Un usuario de DeFi pierde 50,4 millones de dólares en un solo intercambio cuando chocan los bots MEV y las fallas del protocolo

Un usuario de DeFi sufrió aproximadamente 50,4 millones de dólares en pérdidas por un solo intercambio en la plataforma Aave. El usuario intercambió aEthUSDT por aEthAAVE a través de un widget CoW Swap y recibió solo $36,000 a cambio. Tanto Aave como CoW Swap han publicado informes post mortem detallados sobre el incidente. Los informes citan una combinación de errores de los usuarios, mercados ilíquidos y múltiples fallas técnicas. Los robots MEV también explotaron la situación, obteniendo decenas de millones en ganancias del comercio DeFi. El usuario confirmó manualmente una advertencia de “Alto impacto en el precio (99,9%)” antes de completar el intercambio DeFi. El informe de Aave confirmó que esta advertencia era claramente visible dentro de la interfaz. El intercambio prosiguió de todos modos, preparando el escenario para lo que siguió. El informe de CoW Swap identificó múltiples fallas a nivel del sistema que agravaron el resultado. Un techo de gas heredado y codificado rechazaba mejores cotizaciones que podrían haber encaminado el comercio de manera eficiente. El solucionador ganador tampoco pudo ejecutar la operación en cadena como estaba previsto. En conjunto, estos dos fracasos limitaron gravemente las opciones disponibles para completar el intercambio. 🚨¿LA MAYOR PÉRDIDA POR TRANSACCIÓN ÚNICA EN DEFI? UNA POST-MORTEM DE CÓMO UN USUARIO PERDIÓ ~$50M EN UN CLIC Recientemente, un usuario de DeFi intercambió $50,4 millones de aEthUSDT por solo $36,000 de aEthAAVE en la plataforma Aave usando un widget CoW Swap. Ambos protocolos han publicado informes sobre… pic.twitter.com/NsbDYUUttV – Coin Bureau (@coinbureau) 15 de marzo de 2026 Para complicar aún más las cosas, una supuesta filtración de mempool expuso la transacción privada a la vista del público. Esto significaba que cualquier observador, incluidos los robots MEV automatizados, podía ver el pedido antes de la confirmación. La exposición resultó costosa, ya que abrió directamente la puerta a un ataque dirigido. Debido a que se bloquearon mejores rutas, el comercio se impulsó a través de un grupo SushiSwap AAVE/WETH. Ese fondo mantenía sólo unos 73.000 dólares en liquidez total en el momento del intercambio. Enviar un pedido de 50 millones de dólares a través de un mercado tan reducido provocó una caída extrema de los precios. El usuario finalmente recibió una fracción de lo que debería haber devuelto la operación. Una vez que la transacción se filtró al mempool público, un robot MEV identificó rápidamente la oportunidad. El robot lideró la operación comprando AAVE disponible antes de que se confirmara el pedido del usuario. Esta acción hizo que el precio de AAVE subiera considerablemente, perjudicando el acuerdo final del usuario. Luego, el bot vendió su posición AAVE inmediatamente después de que se completó la operación del usuario. Este ataque sándwich le reportó al robot una ganancia estimada de 9,9 millones de dólares. El informe de @CoWSwap identificó la fuga de mempool como un factor central que permitió este ataque al usuario de DeFi. Para garantizar la secuencia de bloques correcta, el robot MEV pagó directamente a Titan Builder. El constructor de bloques extrajo aproximadamente $34 millones en ETH para facilitar el acuerdo. Esta coordinación entre el bot y el constructor fue clave para la ejecución del ataque. En respuesta, @CoWSwap ha parcheado sus límites de gas heredados para evitar fallas de enrutamiento similares. @aave está implementando "Aave Shield", que bloqueará automáticamente los swaps con un impacto en el precio superior al 25% de forma predeterminada. Ambos protocolos ahora están trabajando para evitar que este tipo de pérdida se repita en DeFi.