11 de marzo, noticias, el protocolo de préstamos descentralizado Aave ha experimentado recientemente un evento de liquidación masiva causado por un error en la configuración del oráculo de precios. Debido a una evaluación errónea temporal del precio de Wrapped stETH (wstETH) por parte del sistema, aproximadamente 34 cuentas con posiciones de garantía fueron liquidada automáticamente, involucrando activos por un valor de aproximadamente 26 millones de dólares, lo que ha generado un amplio debate en la comunidad DeFi sobre la seguridad del oráculo y el mecanismo de liquidación.
Según la información divulgada posteriormente, este incidente no fue causado por una caída real en los precios del mercado, sino por una desviación técnica en el sistema de precios interno de Aave. Aave depende de oráculos de precios en la cadena para evaluar el valor de los activos en garantía; una vez que el valor del colateral cae por debajo del umbral de seguridad del préstamo, el sistema ejecuta automáticamente la liquidación para proteger los fondos de los prestamistas.
El problema surgió en una mecanismo de seguridad llamado CAPO (Capped Asset Price Oracle). Este mecanismo busca limitar las subidas anómalas en el precio de los activos para prevenir manipulaciones maliciosas del mercado. Sin embargo, debido a una desincronización en la actualización de dos parámetros clave de configuración, el sistema calculó el precio de wstETH en un momento dado en aproximadamente un 2.85% por debajo de su valor real en el mercado.
Esta pequeña diferencia en el precio, aunque parece insignificante para los usuarios comunes, fue suficiente para activar la liquidación automática en cuentas con apalancamiento alto y colaterales cercanos al umbral de liquidación. En total, el sistema vendió 10,938 wstETH para pagar los préstamos, cuando en condiciones normales estos colaterales deberían haber permanecido en un estado seguro.
Un informe de la firma de análisis de riesgos Chaos Labs indica que, durante el proceso de liquidación, un robot de terceros que monitorea oportunidades de liquidación obtuvo aproximadamente 499 ETH en beneficios. Aunque algunas posiciones de los usuarios fueron forzadamente cerradas, el protocolo Aave en sí no sufrió pérdidas financieras, ya que todos los préstamos fueron saldados y no se utilizó el fondo de reserva del protocolo.
Stani Kulechov, fundador de Aave, afirmó que la seguridad del protocolo no se vio afectada, pero los usuarios liquidado sí sufrieron pérdidas, por lo que la comunidad iniciará un mecanismo de compensación. Actualmente, Aave ha recuperado aproximadamente 141.5 ETH y 13 ETH en tarifas a través del mecanismo de reembolso BuilderNet, fondos que serán devueltos directamente a los usuarios afectados.
Para cubrir el resto del déficit, Aave confirmó que hasta 345 ETH serán asumidos por el tesoro DAO. Este fondo proviene de los ingresos del protocolo y se destina a gestionar riesgos imprevistos y proteger los intereses de los usuarios.
Mientras tanto, un miembro de la comunidad, Frida, planteó dudas en el foro, cuestionando si Chaos Labs, responsable de gestionar el riesgo en la configuración del oráculo, debería asumir alguna responsabilidad. En respuesta, Omer Goldberg, fundador de Chaos Labs, afirmó que todos los usuarios afectados recibirán una compensación total, pero que el incidente se clasifica como un problema de configuración y no como un fallo en el diseño del sistema.
Tras la publicación del informe, la reacción del mercado fue relativamente estable, con el precio de AAVE subiendo aproximadamente un 1.53% hasta 110.52 dólares, lo que indica que los inversores consideran que el problema ha sido controlado de manera efectiva.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El usuario pierde ~$1M en yvWETH después de autorizar un contrato no verificado
Mensaje de Gate News, 29 de abril — Un usuario sufrió una pérdida de aproximadamente $1 millones en yvWETH, una posición de Alchemix Yearn Vault, después de autorizar un contrato no verificado anteriormente, según el monitoreo de PeckShield.
