Je viens d'assister à quelque chose de plutôt fou dans l'espace DeFi. Un événement de liquidation de $27 million sur Aave le 11 mars, mais voici le truc—il n'y a pas eu de crash du marché, pas de piratage, rien d'extérieur. Le protocole lui-même allait parfaitement bien. Alors, qu'est-ce qui s'est réellement passé ?

Il s'avère que le coupable était un mécanisme de sécurité interne appelé CAPO, censé prévenir la manipulation des prix. Ironique, non ? Ce « gardien » est devenu le déclencheur de la liquidation à la place. Le problème venait d’un décalage de paramètres. Deux valeurs qui auraient dû être mises à jour simultanément se sont désynchronisées — le taux d’échange instantané pour wstETH n’a bougé que de 3% (en raison des limites de taux), mais le timestamp a sauté à un point 7 jours en avance sans aucune contrainte. Cela a créé un écart où le protocole sous-estimait la valeur de wstETH d’environ 2,85% par rapport au prix réel du marché.

Normalement, c’est insignifiant, mais la Mode E d’Aave permet aux utilisateurs d’utiliser un levier beaucoup plus important, donc les positions sont devenues extrêmement sensibles même à de petites déviations de prix. La sous-estimation a poussé les comptes au-delà du seuil de liquidation, et les bots ont fait le reste. Environ 34 comptes ont été liquidés, avec environ 10 938 wstETH « récoltés » par des bots de liquidation.

Les liquidateurs ont empoché environ 116 ETH en récompenses, plus 382 ETH supplémentaires provenant des profits d’arbitrage entre le prix sous-évalué par le protocole et la réalité du marché. La valeur totale extraite : environ 499 ETH ($1,27M). Mais ce qui est intéressant d’un point de vue systémique, c’est qu’il n’y a eu aucune dette impayée, le fonds reste intact, et les pertes n’ont touché que ces 34 adresses.

Chaos Labs, le partenaire en gestion des risques d’Aave, a immédiatement assumé la responsabilité. Le PDG Omer Goldberg s’est engagé à une compensation complète pour les utilisateurs affectés. Ils ont récupéré 141,5 ETH et l’ont mis en pool avec les fonds du trésor du DAO d’Aave, visant environ 345 ETH ($870K) pour couvrir tout le monde. Lors de la réponse d’urgence, ils ont manuellement réaligné les paramètres et temporairement plafonné l’emprunt de wstETH avant de rétablir les limites une fois le problème résolu.

Ce qui frappe dans cet incident, c’est qu’il n’a pas été causé par de mauvaises données externes ou une attaque — c’est le mécanisme de sécurité lui-même qui a créé la cascade de liquidations. Nous avons déjà vu des problèmes d’oracle déchirer le DeFi (Moonwell a récemment évalué le cbETH à $1 au lieu de 2 200 $, créant 1,8 million de dollars de dette impayée). Mais celui-ci est différent parce que le problème est venu de la couche de défense propre au protocole.

C’est la tension centrale dans la DeFi : les contrats intelligents s’exécutent automatiquement, sans intervention humaine, c’est tout l’intérêt. Mais cela signifie aussi que tout décalage de paramètre peut déclencher des opérations irréversibles avant que quiconque ne s’en rende compte. La compensation peut réparer la blessure financière, mais la vraie solution doit venir au niveau du code — une meilleure vérification des paramètres, des contrôles de cohérence, et des systèmes de surveillance qui détectent les erreurs avant qu’elles ne se transforment en liquidations.