Bypass de slippage por oráculo en Vee Finance

El 21 de septiembre de 2021, el protocolo de préstamos en Avalanche Vee Finance perdió aproximadamente $35 millones — 8.804,7 ETH y 213,93 BTC — apenas una semana después del lanzamiento en mainnet. El exploit encadenó una manipulación de oráculo con un bug de decimales en la matemática del chequeo de slippage, eludiendo completamente las protecciones que deberían haberlo detectado. SlowMist había señalado el diseño de oráculo único en una auditoría pre-lanzamiento. El equipo no actuó sobre la advertencia.

Qué ocurrió

Vee Finance permitía a los usuarios abrir posiciones de trading apalancado, con los swaps subyacentes enrutados a través de Pangolin (el DEX más grande de Avalanche en ese momento). El mecanismo de seguridad del protocolo era un chequeo de slippage que comparaba el precio de ejecución esperado (desde las reservas del pool de Pangolin) con el precio real reportado por el oráculo de Vee.

Dos problemas se acumularon:

1. El oráculo era de fuente única desde las reservas del pool de Pangolin — el mismo pool que el atacante podía mover con un swap. Cualquier swap lo suficientemente grande como para mover el precio de Pangolin también movería el precio reportado del oráculo.
2. El chequeo de slippage tenía un desajuste de decimales — el precio esperado y el precio reportado del oráculo se comparaban sin normalizar correctamente sus escalas decimales. El resultado: el chequeo podía ser bypasseado por una manipulación de precio que ni siquiera necesitaba ser precisa.

El ataque:

1. Enrutó grandes operaciones a través de Pangolin para empujar precios en los pares de trading relevantes.
2. Abrió una posición apalancada en Vee Finance, usando el precio manipulado como entrada.
3. El chequeo de slippage de Vee, roto por el bug de decimales, no hizo revert — y el protocolo ejecutó el swap a un precio mucho peor del que su solvencia asumía.
4. Cerró la posición al precio post-manipulación, marchándose con el beneficio.

Repetido en múltiples pares de trading, drenaje total: ~$35M.

Consecuencias

• Vee Finance pausó operaciones y anunció una investigación.
• El equipo publicó un post-mortem parcial pero no reembolsó las pérdidas completas; el protocolo efectivamente perdió su posición entre los protocolos DeFi de Avalanche.
• Los fondos robados fueron puenteados y blanqueados; sin recuperación pública.

Por qué importa

Vee Finance es uno de los ejemplos más limpios del coste de ignorar una recomendación de auditoría pre-lanzamiento. SlowMist había señalado específicamente la dependencia de oráculo único antes de mainnet. El equipo lanzó de todos modos, presumiblemente porque pasar a una arquitectura de oráculo multi-fuente habría retrasado el lanzamiento y la ventana del mercado alcista de BTC/AVAX se estaba cerrando.

La lección estructural más profunda es la recurrente: para los protocolos de préstamos y trading apalancado, el oráculo es el límite de confianza. Un oráculo de fuente única, sin importar lo respetado que sea el DEX desde el que lee, está a un gran swap de distancia de ser manipulado. La respuesta defensiva — agregación multi-fuente con Chainlink, oráculos ponderados en el tiempo, protecciones de desviación, suelos de liquidez — ya era bien conocida y bien documentada en 2021. Vee pagó $35M por la decisión de no implementarla.