El contrato no verificado fue creado hace 10 días y contiene una
GateNewsHace6m
El monedero de Bitcoin del cofundador de ASOS se vació de ~$4M tras su muerte en Tailandia
Mensaje de Gate News, 29 de abril — Tras la muerte del cofundador de ASOS Quentin Griffiths, que cayó desde un edificio en Tailandia, aproximadamente $4 millones en Bitcoin fueron transferidos fuera de su monedero a lo largo de varios días en tres transacciones separadas a direcciones desconocidas.
El hijo mayor de Griffiths, Joel,
GateNewsHace28m
La bóveda YieldCore-3rd-deal del Trading Protocol fue explotada por $398K
Mensaje de Gate News, 29 de abril: La bóveda YieldCore-3rd-deal del Trading Protocol fue explotada en un ataque que resultó en la pérdida de aproximadamente $398,000, según el analista on-chain PeckShield. El ataque explotó una vulnerabilidad de verificación faltante de permisos del llamante en el contrato inteligente de la bóveda,
GateNewsHace44m
Ciudadano francés condenado a 8 años de prisión por blanqueo de dinero de más de $470 millones mediante empresas pantalla y cuentas de cripto
Mensaje de Gate News, 29 de abril — Un ciudadano franco-argentino, Maximilien de Hoop Cartier, ha sido condenado a ocho años de prisión por operar un intercambio de criptomonedas no autorizado y blanquear más de $470 millones mediante empresas pantalla y cuentas de cripto, según el Departamento de Justicia de Estados Unidos.
GateNewsHace50m
Usuarios de Robinhood Objetivados por Campaña de Phishing que Explota la Función de Alias con Punto de Gmail
Mensaje de Gate News, 28 de abril — Los usuarios de Robinhood han sido objetivo de una campaña de phishing que explotó la función de "alias con punto" de Gmail junto con debilidades en el proceso de creación de cuentas de la plataforma. Los atacantes registraron cuentas falsas de Robinhood con direcciones de correo ligeramente modificadas, aprovechando el comportamiento de Gmail de ignorar los puntos en los nombres de usuario para enrutar los correos electrónicos generados por el sistema a las bandejas de entrada de usuarios legítimos.
La campaña incluyó la inyección de código HTML malicioso a través del campo opcional "nombre del dispositivo" durante la configuración de la cuenta. Esto permitió que enlaces de phishing y texto de advertencia falso aparecieran dentro de correos electrónicos oficiales de "[email protected]" que superaron comprobaciones de autenticación como SPF, DKIM y DMARC, haciéndolos parecer legítimos para los destinatarios. Los usuarios que hicieron clic en el botón de phishing fueron dirigidos a sitios de inicio de sesión falsos diseñados para capturar sus credenciales.
Robinhood confirmó que los correos de phishing no resultaron de una brecha del sistema, sino más bien del abuso de su flujo de creación de cuentas. La empresa indicó que la información personal y los fondos no se vieron afectados. Se aconsejó a los usuarios eliminar los correos sospechosos y acceder a sus cuentas directamente a través de la aplicación oficial o el sitio web en lugar de hacer clic en enlaces desconocidos.
El incidente refleja una tendencia más amplia en el sector cripto, donde los ataques de phishing e ingeniería social están provocando pérdidas significativas. La firma de seguridad Hacken informó que este tipo de ataques representó millones en pérdidas durante el primer trimestre de 2026, destacando cómo los atacantes atacan cada vez más el comportamiento de los usuarios y las brechas en el diseño de las plataformas, en lugar de intentar intrusiones directas al sistema.
GateNewshace6h
El malware GlassWorm implanta 73 extensiones en espera en OpenVSX para robar carteras cripto
Mensaje de Gate News, 28 de abril — Investigadores de seguridad han identificado 73 extensiones maliciosas plantadas por el malware GlassWorm en el registro de OpenVSX, con seis ya activadas para robar las carteras de criptomonedas y las credenciales de los desarrolladores. Las extensiones se subieron como copias falsas de listados legítimos, con código malicioso inyectado mediante actualizaciones posteriores.
GateNewshace7h
