Acabo de enterarme de algo increíble que ocurrió en Aave el March 11th. Se produjo un evento de liquidación por valor de aproximadamente $27 millones, pero aquí está lo sorprendente: no hubo caída del mercado, ni hackeo, ni nada. Solo mecánicas del protocolo que fallaron.

¿Lo raro? No fue un ataque externo ni manipulación de oráculos. Chaos Labs, el socio de riesgo de Aave, investigó y descubrió que el culpable era en realidad una función de seguridad que salió mal. La llaman CAPO—Capped Asset Price Oracle. Suena como un guardián, ¿verdad? Excepto que esta vez el guardián se convirtió en el segador.

Así que veamos qué pasó. Aave construyó CAPO específicamente para detener la manipulación de precios en tokens que generan rendimiento, como wstETH. El sistema usa dos parámetros para calcular un precio máximo permitido: una tasa de cambio en la instantánea (, limitada a un aumento del 3% cada 3 días), y una marca de tiempo de la instantánea. Suena sólido. Pero se desalinearon.

La tasa de cambio intentaba actualizarse de 1.1572 a 1.2282, pero el tope de la tasa solo le permitió llegar a 1.1919. Mientras tanto, la marca de tiempo simplemente saltó hacia adelante para coincidir con un punto de anclaje anterior con cero restricciones. ¿Resultado? CAPO calculó el precio máximo permitido de wstETH en aproximadamente 1.1939—cerca de un 2.85% por debajo del precio real del mercado.

En condiciones normales, un 2.85% es solo ruido. Pero el E-Mode de Aave permite a los usuarios pedir préstamos con ratios de apalancamiento altísimos, así que las posiciones son ultra sensibles a los cambios de precio. La infravaloración del protocolo desencadenó una cascada. Unas 34 cuentas que mantenían aproximadamente 10,938 wstETH fueron liquidadas en horas. Los bots de liquidación se llevaron 116 ETH en recompensas, los arbitrajistas consiguieron otros 382 ETH por la brecha de precio, y los usuarios afectados perdieron alrededor de 499 ETH en total—aproximadamente $1.27 millones.

Aquí está la buena noticia: cero deudas incobrables, el protocolo se mantuvo limpio; el golpe solo lo recibieron las posiciones de los usuarios. El CEO de Chaos Labs, Omer Goldberg, se comprometió de inmediato con una compensación total. Ya han recuperado 141.5 ETH y planean cubrir todas las cuentas afectadas con alrededor de 345 ETH ($870K) del tesoro de DAO más su propia recuperación.

La respuesta técnica también fue rápida. Temporalmente limitaron el préstamo de wstETH, realinearon manualmente los parámetros de la instantánea usando el mecanismo Risk Steward, y luego restauraron los límites a la normalidad (Core: 180,000, Prime: 70,000).

Pero esto es lo que me hizo pensar. Los problemas con los oráculos han destrozado DeFi antes—Moonwell acababa de tener cbETH valorado en $1 en lugar de $2,200 en febrero, lo que causó $1.8 millones en deudas incobrables. Mango Markets, Euler Finance, la lista sigue. Lo que hace diferente el incidente de Aave es que el problema no fue datos externos malos. Fue la capa de seguridad diseñada para prevenir la manipulación la que creó la vulnerabilidad. El escudo se convirtió en la cuchilla.

Esta es la realidad incómoda de “Code is Law”. Los contratos inteligentes se ejecutan automáticamente con cero intervención humana, lo que significa que una desalineación de parámetros puede activar operaciones irreversibles antes de que alguien se dé cuenta. La compensación de Chaos Labs podría arreglar el daño inmediato, pero la solución real necesita ocurrir a nivel de ingeniería—mejor verificación de parámetros, comprobaciones de consistencia, y monitoreo en tiempo real que detecte problemas antes de que se propaguen.

Es un recordatorio de que en DeFi, incluso las salvaguardas pueden convertirse en una amenaza.