Uma transação na rede Ethereum chamou atenção após converter aproximadamente US$ 50,4 milhões em USDT em apenas ~327 tokens AAVE, avaliados em cerca de US$ 36 mil. O hash da operação pode ser consultado publicamente em 0x9fa9feab3c1989a33424728c23e6de07a40a26a98ff7ff5139f3492ce430801f, confirmada em 12 de março de 2026. Apesar do impacto dramático, não houve exploração de vulnerabilidade: a transação foi assinada e executada conforme o código dos contratos.
Este episódio ilustra uma armadilha operacional do ecossistema DeFi: quando rotas de swap atravessam pools com liquidez insuficiente, o preço implícito pode disparar e transferir valor para terceiros.
A análise técnica mostra interação entre Aave, CoW Protocol e AMMs como Uniswap e SushiSwap, e um fluxo que converteu tokens de depósito do Aave em AAVE via várias etapas automatizadas.
Index du contenu:
Como a operação foi iniciada
Tudo começou com a retirada de ativos do protocolo Aave. O usuário tinha certificados de depósito representados por aEthUSDT e, ao retirar, obteve de volta o USDT subjacente. Em seguida, assinou uma ordem de troca programada através do CoW Protocol, cuja função é buscar liquidez agregada entre diferentes mercados. No entanto, a ordem, apesar de assinada com parâmetros mínimos, foi roteada por uma sequência de contratos que permitiram a execução por pools de liquidez muito pequenos.
O ponto crítico: rota e pool com liquidez ínfima
Depois de converter USDT para WETH em uma etapa sem anomalias, o fluxo transferiu todo o saldo para um par AAVE/WETH na pool SushiSwap V2 que tinha apenas ~331 AAVE e ~17,65 WETH em reserva. Ao injetar quase 17,958 WETH em uma pool com essa profundidade, a operação forçou o AMM a aplicar sua curva de preço, elevando o valor implícito do AAVE a níveis extraordinários. O resultado foi uma taxa de execução de mais de US$ 154 mil por AAVE em determinado momento, muito acima do preço de mercado.
Burburinho técnico: por que o preço subiu tanto
Em AMMs baseados em produto constante, a relação entre ativos muda automaticamente conforme swaps ocorrem. Ao empurrar um volume milhares de vezes maior do que as reservas do pool, o slippage aumentou drasticamente. Aqui, slippage é a diferença entre o preço esperado e o preço final obtido na execução; o usuário recebeu alertas sobre impacto extremo, mas confirmou a operação. A execução seguiu o algoritmo do pool, que simplesmente calculou a saída disponível com base na liquidez existente.
Para onde foi o dinheiro
Bots de arbitragem e captura de valor
O montante não evaporou: foi redistribuído a participantes que se aproveitaram da distorção. Bots de arbitragem e provedores de liquidez monitoram as mempool e detectam oportunidades quando transações criam preços discrepantes entre mercados. Ao identificar a swap que elevou artificialmente o preço do AAVE, esses atores executaram operações contrárias que capturaram grande parte do valor. Em consequência, o iniciador da transação recebeu apenas 327 AAVE, enquanto o diferencial foi pago a esses agentes.
Contratos, permissões e execução
A execução envolveu múltiplos contratos: o GPv2Settlement do CoW e adaptadores que autorizaram retirada de aEthUSDT, conversão para WETH e aporte no pool reduzido. Cada chamada de contrato foi válida e o ecossistema permissionless não oferece mecanismo para reverter transações depois da assinatura. Assim, mesmo que o roteamento fosse manifestamente inadequado, os contratos cumpriram estritamente o código implementado.
Lições e recomendações
O caso funciona como alerta: em DeFi a responsabilidade final pela operação é do assinante. Ferramentas como limites de slippage, checagens de roteamento e simulações prévias podem evitar perdas catastróficas. Plataformas e integradores também têm espaço para melhorar salvaguardas, por exemplo bloqueando rotas que envolvam pools com liquidez insuficiente. Enquanto isso, usuários devem compreender que transações on-chain são irrevogáveis e que erros de configuração podem resultar em perda total ou quase total do capital.
