Protocol de prêt décentralisé Aave a connu une liquidation anormale rare dans la matinée du 11 mars. Il ne s’agit ni d’une chute brutale du marché ni d’une attaque externe, mais d’un décalage dans la configuration du module de sécurité interne CAPO, entraînant une sous-estimation systémique de la valeur de wstETH de 2,85 %, ce qui a déclenché la liquidation forcée de 34 comptes, environ 10 938 wstETH. Lido a également réagi à l’incident de liquidation d’Aave, indiquant que cet événement était dû à une erreur de prix de l’oracle, sans lien avec le protocole Lido.
(Précédent : Fondateur d’Aave : La DeFi fera face à un marché de 200 000 milliards de dollars dans l’énergie solaire, les robots et l’espace, soit 15 fois la taille des 10 plus grandes banques mondiales)
(Contexte supplémentaire : Fondateur de l’écosystème Aave : Aave Labs a dépensé 86 millions de dollars en huit ans, avec six produits tous échoués)

Dans la nuit du 11 mars, le protocole de prêt décentralisé Aave a connu une liquidation anormale rare. Sans chute de marché ni attaque externe, environ 27 millions de dollars de positions de prêt ont été liquidés de force en quelques heures, affectant 34 comptes et environ 10 938 wstETH, qui ont été “récoltés” par des robots de liquidation sur la blockchain.

Source : Données de liquidation de CHAOS LABS

Le partenaire de gestion des risques d’Aave, Chaos Labs, a rapidement réagi sur X, son CEO Omer Goldberg déclarant clairement : « Aucun défaut de crédit, tous les utilisateurs affectés seront indemnisés intégralement. » Stani Kulechov, fondateur d’Aave Labs, a également publié sur X : « Le protocole Aave lui-même n’a été aucunement affecté. »

Contrairement à la plupart des incidents de liquidation, il n’y a pas eu de chute de marché, d’attaque externe ni de distorsion des données de prix. Chaos Labs, partenaire de gestion des risques d’Aave, a clarifié la vérité dans un rapport Post-Mortem publié sur le forum de gouvernance.

Les prix de l’oracle sous-jacent étaient parfaitement précis, le véritable responsable étant un module de sécurité interne appelé CAPO (Capped Asset Price Oracle). Il s’agit d’un mécanisme conçu pour prévenir la manipulation des prix, mais cette fois, il a accidentellement agi comme un « gardien » qui a déclenché la liquidation des utilisateurs.

Lorsqu’il s’agit de gérer des tokens de rendement comme wstETH, qui accumulent des revenus de staking, Aave a mis en place une limite de vitesse d’augmentation du prix pour éviter que des manipulations artificielles n’augmentent la valeur de la garantie.

CAPO dépend de deux paramètres : snapshotRatio (taux de snapshot, contraint par la blockchain, avec une augmentation maximale de 3 % tous les 3 jours) et snapshotTimestamp (horodatage du snapshot, sans limite de vitesse). Ces deux paramètres devraient être synchronisés, mais en cas de décalage, le « taux maximum autorisé » calculé s’écarte du prix réel du marché.

C’est précisément ce qui s’est produit cette fois. Le système a tenté de mettre à jour le taux de snapshot d’environ 1,1572 à 1,2282, mais en raison de la contrainte de vitesse, il n’a pu atteindre que 1,1919 ; en même temps, l’horodatage a sauté directement à un point de référence datant de 7 jours, sans obstacle.

Les deux paramètres ont été mis à jour séparément, sans synchronisation, ce qui a conduit à une estimation du taux maximum autorisé pour wstETH d’environ 1,1939, soit une sous-estimation de 2,85 % par rapport au prix réel du marché.

Source : Forum de gouvernance Chaos Labs, Post-Mortem

Pour une position normale, cette déviation de 2,85 % pourrait n’être qu’un bruit de fond ; mais dans le mode E-Mode (mode haute efficacité) d’Aave, où les utilisateurs peuvent emprunter avec un levier beaucoup plus élevé qu’en mode normal, la sensibilité aux écarts de prix est extrême.

La sous-estimation systémique de la valeur de wstETH a poussé plusieurs positions, initialement au-dessus du seuil de sécurité, à franchir la ligne de liquidation, et les robots sur la blockchain ont effectué le reste.

En termes de profit, le liquidateur a reçu environ 116 ETH en récompense normale, plus environ 382 ETH issus d’arbitrages exploitant la différence entre la valeur sous-estimée par le protocole et le prix réel du marché.

Au total, environ 499 ETH (soit environ 1,27 million de dollars) ont été extraits des positions des utilisateurs lésés. La gestion du protocole est propre : aucun défaut de crédit, la réserve n’a pas été affectée, et la seule perte concerne les 34 comptes liquidés.

L’acteur le plus directement impacté est Chaos Labs, le partenaire de gestion des risques. Son CEO Omer Goldberg a déclaré clairement sur X : « Chaque utilisateur affecté sera indemnisé intégralement. » Il a aussi reconnu que cette erreur de configuration de l’oracle, en tant qu’infrastructure clé du protocole, constitue une leçon sérieuse, et que l’équipe va revoir intégralement le processus de mise à jour des paramètres.

Source : Tweet d’Omer Goldberg

Concernant l’indemnisation, Chaos Labs a déjà récupéré environ 141,5 ETH via BuilderNet, et en complétant avec le fonds de la DAO d’Aave, le plafond d’indemnisation devrait atteindre environ 345 ETH (environ 870 000 dollars), pour couvrir tous les comptes affectés.

Lors de la phase d’urgence, l’équipe a d’abord temporairement réduit la limite d’emprunt en wstETH pour les positions Core et Prime à 1, puis a utilisé le mécanisme Risk Steward pour réajuster manuellement les deux paramètres de snapshot. Après correction, la limite d’emprunt a été rétablie à ses valeurs initiales (Core : 180 000, Prime : 70 000).

