Aave O Maior Deslizamento de Preço da História! Baleia Gigante Perde $50 Milhões, Desastre DeFi Que Três Camadas de Proteção Não Conseguem Bloquear

Uma baleia trocou de uma só vez US$ 50,43 milhões em USDT na Aave por tokens AAVE, mas devido a uma extrema deslizagem de preço recebeu apenas 324 AAVE (cerca de US$ 36.000), quase perdendo tudo, embora todas as proteções tenham funcionado normalmente.
(Resumindo: Tragédia! Baleia troca na Aave e sofre perda de US$ 50 milhões por “deslizamento extremo”)
(Complemento: Análise detalhada do mecanismo de liquidação em DeFi: riscos do Compound, Maker, AAVE)

Índice deste artigo

Alternar

• Análise de uma transação
• A dura matemática da liquidez
  • Para onde foi a diferença paga a mais?
• Três camadas de proteção
• Desculpa de 600 mil dólares
• O preço de amadurecer em DeFi
  • DeFi está na mesma curva histórica

US$ 50.432.688: Este é o valor investido por uma carteira anônima em 12 de março.

US$ 36.297: Este é o valor que ela realmente recebeu de volta.

Proporção de perda: 99,93%. Em menos de um minuto, ativos de criptomoeda de US$ 50 milhões se transformaram no preço de um carro usado.

Não foi um ataque de hackers, sem vulnerabilidade em contratos inteligentes, sem ataque de flash loan, sem chave privada roubada.

Todos os protocolos envolvidos nesta transação — Aave, CoW Protocol, Uniswap — posteriormente afirmaram que o sistema “funcionou normalmente, conforme o design”.

Uma transação com perda de 99,93%, onde cada etapa funcionou normalmente. Este é o ponto mais interessante desta história.

Análise de uma transação

Para entender por que essa transação aconteceu, vamos destrinchar cada camada dela.

Esta carteira (endereço 0x98B9D979…1FBF97Ac8) possui uma grande quantidade de aEthUSDT: um token de rendimento gerado automaticamente após depositar USDT na Aave, representando sua posição de depósito em USDT na plataforma. Com aEthUSDT, equivale a emprestar USDT na Aave e ganhar juros.

O usuário quer fazer algo simples: trocar sua posição de depósito em USDT por uma posição em tokens AAVE (aEthAAVE). Em outras palavras, trocar uma garantia por outra.

A interface da Aave oferece uma função de “Troca de Garantia” (Collateral Swap), permitindo ao usuário fazer isso com um clique, sem precisar retirar, trocar na exchange e depositar novamente. Parece conveniente.

O problema está por trás dessa “uma só ação”.

Ao clicar em confirmar, a transação é roteada pelo CoW Protocol (sistema de roteamento de negociações descentralizado integrado na Aave até o final de 2025). O solver do CoW executa os seguintes passos:

Primeiro, resgatar 50.432.688 aEthUSDT via contrato Aave V3, recebendo 50.432.688 USDT.

Segundo, usar esses USDT na pool USDT/WETH do Uniswap V3 para trocar por 17.958 WETH.

Terceiro, trocar WETH por tokens AAVE.

Quarto, depositar os tokens AAVE na Aave V3, mintando aEthAAVE, que é devolvido ao usuário.

Todo o fluxo parece lógico. Mas, no final, o usuário recebeu apenas 327,24 aEthAAVE.

Com o preço do AAVE na época (~US$ 111), esses 327 tokens valem aproximadamente US$ 36.297.

De US$ 50 milhões investidos, saiu apenas US$ 36 mil.

A dura matemática da liquidez

Este valor tão grande que, ao ver essa notícia, a primeira reação de muitos é: deve ser bug ou golpe de phishing. Ou uma vulnerabilidade em contrato inteligente; mas não foi o caso.

O total de tokens AAVE em circulação é cerca de 15,3 milhões, com valor de mercado de aproximadamente US$ 1,6 bilhão. Antes do incidente, a média diária de negociação na maior exchange descentralizada de AAVE era cerca de US$ 273 milhões.

Agora, alguém tentou comprar US$ 50 milhões de AAVE de uma só vez.

Em termos simples, quer comprar cerca de 3% do total de tokens AAVE em circulação numa única operação.

É como entrar num mercado de ações com volume diário de US$ 270 milhões e colocar uma ordem de US$ 50 milhões ao preço de mercado. Em mercados tradicionais, essa operação seria barrada por sistemas de controle de risco, circuit breakers. Market makers têm a obrigação de manter spreads razoáveis.

Mas, em DeFi, não há esses mecanismos.

A liquidez das DEXs descentralizadas é fornecida por “Automated Market Makers” (AMMs). A fórmula de precificação mais comum é a constante de produto x × y = k. Isso significa que, quanto maior a quantidade comprada, maior a variação de preço. Não é linear, mas exponencial.

