Une erreur de configuration dans le système oracle de prix utilisé par Aave a déclenché la liquidation d’environ 27 millions de dollars américains de positions mardi, après que le système a temporairement sous-estimé la valeur d’un actif de staking Ethereum important utilisé comme garantie.
L’incident concerne l’outil de tarification d’actifs corrélés (CAPO) d’Aave, conçu pour limiter la volatilité des prix entre des actifs fortement corrélés. Au moment de l’erreur, l’oracle affichait un taux pour Wrapped Staked Ether (wstETH) d’environ 1,1939 ETH, nettement inférieur à la valeur de marché proche de 1,228 ETH, créant un décalage d’environ 2,85 %.
Cet écart de prix a été suffisant pour activer le mécanisme de liquidation automatique en mode Efficacité (E-Mode) d’Aave V3. Dans ce mode, les actifs fortement corrélés peuvent être empruntés entre eux avec un ratio de prêt sur valeur (LTV) plus élevé. Cependant, lorsque wstETH a été sous-évalué, de nombreuses positions à effet de levier utilisant cet actif comme garantie sont tombées en dessous du seuil de sécurité et ont été liquidées.
Les données blockchain montrent qu’environ 10 938 wstETH appartenant à 34 comptes ont été liquidés lors de cet incident. Selon le prix du marché à ce moment-là, la valeur totale des garanties liquidées s’élevait à environ 26–27 millions de dollars sur les déploiements Ethereum Core et Prime du protocole.
Les liquidateurs ont récupéré au total environ 499 ETH issus de l’événement. Ce montant inclut environ 116 ETH en récompenses et frais de liquidation, ainsi qu’environ 382 ETH résultant du décalage temporaire de valorisation qui a sous-évalué la garantie.
Malgré cette vague importante de liquidations, le protocole n’a pas généré de dette impayée. Le mécanisme de liquidation d’Aave a fonctionné comme prévu, permettant à la plateforme de maintenir sa liquidité et sa stabilité financière malgré la donnée erronée fournie temporairement par l’oracle.
Les actifs affectés sont liés à Lido Finance, plateforme de staking Ethereum qui émet le token wstETH. Ce token voit généralement sa valeur augmenter par rapport à ETH à mesure que les récompenses de staking s’accumulent. Lido a indiqué que l’incident n’était pas lié à leur infrastructure de staking, mais provenait d’une erreur de configuration interne de l’oracle d’Aave.
Selon une analyse technique de Chaos Labs, partenaire en gestion des risques, la cause profonde réside dans un décalage entre la mise à jour des données et la limite de taux de valorisation dans les contraintes du contrat intelligent CAPO.
Le contrat oracle impose une limite d’augmentation du taux de snapshot d’environ 3 % tous les trois jours pour prévenir les manipulations de prix. Cependant, lorsque l’oracle hors chaîne tente de mettre à jour le taux basé sur une fenêtre de référence de sept jours, le contrat limite cette augmentation tout en continuant à mettre à jour la timestamp. Cela a conduit le système à calculer un taux maximum inférieur à la réalité pour wstETH, provoquant une sous-évaluation temporaire et l’activation de la liquidation.
Le problème a été identifié et corrigé en quelques heures. Les administrateurs en gestion des risques ont ajusté le taux de snapshot pour qu’il corresponde à la fenêtre de mise à jour, rétablissant ainsi la plage de prix de l’oracle en accord avec le marché.
En guise de précaution, Aave a temporairement réduit la limite d’emprunt pour wstETH à 1 token sur les deux systèmes Core et Prime, afin d’empêcher la formation de nouvelles positions à effet de levier pendant que les ingénieurs vérifiaient la correction.
Le protocole a également récupéré une partie des fonds issus des liquidations. Environ 141,5 ETH ont été remboursés via le mécanisme BuilderNet lié à la mise à jour de l’oracle, ainsi qu’environ 13 ETH en frais associés.
Le fondateur Stani Kulechov a indiqué que l’incident ne représentait qu’environ 0,00274 % de la taille totale du protocole, soulignant que le système principal restait stable.
Dans un message publié sur X, il a précisé que les fournisseurs de services travaillaient à élaborer un plan de compensation pour les utilisateurs affectés, en utilisant les frais de liquidation déjà perçus.
Omer Goldberg, fondateur de Chaos Labs, a également confirmé que tous les utilisateurs impactés seraient intégralement indemnisés. Les fonds récupérés seront prioritaires, et le reste — estimé à un maximum d’environ 345 ETH — sera couvert par le fonds de la DAO d’Aave.
Les entités responsables de la gouvernance du DAO finalisent actuellement le mécanisme de compensation, avec une proposition officielle qui devrait être soumise prochainement à la communauté.
Bien que rapidement maîtrisé, cet incident montre que des erreurs de configuration — même sans attaque intentionnelle — peuvent avoir un impact majeur dans les systèmes DeFi dépendant de logiques oracles complexes et de marchés de prêt à effet de levier élevé.
Il reflète également une caractéristique essentielle de l’infrastructure DeFi moderne : même en cas de dysfonctionnement entraînant la liquidation de dizaines de millions de dollars, le protocole peut continuer à assurer sa liquidité, récupérer une partie des actifs et indemniser les utilisateurs sans devoir suspendre ses opérations.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
