíquido, o CoW Swap identificou um teto de gás obsoleto, falhas silenciosas no solucionador e um possível vazamento de mempool que transformou uma negociação ruim na pior perda de execução da história do DeFi.
Aave e CoW Protocol publicaram relatórios post-mortem separados no fim de semana dissecando o swap de 12 de março que resultou em um trader convertendo US$ 50,4 milhões em USDT em aproximadamente US$ 36.000 em tokens AAVE, amplamente considerada a maior perda de execução desse tipo em finanças descentralizadas (DeFi).
As duas contas concordam em grande parte na sequência básica de acontecimentos, mas divergem acentuadamente em termos de ênfase e tom, com Aave a enquadrar a perda como a consequência previsível da negociação num mercado ilíquido e a CoW Swap a pintar um quadro mais complexo de falhas de infra-estruturas agravadas que tornaram o resultado dramaticamente pior do que o necessário.
‘Um mercado ilíquido’
A análise de Aave traçou uma distinção técnica entre impacto nos preços e derrapagem, argumentando que os dois são frequentemente confundidos. O protocolo dizia que “a principal causa foi o encaminhamento de uma grande negociação através de um mercado com baixa liquidez, levando a um impacto extremo nos preços”.
“É fundamental distinguir entre o impacto nos preços devido a um mercado ilíquido e o impacto nos preços devido à derrapagem”, escreveu a equipe. O usuário foi cotado com um preço que já estava 99,9% abaixo do valor de mercado esperado antes mesmo da execução do swap, disse Aave, e a interface exibiu um aviso sinalizando o impacto extremo do preço e exigiu que o usuário marcasse uma caixa de confirmação reconhecendo uma perda potencial de 100%.
Uma trilha de auditoria interna confirmou que o usuário reconheceu o aviso em um dispositivo móvel antes de prosseguir, o que significa que o resultado catastrófico ficou visível para o usuário no momento da confirmação.
Aave enfatizou que seu protocolo de empréstimo principal nunca esteve em risco, uma vez que a troca ocorreu por meio de uma integração CoW Swap de terceiros, e não por meio dos contratos inteligentes do protocolo.
‘Tecnicamente correto não é o teto’
O relatório da CoW Swap contou uma história marcadamente diferente, identificando o que chamou de “cadeia de fatores agravantes” que transformou uma negociação já ruim em algo muito pior.
Durante a fase inicial de cotação, três solucionadores independentes apresentaram rotas potenciais. As melhores cotações não verificadas teriam retornado cerca de US$ 5 a 6 milhões em AAVE pelo pedido de US$ 50 milhões, ainda uma perda de aproximadamente 90%, mas dramaticamente melhor do que os US$ 36.000 que o usuário finalmente recebeu.
Essas rotas com preços melhores nunca chegaram ao usuário. O sistema de verificação de cotações do CoW Swap impôs um teto codificado de 12 milhões de unidades de gás – o que a equipe descreveu como “código legado anterior aos padrões atuais de consumo de gás” – o que fez com que as rotas mais eficientes falhassem na verificação. A única cotação aprovada veio de um solucionador que oferecia cerca de 329 tokens AAVE, muito pior do que as alternativas rejeitadas. Esse valor foi então usado para definir o preço limite do pedido na interface Aave.
A situação deteriorou-se ainda mais na fase de leilão. Um solucionador identificado no relatório como “Solver E” venceu dois leilões consecutivos com uma rota de execução superior, mas nunca enviou nenhuma transação onchain. Após duas tentativas fracassadas, o solucionador parou totalmente de licitar, deixando a pior rota como a única opção restante.
O relatório do CoW também sinalizou evidências de um possível vazamento de mempool. Apesar de a transação ter sido enviada por meio de um endpoint RPC privado, o Etherscan exibiu uma tag “confirmado em 30 segundos” – um marcador que normalmente aparece apenas quando uma transação está visível no mempool público antes de ser incluída em um bloco. CoW disse que o vazamento provavelmente permitiu a atividade significativa do MEV observada no bloco de execução.
A CoW adotou um tom notavelmente mais autocrítico do que a Aave ao longo do seu relatório, reconhecendo que uma caixa de verificação de confirmação é uma salvaguarda inadequada quando as negociações envolvem dezenas de milhões de dólares.
“Tecnicamente correto não é o teto que deveríamos atingir”, escreveu a equipe.
CoW disse que já implantou uma correção para remover o teto de gás obsoleto e continua investigando as falhas de execução do solucionador e o suposto vazamento do mempool.
AAVE está sendo negociado em torno de US$ 121, um aumento de cerca de 6% nas últimas 24 horas, de acordo com a CoinGecko. Aave é o maior protocolo de empréstimo DeFi, com aproximadamente US$ 25,5 bilhões em valor total bloqueado, por DefiLlama.
Este artigo foi escrito com a ajuda de fluxos de trabalho de IA. Todas as nossas histórias são selecionadas, editadas e verificadas por um ser humano.
Fontesthedefiant
