Après la catastrophe de glissement de 50 millions de dollars, Aave a mis en place un mécanisme de protection : bloquer automatiquement les échanges dont l’impact sur le prix dépasse 25 %.

Aave après une perte extrême de 50 millions de dollars en glissement de prix, a annoncé le lancement d’une nouvelle fonctionnalité appelée Aave Shield, qui bloquera automatiquement toute opération dont l’impact sur le prix dépasse 25 %.
(Précédent : La plus grande glissade de prix de l’histoire d’Aave ! Un whale évapore 50 millions de dollars, une catastrophe DeFi que même trois couches de défense n’ont pas pu arrêter)
(Contexte supplémentaire : Analyse du mécanisme de liquidation en DeFi : Risques de Compound, Maker, AAVE)

Table des matières

Toggle

• Contexte de la fonction de swap sur Aave.com
• Analyse technique
  • Processus en chaîne
• Analyse des causes profondes
• Nos réponses et prochaines étapes

Plus tôt cette semaine, un whale a converti en une seule transaction 50 043 000 USDT en tokens AAVE via Aave. En raison d’un manque de liquidité extrême sur le marché, il n’a reçu que 324 AAVE (environ 36 000 dollars), perdant presque tout son capital.

Aujourd’hui, l’équipe officielle d’Aave a publié une explication complète de cet incident et prévoit de lancer une nouvelle fonctionnalité appelée Aave Shield : par défaut, Aave Shield bloquera toute opération ayant un impact sur le prix supérieur à 25 %.

https://t.co/UmXulxU7NS

— Aave (@aave) 14 mars 2026

Voici le rapport officiel complet :

Rapport d’analyse de l’incident : 12 mars 2026, opération de swap sur l’interface Aave

Le 12 mars 2026, un utilisateur a effectué un swap de tokens via le composant de routage CoW Swap intégré à l’interface Aave. Il a tenté d’échanger 50 432 688 aEthUSDT (valeur de 50 432 688 dollars) contre aEthAAVE. En raison d’un ordre exceptionnellement volumineux dans un marché à faible liquidité, le solveur de CoW Swap a proposé un prix très défavorable, que l’utilisateur a accepté.

Le protocole Aave lui-même n’a jamais été en danger, car cet échange a été effectué via un protocole tiers en dehors du contrat intelligent principal d’Aave. Notre réaction immédiate a été de lancer une enquête et de déployer prochainement une nouvelle fonctionnalité appelée Aave Shield, pour mieux protéger les utilisateurs utilisant la fonction de swap sur aave.com. Ce document fournit une analyse détaillée de l’incident.

À ce jour, l’utilisateur concerné n’a pas encore pris contact avec nous.

Contexte de la fonction de swap sur Aave.com

La fonction de swap sur aave.com est un composant frontal intégré à l’agrégateur décentralisé CoW Swap. Elle permet aux utilisateurs d’échanger des tokens via l’interface Aave en utilisant CoW Swap.

Cette fonction est une couche auxiliaire distincte du contrat intelligent principal du protocole Aave, qui ne gère que les activités essentielles comme le prêt et l’emprunt. Il est important de noter que lorsque des utilisateurs connectent leur portefeuille à aave.com pour quelque raison que ce soit, leur portefeuille est d’abord filtré par deux sociétés d’intelligence blockchain, TRM Labs et Chainalysis, pour détecter toute activité suspecte ou potentiellement criminelle, conformément aux normes AML/CFT du secteur.

Analyse technique

Manque de liquidité (pas de glissement de prix)

Il est crucial de distinguer « impact de prix dû à un manque de liquidité » et « impact de prix dû au glissement ».
Un marché à faible liquidité désigne un marché où, à un prix donné, l’offre disponible ne suffit pas à remplir une grosse commande sans faire dévier fortement le prix.

Dans un marché à faible liquidité, une grosse commande entraîne un impact de prix élevé. Le glissement (slippage) correspond à la différence entre le prix attendu et le prix réel d’exécution, que l’utilisateur accepte pour que la transaction soit effectuée rapidement, souvent en incluant une « prime » ou « surplus » non consommé (tel que défini par CoW Swap).

Dans cet incident, le problème vient du manque de liquidité, pas du glissement. La taille de la transaction étant très grande par rapport à la liquidité disponible, le prix obtenu était inférieur de 99,9 % à la valeur de liquidation attendue des actifs sous-jacents aEthUSDT et aEthAAVE.
Ce résultat défavorable était une conséquence inévitable après la confirmation du prix, et non une fluctuation lors de l’exécution.

