Usuario DeFi pierde USD 50 millones en intercambio de criptos que saliĆ³ mal
Un usuario de criptomonedas ha perdido millones durante un intercambio (swap) de criptos en el protocolo de finanzas descentralizadas Aave, mientras que un bot de āvalor mĆ”ximo extraĆbleā (MEV) se adelantĆ³ a la transacciĆ³n y ganĆ³ casi 10 millones de dĆ³lares.
Un monedero de Binance recientemente financiado que contenĆa 50,4 millones de USDt (USDT) ejecutĆ³ un intercambio a travĆ©s del agregador de exchanges descentralizados CoW Protocol y el DEX SushiSwap el jueves, con el objetivo de convertir el importe total en tokens de Aave (AAVE).
Sin embargo, el monedero solo recibiĆ³ 327 tokens AAVE valorados en aproximadamente 36.000 dĆ³lares, segĆŗn Etherscan.
El resultado fue una pĆ©rdida casi total, ya que el usuario pagĆ³ alrededor de 154.000 dĆ³lares por cada AAVE, en comparaciĆ³n con su precio de mercado de unos 114 dĆ³lares.
A la pĆ©rdida se sumĆ³ un bot MEV que llevĆ³ a cabo un āataque sĆ”ndwichā contra el usuario. Los bots MEV escanean las transacciones pendientes en la blockchain y, en este caso, se centraron en la gran orden entrante de AAVE para inflar el precio del token antes de la orden y obtener beneficios.
El bot se adelantĆ³ a la transacciĆ³n mediante un prĆ©stamo relĆ”mpago de 29 millones de dĆ³lares en tokens de Ether (ETH) envueltos (wrapped) de Morpho para inflar el precio de AAVE antes de la transacciĆ³n del usuario con una compra en Bancor. A continuaciĆ³n, vendiĆ³ los tokens inflados en SushiSwap obteniendo un beneficio de 9,9 millones de dĆ³lares.
SegĆŗn Aave, el usuario ignorĆ³ las advertencias de deslizamiento
Los creadores de mercado automatizados, como SushiSwap, utilizan una fĆ³rmula de fijaciĆ³n de precios automatizada que ajusta el deslizamiento āla diferencia entre el precio previsto y el real de una operaciĆ³nā en funciĆ³n del tamaƱo del fondo comĆŗn de operaciones y de las operaciones inminentes.
El fundador de Aave, Stani Kulechov, publicĆ³ en X que la interfaz del protocolo advirtiĆ³ al usuario sobre el ādeslizamiento extraordinarioā debido al ātamaƱo inusualmente grande de la orden Ćŗnicaā.
āEl usuario confirmĆ³ la advertencia en su dispositivo mĆ³vil y procediĆ³ con el intercambio, aceptando el elevado deslizamientoā, afirmĆ³.
CoW DAO declarĆ³ en X que āa pesar de las claras advertencias que mostraban al usuario que perderĆa casi todo el valor de su transacciĆ³n, y a pesar de tener que aceptar explĆcitamente la operaciĆ³n tras ver la advertencia, el usuario decidiĆ³ seguir adelante con su intercambioā.
āNingĆŗn DEX, agregador de DEX, fondo de liquidez pĆŗblico o privado (o una combinaciĆ³n de los mismos) habrĆa podido ejecutar esta operaciĆ³n a un precio ni remotamente razonableā.
CoW DAO seƱalĆ³ que operaciones como esta ādemuestran que la experiencia de usuario (UX) de DeFi aĆŗn no estĆ” donde deberĆa estar para proteger a todos los usuariosā, y aƱadiĆ³ que reembolsarĆa cualquier comisiĆ³n del protocolo asociada a la transacciĆ³n.
Kulechov afirmĆ³ que Aave se solidarizaba con el usuario e intentarĆa ponerse en contacto con Ć©l para devolverle los 600.000 dĆ³lares en comisiones que recaudĆ³ de la transacciĆ³n.
āLa conclusiĆ³n clave es que, si bien DeFi debe seguir siendo abierta y sin permisos, permitiendo a los usuarios realizar transacciones libremente, existen medidas de seguridad adicionales que el sector puede implementar para proteger mejor a los usuariosā.
AclaraciĆ³n: La informaciĆ³n y/u opiniones emitidas en este artĆculo no representan necesariamente los puntos de vista o la lĆnea editorial de Cointelegraph. La informaciĆ³n aquĆ expuesta no debe ser tomada como consejo financiero o recomendaciĆ³n de inversiĆ³n. Toda inversiĆ³n y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigaciĆ³n antes de tomar una decisiĆ³n de inversiĆ³n.
CrƩdito: Enlace fuente
Responses