DeFi : Un oracle déraille sur Aave et provoque 26 millions $ de liquidations
Loi de Murphy. Après ses déboires de gouvernance récents, le protocole de prêt décentralisé Aave a dû faire face cette fois à un incident opérationnel impliquant son système d’oracle CAPO (Correlated Asset Price Oracle). Le 10 mars dernier, une erreur de configuration technique a entraîné une déviation temporaire du taux de change effectif pour l’actif wstETH sur les instances Ethereum Core et Prime. Ce dysfonctionnement a déclenché le processus de liquidation automatique pour plusieurs positions dont le facteur de santé (Health Factor) était proche du seuil critique, bien que la solvabilité globale du protocole n’ait jamais été menacée. Les équipes de Chaos Labs, prestataires de services de risque pour Aave, ont rapidement identifié l’origine du problème et mis en place des mesures de remédiation pour stabiliser la situation.
- Aave a fait face à un dysfonctionnement de son système d’oracle CAPO, entraînant des liquidations massives de l’actif wstETH.
- Les équipes ont rapidement identifié le problème et mis en place un plan de compensation pour les utilisateurs affectés.
Une désynchronisation entre les paramètres de prix et de temps chez Aave
Selon le document publié par Aave, l’incident trouve sa source dans un mécanisme de défense conçu initialement pour protéger le protocole contre les attaques par inflation ou les manipulations de prix. Le système CAPO applique ainsi une borne supérieure déterministe sur le taux de change entre un actif porteur de rendement, comme le wstETH, et son actif de base, le stETH. Cette borne repose sur deux paramètres clés : un ratio de référence (snapshot ratio) et un horodatage associé (snapshot timestamp).
Lors d’une mise à jour de routine, une incohérence est apparue entre ces deux valeurs en raison de contraintes spécifiques au niveau des contrats intelligents. Plus précisément, le contrat limite l’augmentation du ratio de référence à 3 % tous les trois jours pour prévenir toute déviation brutale. L’algorithme hors chaîne a tenté de mettre à jour le ratio vers sa valeur réelle, mais le contrat a plafonné cette hausse à un niveau inférieur. Parallèlement, l’horodatage a été mis à jour sans restriction, créant un décalage entre l’ancre de prix et la fenêtre temporelle de croissance associée.
Cette configuration incohérente a forcé l’oracle à calculer un taux de change maximal environ 2,85 % en dessous du taux réel du marché. Cette baisse artificielle a alors rendu techniquement liquidables des positions exploitant le mode « E-Mode » (mode efficacité) d’Aave. Les conséquences directes de cette déviation se chiffrent à environ 10 938 wstETH de volume de liquidation, affectant 34 comptes d’utilisateurs. Les liquidateurs tiers ont capturé un profit total estimé à 512 ETH, incluant les bonus de liquidation et la valeur réalisée grâce à l’écart de prix.
Impact financier et plan de compensation des utilisateurs
Il est important de noter que l’incident n’a généré aucune mauvaise dette pour le protocole Aave. Dès la détection de l’anomalie, les limites d’emprunt pour le wstETH ont été temporairement réduites au minimum pour stopper toute exposition supplémentaire avant que les paramètres de l’oracle ne soient rétablis à leur état normal.
En réponse à cet événement, un plan de remboursement intégral a été annoncé pour les utilisateurs lésés. Aave a déjà réussi à récupérer environ 141 ETH de revenus issus des bonus de liquidation via des mécanismes de remboursement de BuilderNet. Les fonds restants nécessaires à l’indemnisation, estimés à un maximum de 358 ETH, seront couverts par la trésorerie de la DAO Aave.
Chaos Labs a par ailleurs souligné que cet incident ne reflétait pas un défaut de conception du système CAPO lui-même, mais une erreur d’alignement opérationnel sous les contraintes spécifiques de la chaîne. Des mesures de surveillance accrue ont été instaurées pour garantir que les futurs paramètres de ratio et d’horodatage demeurent strictement synchronisés.
L’incident, bien qu’il n’ait affecté qu’une fraction marginale des utilisateurs (environ 0,0027 % de la valeur totale verrouillée), met en évidence les vulnérabilités persistantes des architectures hybrides. Si la réaction des équipes techniques et l’engagement de la DAO à compenser les pertes limitent l’impact financier immédiat, cet événement souligne la difficulté de synchroniser parfaitement les logiques hors chaîne avec les contraintes immuables des contrats intelligents. Cette déviation technique rappelle que même chez le leader de la DeFi, la complexité croissante des outils de sécurisation peut paradoxalement devenir une source de risque opérationnel.
Le Journal Du Coin
Un article de la rédaction. Le Journal du Coin, premier média d’actualités francophone sur la cryptomonnaie, Bitcoin, et les protocoles blockchain.
