Transação milionária termina em prejuízo
No dia 12 de março de 2026, um usuário executou um swap de aproximadamente US$ 50 milhões em USDT (aUSDT) para AAVE (aAAVE) através da interface do Aave, integrada ao CoW Protocol.
O resultado foi extremamente desfavorável:
O usuário recebeu apenas ~324 AAVE, muito abaixo do esperado.
Transação na blockchain:
https://etherscan.io/tx/0x9fa9feab3c1989a33424728c23e6de07a40a26a98ff7ff5139f3492ce430801f
A operação é irreversível, como qualquer transação on-chain.
Impacto de preço extremo foi o principal fator
Segundo explicação do fundador da Aave, Stani Kulechov, o principal problema não foi um bug, mas sim o impacto de preço extremo (price impact).
Antes da execução, o sistema já indicava:
Valor estimado extremamente baixo
Impacto de preço próximo de 99%
Múltiplos alertas de risco
Mesmo assim, o usuário confirmou manualmente a operação.
Em resumo: o preço já era ruim antes da execução.
O que deu errado na prática
De acordo com análise detalhada do CoW Protocol, o prejuízo foi causado por uma combinação de fatores:
Principais problemas identificados:
Ordem do tipo fill-or-kill (executa tudo ou nada)
Baixa liquidez para o tamanho da operação
Sistema de cotação que rejeitou rotas melhores por limite de gás
Falha de execução de um solver que encontrou melhor preço
Possível vazamento para mempool público, permitindo arbitragem
Isso criou um efeito cascata que levou à pior execução possível.
Arbitradores lucraram com a operação
Após a execução da transação, bots de arbitragem atuaram imediatamente no mesmo bloco.
Resultado:
Grande parte do valor perdido pelo usuário foi capturada por arbitradores
A operação gerou oportunidades massivas de lucro para terceiros
Esse comportamento é comum em DeFi, mas raramente em uma escala tão grande.
Sistema funcionou, mas experiência falhou
O CoW Protocol afirmou que:
Os alertas de risco foram exibidos corretamente
O usuário confirmou explicitamente a operação
O sistema seguiu as regras do DeFi permissionless
No entanto, reconheceu que:
“apenas avisos não são suficientes quando o risco envolve dezenas de milhões de dólares”
Debate sobre segurança no DeFi
Principais pontos levantados:
DeFi deve continuar totalmente permissionless?
Devem existir limites ou travas para grandes operações?
Alertas são suficientes para proteger usuários?
Interfaces deveriam sugerir ordens fracionadas automaticamente?
O próprio protocolo indicou que está estudando:
novas proteções para trades grandes
melhorias na UX
mecanismos de prevenção sem comprometer liberdade do usuário
Tweet e posicionamento oficial
Após o ocorrido, Stani Kulechov explicou publicamente que:
o usuário aceitou manualmente os riscos
a operação foi executada como esperado
o problema foi o preço aceito, não a execução
Já o CoW Protocol publicou um relatório detalhado destacando falhas técnicas e estruturais que contribuíram para o resultado.
Earlier today, a user attempted to buy AAVE using $50M USDT through the Aave interface.
— Stani.eth (@StaniKulechov) March 12, 2026
Given the unusually large size of the single order, the Aave interface, like most trading interfaces, warned the user about extraordinary slippage and required confirmation via a checkbox.…
Já o CoW Protocol publicou um relatório detalhado destacando falhas técnicas e estruturais que contribuíram para o resultado:
— CoW DAO (@CoWSwap) March 14, 2026
Fonte oficial:
- Perfil oficial no Twitter/X do CEO da AAVE: https://x.com/StaniKulechov
- Perfil oficial no Twitter/X da COW DAO: https://x.com/CoWSwap
- Etherscan: Transação on-chain
