O protocolo financeiro descentralizado Aave disse que está introduzindo um novo recurso para bloquear swaps com impacto de preço acima de 25% depois que um usuário perdeu US$ 50 milhões em uma negociação enquanto interagia com a interface do Aave na semana passada.
“Em breve estaremos implantando um novo recurso, Aave Shield, que fornece mais proteções para usuários que usam o recurso de troca na interface Aave aave.com,” Aave disse em uma declaração post-mortem no sábado.
Aave disse que os usuários precisariam desativar manualmente o recurso de proteção Aave Shield para prosseguir com negociações de alto risco.
O incidente ocorreu na quinta-feira, quando o usuário foi converter US$ 50,4 milhões em USDt (USDT) para Aave (AAVE) por meio de exchange descentralizada CoW Swap, mas recebeu apenas US$ 36.500 em Aave devido à falta de liquidez e outras falhas de infraestrutura, gerando uma perda de pouco mais de US$ 50 milhões.
Parte dessa perda também foi resultado de um bot de Maximal Extractable Value (MEV) que executou um ataque sanduíche ao usuário, lucrando quase US$ 10 milhões.
O usuário ignorou vários sinais de alerta
Aave disse que o usuário assinou a transação apesar de vários avisos aparecerem na interface da plataforma.
Isso incluiu alertas sobre um “impacto de preço alto” e um aviso informando que a rota poderia retornar menos devido à baixa liquidez ou ao pequeno tamanho do pedido.
O usuário também marcou uma caixa de confirmação dizendo: “Confirmo a troca com uma perda potencial de valor de 100%”, disse Aave.
Incidente mostra que DeFi ainda precisa de melhorias: CoW DAO
Embora Aave e CoW DAO, a equipe por trás do CoW Swap, tenham dito que a baixa liquidez levou ao “impacto extremo nos preços”, CoW DAO acrescentou que múltiplas falhas de infraestrutura também desempenharam um papel.
CoW DAO disse que um solucionador – um serviço terceirizado que encontra a melhor maneira de fazer uma negociação – foi afetado por um limite de gás desatualizado, que bloqueou cotações com preços melhores e deixou apenas uma opção muito pior para o usuário considerar.
Um solucionador, que tinha uma cotação de preço muito mais barata, também não conseguiu enviar a transação on-chain quando teve oportunidade, observou CoW DAO.
Relacionado: Protocolo de Vênus atingido por US$ 3,7 milhões em ataque de ‘limite de oferta’
CoW DAO disse que um possível vazamento de mempool pode ter contribuído para a cotação de US$ 50 milhões.
“Ainda não temos respostas finais sobre todas as questões levantadas acima”, disse CoW DAO, acrescentando que está “comprometido em trabalhar com elas de forma transparente, com Aave e com a comunidade em geral”.
Revista: O que é um ‘Estado de Rede’ e existem exemplos da vida real? Grandes perguntas
Deseja saber mais sobre Criptomoedas Clique Aqui!