Faille de Configuration Oracle CAPO Déclenchée Liquidation $27 Million sur Aave

Selon une analyse détaillée de Chaos Labs publiée le 11 mars, une mauvaise configuration technique dans l’oracle de risque CAPO d’Aave a récemment déclenché un important événement de liquidation d’environ 27 millions de dollars. L’incident a révélé une vulnérabilité critique dans la synchronisation des paramètres clés de l’oracle, entraînant un calcul du taux de change qui s’est fortement éloigné des conditions réelles du marché.

Décryptage technique : une synchronisation des paramètres défaillante

La crise de liquidation est née d’une contrainte sur la blockchain empêchant la mise à jour synchronisée de deux paramètres essentiels de l’oracle. Le paramètre snapshotRatio était limité à une croissance de 3 % tous les 3 jours — une mesure de sécurité visant à prévenir la manipulation. Lors de la tentative de mise à jour de ce ratio, passant d’environ 1,1572 à la valeur cible de 1,2282, la contrainte a limité la mouvement à seulement 1,1919.

Parallèlement, le paramètre snapshotTimestamp a été mis à jour avec succès, mais en récupérant des données datant de 7 jours — créant ainsi un décalage dangereux. Bien que le timestamp ait été actualisé, le ratio n’a pas pu suivre. Cette incohérence temporelle signifiait que le plafond du taux de change calculé par CAPO était d’environ 1,1939, soit environ 2,85 % en dessous du taux de change réel du marché. Pour un actif semblable à une stablecoin, cet écart suffisait à déclencher une cascade de liquidations.

L’événement de liquidation : 10 938 wstETH sous le marteau

Le décalage des paramètres a directement conduit à la liquidation d’environ 10 938 wstETH. Le plafond artificiellement réduit du taux de change faisait apparaître ces positions comme risquées selon le calcul erroné de l’oracle, même si la valeur réelle de la garantie restait inchangée. Heureusement, l’incident n’a pas engendré de risque systémique — aucune créance douteuse n’a été accumulée sur le protocole, ce qui signifie que la liquidation n’a pas entraîné de pertes ou d’écritures comptables pour le protocole.

Réaction rapide et récupération

Chaos Labs et BGD Labs ont immédiatement pris des mesures correctives. Ils ont réduit le plafond d’emprunt en wstETH sur les instances affectées à 1, stoppant ainsi les nouveaux emprunts et empêchant la propagation de la cascade de liquidations. Grâce à l’outil Risk Steward, les équipes ont manuellement réaligné les paramètres de l’oracle pour restaurer un calcul précis du taux de change.

Le processus de récupération a permis de récupérer 141,5 ETH via BuilderNet, qui seront redistribués pour compenser les utilisateurs affectés. Le déficit restant sera couvert par la trésorerie d’Aave. La responsabilité temporaire du DAO en matière de compensation ne devrait pas dépasser 345 ETH — un résultat gérable compte tenu de la gravité de l’incident.

Ce que cela révèle sur la gestion des risques en DeFi

Cet incident souligne à quel point la précision dans la conception des oracles est cruciale pour la stabilité des protocoles. Les contraintes des paramètres de l’oracle CAPO, conçues comme des garde-fous protecteurs, ont involontairement créé les conditions favorables à la liquidation. Si la réaction rapide de Chaos Labs et BGD Labs a permis d’éviter une contagion plus large, l’événement rappelle que même les systèmes de gestion des risques les plus sophistiqués nécessitent une surveillance constante et des protocoles d’intervention rapides.