Quando essa ordem de US$ 50 milhões entra na pool de liquidez do Uniswap, seu impacto é muito maior do que a pool consegue absorver. O custo marginal de cada token AAVE sobe rapidamente. No final, o preço por token AAVE calculado pode estar centenas de vezes acima do preço de mercado.

Resultado: US$ 50 milhões trocados por apenas 324 AAVE.

Para onde foi a diferença paga a mais?

Para os arbitradores (bots de MEV).

Na rede Ethereum, há uma série de bots especializados em capturar essas discrepâncias de preço. Monitoram continuamente grandes transações na blockchain e, ao detectar uma ordem de grande volume em pools de baixa liquidez, executam arbitragem em milissegundos: compram antes da ordem, elevam o preço, e vendem após a execução, lucrando com a diferença.

Esse processo é conhecido como “sandwich attack”. E, neste caso, esses bots lucraram quase US$ 50 milhões.

Curiosamente, o CoW Protocol foi criado justamente para proteger os usuários contra ataques de MEV.

Três camadas de proteção

A parte mais preocupante desta história não é o valor perdido, mas o fato de todos os mecanismos de segurança terem “funcionado normalmente”.

Primeira camada: proteção do CoW Protocol contra MEV.

O CoW Protocol é uma das plataformas de roteamento mais avançadas do DeFi. Em vez de enviar sua transação diretamente para um pool de liquidez, ela é agrupada com outras, formando um batch. Um “solver” especializado compete para encontrar a melhor execução possível.

Em teoria, esse sistema consegue:

1. Esconder sua intenção de negociação, dificultando a detecção por bots de MEV.

2. Usar um preço de liquidação unificado, eliminando oportunidades de arbitragem por ordenação.

3. Executar negociações entre usuários, bypassando pools de liquidez on-chain.

Porém, para uma ordem de US$ 50 milhões, esses mecanismos falham. Porque é improvável que outro usuário queira trocar exatamente a mesma quantidade de AAVE por USDT ao mesmo tempo. O batch não consegue alterar uma realidade: o pool simplesmente não tem liquidez suficiente.

A declaração do CoW Swap após o incidente foi breve: “A transação foi executada conforme os parâmetros assinados. … O sistema fornece avisos claros sobre impacto de preço.”

Declaração do CoW Protocol:

“Mais cedo hoje, um trader tentou trocar US$ 50M em aEthUSDT por aEthAAVE via interface da Aave, que usa o CoW Protocol. Apesar de avisos claros de que haveria deslizamento extremo e de que o usuário precisaria confirmar a operação, …”

— CoW DAO (@CoWSwap) 13 de março de 2026

Segunda camada: aviso de slippage na interface da Aave.

Stani Kulechov, fundador da Aave, explicou um detalhe importante: ao iniciar a troca na interface, o sistema exibiu um aviso de “deslizamento anormal”. O usuário precisou marcar uma caixa de confirmação, aceitando explicitamente o risco, para continuar.

Segundo Kulechov, o usuário fez essa confirmação pelo celular.

Um clique, uma decisão de US$ 50 milhões, na tela do smartphone.

Um engenheiro da Aave revelou que, antes da confirmação, o sistema já mostrava que US$ 50 milhões de USDT só poderiam trocar por menos de 140 AAVE (antes de taxas). Ou seja, o sistema não apenas dizia “deslizamento grande”, mas mostrava explicitamente: você perderá mais de 99%.

Ainda assim, o baleia viu esse número e clicou em “confirmar”.

Terceira camada: julgamento do próprio usuário.

No mundo tradicional, se um cliente fosse fazer uma operação de US$ 50 milhões com uma previsão de perda de 99%, seu corretor ligaria, o departamento de risco interviria, pediria autorização por escrito. O processo levaria dias.

Em DeFi, tudo se resume a um clique e uma tela.

Ninguém sabe quem é esse usuário. Ninguém sabe por que ele confirmou mesmo vendo uma previsão de perda de 99%. Será que leu errado? Escorregou o dedo? Errou na tela do celular? Ou há alguma razão que desconhecemos? Suspeito que estivesse bêbado ou sob efeito de drogas.

Mas uma coisa é certa: no mundo descentralizado, “confirmar” é irreversível. Sem T+1, sem cancelar, sem suporte ao cliente.

Ao clicar em confirmar, a transação fica gravada na blockchain para sempre.

Desculpa de 600 mil dólares

Após o incidente, em 24 horas, o fundador da Aave, Kulechov, anunciou que a protocolaria devolveria a taxa de aproximadamente US$ 600 mil cobrada nesta operação.

“Mais cedo hoje, um usuário tentou comprar AAVE usando US$ 50M em USDT via interface da Aave. Dado o tamanho incomum dessa ordem, a interface, como a maioria, avisou sobre deslizamento extremo e pediu confirmação via caixa de seleção…”

— Stani.eth (@StaniKulechov) 12 de março de 2026

Seiscentos mil dólares. Devolvendo a alguém que perdeu US$ 50 milhões. É como pagar por um jantar de um milhão de dólares e a conta devolver uma garrafinha de água.