Ce n’est pas la première fois que la défaillance d’un oracle secoue le monde DeFi. Récemment, le 18 février, le protocole de prêt Moonwell a été victime d’une erreur de configuration de l’oracle, qui a temporairement fixé le prix du cbETH à environ 1 dollar (contre un prix de marché d’environ 2200 dollars), entraînant près de 1,8 million de dollars de défauts. D’autres incidents comme la manipulation de Mango Markets ou la faille d’Euler Finance ont aussi laissé des pertes de plusieurs centaines de millions de dollars.

Mais cet incident d’Aave est particulier. La cause de l’erreur ne provient pas de données externes, mais de la couche de sécurité interne conçue pour lutter contre la manipulation, qui s’est retournée contre le protocole dans des conditions spécifiques. Cette « armure » est devenue une lame tranchante.

« Code is Law » est la maxime de la finance décentralisée : l’automatisation par contrats intelligents élimine toute intervention humaine, mais chaque erreur dans les paramètres peut entraîner une opération irréversible, souvent sans que l’utilisateur s’en rende compte.

L’engagement de Chaos Labs à indemniser peut réparer cette fracture sur le plan économique, mais la réparation fondamentale doit venir du côté technique : vérification des mises à jour des paramètres, cohérence des contraintes sur la blockchain, et mise en place d’un système de surveillance en temps réel capable d’alerter avant qu’une erreur ne se produise.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Polygon lance sPOL pour débloquer 3,6 Md$ de POL mis en jeu et augmenter les récompenses des validateurs

Actualités crypto quotidiennes Progression du projet Événements de tokens

Polygon a lancé sPOL, un jeton de liquid staking, permettant une liquidité accrue pour les jetons POL mis en jeu. Audité pour la sécurité, sPOL permet aux détenteurs de mise de gagner des récompenses tout en utilisant des actifs dans DeFi, avec une liquidité initiale provenant du trésor et des pools en direct sur Uniswap V4.

GateNewsIl y a 31m

Actualités XRP d’aujourd’hui : le projet de loi CLARITY passe au vote en mai, Standard Chartered Bank voit un potentiel de hausse jusqu’à 8 dollars

XRP news Actualités crypto quotidiennes Prédiction de prix

Le PDG de Ripple, Garlinghouse, a confirmé lors du sommet que l’objectif d’adoption du projet de loi CLARITY est fixé à la fin mai, et a indiqué que le différend concernant le rendement des stablecoins est proche d’être résolu. Si le projet de loi est adopté, le XRP devrait monter jusqu’à 5 à 10 dollars, sinon il pourrait retomber à 1,2 dollar. L’adoption du projet de loi permettra d’établir un cadre réglementaire pour le marché des actifs numériques, de clarifier la nature de produit du XRP et de réduire les obstacles de conformité pour les investisseurs institutionnels.

MarketWhisperIl y a 4h

Rapport quotidien Gate (15 avril) : X lance la fonctionnalité de données cryptées des Cashtags ; le halving du Bitcoin a atteint 50 %

Actualités crypto quotidiennes Progression du projet Macroéconomie Données on-chain

Le Bitcoin (BTC) continue de grimper, atteignant 74 670 dollars le 15 avril. Sur la plateforme X, la fonctionnalité Cashtags a été lancée aux États-Unis et au Canada, en intégrant des données financières en temps réel et les transactions. Alors que l’étape du halving du Bitcoin progresse, il ne reste plus que 105 000 blocs avant le prochain halving. Le sentiment du marché est optimiste et les actions américaines sont également en hausse. Dans l’ensemble des actualités du secteur des cryptomonnaies, le cours du token ARIA a chuté de manière spectaculaire, et des mises à jour ont été publiées, notamment concernant une nouvelle loi en Virginie qui inclut les actifs numériques.

MarketWhisperIl y a 5h

Le directeur produit de X laisse entendre un lancement de fonctionnalité crypto alors que la plateforme assainit l’activité des bots

Actualités crypto quotidiennes Progression du projet Partenariats & Écosystème

Nikita Bier de X d’Elon Musk a laissé entendre un éventuel lancement de produit lié à la crypto au milieu du redressement du Bitcoin, stimulant les discussions sur des fonctionnalités de paiement et de trading potentielles. X Money, un service pair à pair, est prévu pour un accès public anticipé, mais ne dispose d’aucune fonctionnalité crypto confirmée.

GateNewsIl y a 14h

Journal de la porte (14 avril) : la SEC publie des orientations réglementaires d’exemption pour les portefeuilles d’autogarde ; Ondo soumet une lettre de cinq actions concernant la tokenisation des droits OGM

Actualités crypto quotidiennes Réglementation et politiques Données on-chain Actions Indices

Le Bitcoin a récemment rebondi fortement, et son prix a atteint 74,330 dollars américains. La Securities and Exchange Commission des États-Unis (SEC) a publié des orientations réglementaires concernant les portefeuilles de custody d’actifs crypto, autorisant l’exploitation dans des circonstances spécifiques. Ondo Finance a également déposé auprès de la SEC une demande de lettre de non-action relative à la tokenisation des actions. Les dynamiques du marché indiquent que les positions des “baleines” augmentent, et que d’autres activités de trading de contrats de crypto-monnaies sont actives. La performance des actions américaines est optimiste, influencée par les résultats financiers des entreprises. Les investisseurs adoptent une attitude attentiste à l’égard du Bitcoin, et le sentiment du marché reste relativement stable.

MarketWhisper04-14 01:37

Commentaire

0/400

Aucun commentaire