DeFi : Des versions contradictoires entre Aave et CoW Swap après la perte de 50 millions de $
Divergence de point de vue. Le 12 mars dernier, l’écosystème de la finance décentralisée (DeFi) a enregistré une perte d’exécution historique lors d’une transaction effectuée sur l’interface d’Aave. Un utilisateur a converti 50,4 millions de dollars en aEthUSDT pour obtenir environ 36 000 dollars en aEthAAVE, subissant une dépréciation de valeur de 99,9 %. Samedi dernier, les protocoles Aave et CoW Swap ont publié des analyses techniques détaillées pour expliquer l’enchaînement des faits. Si les deux entités s’accordent sur le rôle central du manque de liquidité, leurs rapports mettent en lumière des défaillances structurelles et des comportements de marché complexes.
- L’écosystème DeFi a vécu un choc le 12 mars avec une perte d’exécution historique sur Aave, où 50,4 millions de dollars ont été convertis en seulement 36 000 dollars.
- Les analyses des protocoles Aave et CoW Swap ont révélé des défaillances structurelles et techniques, soulignant le rôle du manque de liquidité et l’impact de robots MEV.
Une accumulation de défaillances techniques et de liquidité pour CoW Swap
L’analyse de CoW Swap révèle que l’incident résulte d’une série de facteurs techniques aggravants. Dans un premier temps, le système de vérification des cotations a rejeté des routes offrant des prix plus favorables en raison d’un plafond de gaz obsolète. Seule une offre, nettement inférieure aux prix du marché, a passé cette étape de vérification. Par la suite, lors de l’exécution, un solveur disposant d’une meilleure route a remporté deux enchères consécutives sans toutefois parvenir à inscrire les transactions sur la blockchain. Ce désistement a laissé place à une exécution dégradée, routée via une réserve de liquidité SushiSwap ne contenant que 73 000 dollars.
De plus, CoW Swap mentionne l’existence probable d’une fuite de la transaction depuis un mempool privé vers le domaine public. Cette vulnérabilité aurait permis à des robots d’extraction de valeur maximale (MEV) de réaliser des profits importants. Les données on-chain indiquent qu’un constructeur de blocs a extrait environ 34 millions de dollars en Ethereum de cette transaction, tandis qu’un robot MEV a généré près de 9,9 millions de dollars via une attaque de type « sandwich ». Ces éléments soulignent les limites actuelles des protections contre l’arbitrage prédateur lors de transactions de taille exceptionnelle.
La responsabilité de l’utilisateur en question du côté d’Aave
De son côté, Aave met l’accent sur le comportement de l’utilisateur et la transparence de l’interface. Le rapport précise que le widget de swap a affiché un avertissement explicite concernant l’impact élevé sur le prix. L’utilisateur a dû cocher manuellement une case confirmant l’acceptation d’une perte de valeur potentielle de 100 % avant de procéder. L’audit interne confirme que cette action a été effectuée depuis un appareil mobile. Malgré cette validation, Aave reconnaît que les mécanismes de confirmation actuels peuvent s’avérer insuffisants face à des enjeux financiers de cette ampleur.
En réponse, le protocole annonce le déploiement de « Aave Shield », une fonctionnalité de sécurité renforcée. Ce dispositif bloquera par défaut tout échange présentant un impact sur le prix supérieur à 25 %. Les utilisateurs souhaitant passer outre cette limite devront désactiver manuellement la protection dans les paramètres avancés. Par ailleurs, Aave a révisé à la baisse le montant des frais de transaction collectés, désormais établis à 110 368 dollars. Ces fonds sont conservés par le protocole dans l’attente d’un éventuel contact de la part de l’utilisateur concerné, qui ne s’est toujours pas manifesté.
L’incident du 12 mars illustre les risques inhérents à l’exécution de transactions massives dans des bassins de liquidité restreints. Si les interfaces DeFi privilégient souvent la liberté d’action, la récurrence de telles erreurs pousse les développeurs vers des garde-fous plus contraignants. La mise en place de protections automatiques comme Aave Shield témoigne d’une volonté de mieux encadrer l’expérience utilisateur sans sacrifier le caractère décentralisé des protocoles.
Ben Canton
Avec une formation en littérature et en langues, j’aime mêler l’analyse rigoureuse au goût des idées pour décrypter les grands enjeux économiques et (géo)politiques liés aux cryptomonnaies. Depuis 2019, j’écris pour le Journal du Coin, et je collabore également avec Tahiti Cryptomonnaie, où je me concentre sur des sujets comme le Bitcoin, les MNBC, la tokenisation des RWA et plus largement les mutations stratégiques du Web3. Lecteur passionné, curieux du monde et des rapports de pouvoir qui le structurent, je m’efforce de rendre ces thématiques accessibles à tous, avec une attention particulière pour les projets pensés pour le grand public.