Mas isso é o máximo que a Aave consegue fazer sob o sistema atual.

Porque a Aave é um protocolo descentralizado, gerido por DAO. Kulechov e Aave Labs são a equipe de desenvolvimento, mas, do ponto de vista legal e de governança, eles não possuem os fundos. Para usar o tesouro do DAO para compensar o usuário, é preciso uma proposta da comunidade, votação e aprovação.

Isso levanta uma questão mais profunda: quem é responsável?

Se fosse uma exchange centralizada, a resposta seria clara. A exchange tem obrigação de proteger o usuário. Se o sistema falhar e causar prejuízo injustificado, ela deve compensar. Autoridades reguladoras podem intervir. Advogados podem emitir notificações.

No caso da Aave, a responsabilidade está dispersa em pelo menos quatro níveis:

• Aave Labs criou a interface, integrou o CoW Swap, ofereceu a troca de garantias. Mas afirmam que o sistema deu avisos suficientes.

• CoW Protocol executou o roteamento. Mas dizem que a transação foi feita conforme os parâmetros assinados.

• Os pools de liquidez do Uniswap forneceram as cotações. Mas o funcionamento do AMM é público e transparente.

• O usuário confirmou. Mesmo após ser claramente informado de uma perda de 99%.

Cada parte tem seu argumento, cada uma “não errou”. Mas US$ 50 milhões evaporaram.

O preço de amadurecer em DeFi

Este incidente nos permite refletir novamente sobre o estado do DeFi: qual é o preço de sua “não permissão”?

O valor central do DeFi é eliminar intermediários, bancos, corretores, reguladores. Você e seus ativos, apenas com código.

Essa filosofia atraiu milhões de usuários ao longo da última década. Em março de 2026, o total de valor bloqueado em DeFi chega a quase US$ 97,6 bilhões. Só a Aave gerencia mais de US$ 25,7 bilhões, com empréstimos que ultrapassaram US$ 1 trilhão.

Por outro lado, a “eliminação de intermediários” também elimina toda a proteção que eles oferecem.

No sistema financeiro tradicional, ao fazer uma grande operação, há um conjunto de mecanismos de proteção:

• A NYSE possui circuit breakers e limites de queda: se a volatilidade passar de um limite, as negociações param automaticamente.

• Os corretores têm “obrigação de adequação”: devem garantir que a operação seja compatível com seu perfil de risco.

• Os bancos têm processos de “Conheça seu Cliente” (KYC): sabem quem você é, para poderem agir em caso de problemas.

Esses mecanismos parecem burocráticos, pouco Web3. Mas existem porque a história financeira dos últimos 200 anos mostrou que as pessoas erram, escorregam, se deixam levar pela emoção, olham para o lado errado.

DeFi escolheu outro caminho. Deixou toda a responsabilidade nas mãos do usuário. Você decide o que comprar, quanto, qual slippage aceitar. O sistema só avisa: uma caixa de confirmação, e executa sua ordem fielmente.

Na maioria das vezes, isso funciona bem. Mas, em situações extremas, essa abordagem cria um paradoxo: quanto mais o sistema “funciona normalmente”, maior a perda do usuário, que não consegue recuperá-la.

Porque ninguém “fez errado”. Todas as perdas são “voluntárias” do usuário.

Isso lembra um conceito antigo do mercado financeiro: “comprador assume risco”. Antes da regulação moderna, o princípio era: o comprador arca com todos os riscos. Era uma época sem Comissão de Valores, sem leis de proteção ao investidor, sem ações coletivas.

Depois, veio o crash de 1929, a crise de 2008. Cada crise levou a regulações mais rígidas, a mecanismos de proteção mais robustos.

DeFi está na mesma curva histórica

Aave gerencia US$ 25,7 bilhões, com mais de US$ 600 milhões em taxas anuais. CoW Protocol movimenta bilhões de dólares. São infraestruturas financeiras reais, que carregam riqueza de verdade.

Mas suas proteções ainda se limitam a “mostrar um aviso”.

US$ 50 milhões viraram US$ 36 mil, tudo dentro da conformidade, transparência e normalidade.

No mundo tradicional, há uma regra não escrita: proteger o cliente de si mesmo é obrigação das instituições financeiras. Em DeFi, a regra não escrita é o oposto: não tomar nenhuma decisão por usuário é o princípio do descentralizado.

Essas duas visões estão destinadas a colidir. E o custo desta colisão foi de US$ 50 milhões. Mas não estou dizendo que DeFi deve seguir o modelo bancário tradicional. É uma reflexão sobre as vulnerabilidades humanas e os mecanismos de controle necessários.