Processus en chaîne

Après qu’un utilisateur a demandé un prix via le solveur de CoW Swap (qui exécute la logique de swap définie par l’utilisateur, comme un agent algorithmique, un market maker ou un humain), le prix « 50 millions de dollars USDT contre 36 230 dollars AAVE » apparaît dans l’interface Aave.
L’interface de swap affiche une alerte forte pour avertir l’utilisateur de ne pas continuer, indiquant : « Impact de prix élevé (99,9 %) ».

En raison de la faible liquidité ou de la taille de l’ordre, cette route peut renvoyer peu d’actifs.
L’utilisateur doit cocher la case « Je confirme ce swap et accepte une perte potentielle de 100 % de la valeur ».
Il a activé cette case, confirmant avoir lu l’avertissement et décidé de continuer avec le prix proposé.
Ce prix est visible dans le navigateur CoW Swap, avec toutes les informations de prix sous-jacentes.

L’utilisateur poursuit la transaction, échangeant 50 432 688 aEthUSDT contre 322 aEthAAVE.
Le contrat du solveur CoW Swap, situé à 0x699…d35c8, remplit la commande en utilisant deux pools DEX pour obtenir aEthAAVE :

2. Les 50 432 688 aEthUSDT sont envoyés au contrat GPv2Settlement de CoW Protocol.
3. Le solveur CoW Swap reçoit ces tokens, les échange sur Aave V3 pour les racheter en USDT d’origine, brûlant aEthUSDT et retirant 50 432 688 USDT.
4. Pour obtenir des tokens AAVE, le solveur envoie ces USDT dans le pool USDT/WETH de UniswapV3, recevant 17 957,81 WETH (valeur de 37 316 623 dollars).
5. Ensuite, le WETH est routé vers le pool AAVE/WETH de SushiSwap pour acheter 331,3053 AAVE (valeur de 36 930 dollars).
6. Le solveur dépose ces AAVE dans Aave V3, créant 331,3053 aEthAAVE (valeur de 36 877 dollars).
7. Le solveur envoie finalement 327,2413 aEthAAVE (valeur de 36 425 dollars) à l’adresse du portefeuille utilisateur pour clôturer la transaction.
8. Le solveur conserve une surplus de 4,064 aEthAAVE (valeur de 452 dollars), correspondant à la différence entre la quantité de aEthAAVE générée par la route et le minimum nécessaire pour compléter la commande.
9. Enfin, le solveur retourne les 50 432 688 USDT au contrat GPv2Settlement de CoW Protocol, en compensation du dépôt initial de l’utilisateur, clôturant la dette sans reste.

Causes profondes

La cause principale est le routage d’une grosse transaction à travers un marché à liquidité très faible, entraînant un impact de prix extrême.
CoW Swap a publié une revue post-mortem détaillant le problème de routage et l’explication technique des prix affichés.

Ci-dessus, une capture d’écran de l’alerte initiale visible par l’utilisateur.
Avant de confirmer, l’interface désactive le bouton de swap, qui est grisé.
L’audit interne confirme que l’utilisateur utilisait un mobile et avait accepté les cookies, et qu’il a manuellement confirmé l’avertissement en cochant la case.

Nos réponses et prochaines étapes

Notre principe central repose sur la Finance permissionless.
Aave Labs construit des produits visant à équilibrer « opération sans permission » et « protection contre les erreurs ».
Dans des périodes de forte pression, l’opération sans permission est cruciale : par exemple, il faut parfois permettre aux utilisateurs d’exécuter des swaps avec tout glissement ou impact de prix, car leur autonomie est essentielle.

Cependant, cela ne signifie pas que l’expérience utilisateur ne doit pas comporter de protections ou de barrières contre ces comportements.
Suite à cet incident, nous déployons une nouvelle fonctionnalité dans le composant de swap, appelée Aave Shield :

• Par défaut, Aave Shield bloquera toute opération avec un impact de prix supérieur à 25 %.
• Cela crée une barrière de sécurité élevée, obligeant l’utilisateur à aller dans le menu « paramètres » et à désactiver manuellement Aave Shield pour effectuer des swaps à haut risque.
• Aave Shield offre une couche supplémentaire de protection contre les confirmations accidentelles, tout en laissant la possibilité aux utilisateurs avancés d’opérer sans permission.

De plus, cette transaction spécifique a généré 110 368 dollars de frais de swap (sur la base d’un taux de 25 points de base, vérifiable dans les métadonnées de CoW Swap), qui ont été perçus via l’interface aave.com.
Ce montant est bien inférieur à l’estimation initiale publiée le 12 mars.
Quoi qu’il en soit, si l’utilisateur nous contacte et passe par une vérification, ces fonds seront conservés et remboursés.

Nous continuerons à surveiller la situation et à collaborer avec l’équipe de CoW Swap pour améliorer l’expérience de swap sur aave.com, afin d’offrir la meilleure protection à nos utilisateurs.