Relatório sobre Desastre de Compatibilidade Aave: Divergências Resumidas com CoW Swap, MEV Lucra 34 Milhões em Mistério

A 15 de março, Aave e CoW Swap publicaram relatórios de análise pós-evento sobre o desastre de troca da semana passada, apresentando posições completamente opostas na atribuição de responsabilidades, foco narrativo e avaliação da gravidade do problema. A causa do MEV que lucrou 34 milhões de dólares permanece um mistério. Como medida de resposta, Aave anunciou o lançamento do recurso “Aave Shield”, que por padrão intercepta transações de troca com impacto de preço superior a 25%.

Revisão do evento: queda de 50,4 milhões de dólares através de um pool de liquidez de 7 mil dólares

(Origem: Aave X)

Segundo o relatório de análise pós-evento da Aave, o caminho da transação executada pelo solver do CoW Swap foi o seguinte: o utilizador trocou aEthUSDT na Aave V3 por USDT, depois trocou por WETH via pool de liquidez do Uniswap V3, e finalmente roteou para o pool AAVE/WETH do SushiSwap — cujo total de liquidez era de aproximadamente 7 mil dólares.

A Aave destacou que o plugin de troca exibiu um aviso de “impacto de preço enorme (99,9%)” antes da transação, e solicitou que o utilizador marcasse uma caixa de confirmação para aceitar possível perda total. Registos internos confirmam que o utilizador confirmou manualmente esse aviso num dispositivo móvel. A Aave afirmou que os fundos apreendidos ainda estão sob custódia, mas o utilizador envolvido ainda não entrou em contacto com nenhuma parte.

Principais divergências entre os dois relatórios: quem contou a história mais completa?

Posição da Aave: atribui principalmente a perda a um “mercado com liquidez insuficiente” e diferencia tecnicamente “impacto de preço” de “slippage”, enfatizando que o utilizador confirmou manualmente a transação após receber aviso completo.

Posição do CoW Swap: apresenta uma visão mais complexa de falhas sistémicas, apontando uma série de falhas interligadas:

• Ordens de grande valor com liquidez insuficiente: execução forçada de ordens Fill-or-Kill de tamanho excessivo em pares de negociação extremamente escassos.

• Limitações de código legado: o sistema de validação de preços impôs um limite rígido de 1,2 milhão de gas, uma “versão antiga de código legado” que não considerava o padrão atual de consumo de gas, levando várias rotas de negociação mais favoráveis a não passarem na validação por excederem o limite de gas — a CoW afirma que esse problema foi resolvido.

• Falhas duplas do solver otimizado: um solver chamado “Solver E” encontrou rotas mais vantajosas e ganhou duas vezes consecutivas na disputa, mas não enviou transações na blockchain (não houve rollback observado na cadeia), e posteriormente desistiu da disputa, deixando apenas um solver secundário com resultados cada vez piores.

• Suspeita de vazamento na mempool: apesar de as transações terem sido enviadas via RPC privado, o Etherscan mostrou a etiqueta “confirmado em 30 segundos” — essa etiqueta só aparece após a transação entrar no mempool público, sugerindo possível vazamento, o que levou a atividades de arbitragem de retrocesso significativas na blockchain.

No relatório, a CoW reconhece: “A precisão técnica não deve ser o nosso único objetivo. Quando o risco atinge 50 milhões de dólares, marcar a caixa de confirmação torna-se uma arma de arremesso.”

Questões de MEV: maior ponto cego de ambos os relatórios

Ambos os relatórios não detalharam a presença de bots de MEV que lucraram diretamente com a transação, uma questão central, especialmente considerando a integração planejada do CoW Swap com a Aave em dezembro de 2025 — cujo principal diferencial seria “execução anti-MEV”, oferecendo proteção contra frontrunning e sandwich attacks.

Segundo análise da Arkham Intelligence, o construtor de blocos Titan Builder extraiu cerca de 34 milhões de dólares em ETH dessa transação, enquanto um bot de MEV obteve aproximadamente 9,9 milhões de dólares via ataque sandwich. O relatório do CoW menciona “atividade de rollback significativa” e lista os cinco endereços que mais receberam ETH na transação, mas não usa o termo “ataque sandwich” nem detalha os mecanismos de MEV.

Vale destacar que o fundador da Aave, Kulechov, afirmou no dia do incidente (12 de março) que tentaria reembolsar “cerca de 600 mil dólares de taxas”, mas a análise posterior ajustou esse valor para 110.368 dólares (com base nos metadados do CoW Swap, calculados em 25 pontos base). A questão de quem deve receber essas taxas — se o tesouro da DAO da Aave ou endereços privados controlados pela Aave Labs — é uma das principais controvérsias de governança que vêm se intensificando desde dezembro passado.

Além disso, dois dias antes do desastre de troca, a Aave enfrentou outro incidente causado por erro na configuração de oráculo, que resultou na liquidação injusta de cerca de 26 milhões de dólares em wstETH de 34 contas.

Perguntas frequentes

Como o Aave Shield protegerá os utilizadores de perdas semelhantes?

O Aave Shield é uma nova funcionalidade de segurança lançada em resposta ao incidente, que por padrão intercepta qualquer troca com impacto de preço superior a 25%, ao invés de apenas exibir um aviso. Se o utilizador desejar continuar com uma troca de alto impacto, deve ativar manualmente essa proteção nas configurações, desativando a confirmação por caixa de seleção anterior. Essa mudança aumenta a fricção operacional, reduzindo a probabilidade de confirmação acidental de transações com perdas extremas.

A CoW Swap violou o compromisso de proteção contra MEV com a Aave neste incidente?

Essa é uma das maiores controvérsias na comunidade. Um dos principais diferenciais do CoW Swap é a “execução anti-MEV”, mas dados on-chain mostram que mais de 40 milhões de dólares em valor foram extraídos por atividades relacionadas a MEV nesta transação. O relatório do CoW admite a possibilidade de vazamento na mempool e afirma que “as investigações continuam”, mas não responde diretamente se o compromisso de proteção contra MEV foi efetivamente violado ou não.

O que esse incidente significa para futuras parcerias entre Aave e CoW Swap?

A diferença marcante no tom dos dois relatórios reflete narrativas distintas sobre responsabilidade. A postura da CoW é mais autocrítica, enquanto a Aave enfatiza que os utilizadores receberam avisos. Além disso, o evento reacende debates internos na governança da Aave sobre a alocação de taxas e transparência, e futuras condições de cooperação ainda estão por ser discutidas pela comunidade.