Détails Aave $50M Incident Post-Mortem d'Échange USDT-vers-AAVE

• Un utilisateur a échangé 50 millions de dollars en aEthUSDT via l’interface d’Aave, mais n’a reçu qu’environ 36 000 dollars en tokens AAVE.

• La transaction a été routée via CoW Swap et plusieurs pools DEX, avec un impact sur le prix de 99,9 %.

• Aave prévoit une nouvelle fonctionnalité « Aave Shield » pour bloquer les échanges avec un impact sur le prix supérieur à 25 %.

Une énorme transaction cryptographique effectuée le 12 mars 2026 a suscité des soupçons après qu’un utilisateur a échangé plus de 50 millions de dollars en USDT tokenisé via l’interface d’Aave. Selon le rapport d’incident d’Aave, la transaction a été réalisée via le routeur CoW Swap intégré à sa plateforme. La commande exceptionnellement grande a traversé un marché peu liquide et n’a retourné qu’environ 36 000 dollars en tokens AAVE.

Une grosse transaction traverse un marché à faible liquidité

Selon Aave, l’utilisateur a tenté d’échanger 50 432 688 aEthUSDT contre aEthAAVE en utilisant le widget de swap sur aave.com. La fonctionnalité fonctionne via CoW Swap, un agrégateur d’échanges décentralisés.

Il est important de noter que le swap s’est effectué en dehors du protocole principal d’Aave. Le protocole lui-même gère les fonctions de prêt et d’emprunt via ses propres contrats intelligents.

Au lieu de cela, la transaction a utilisé le widget frontal intégré connecté aux solveurs CoW Swap. Ces solveurs exécutent les demandes des utilisateurs en routant les ordres à travers des échanges décentralisés.

Cependant, la taille de la transaction a dépassé la liquidité disponible pour la paire de tokens. En conséquence, le solveur a indiqué un prix environ 99,9 % en dessous de la valeur marchande attendue. Selon Aave, l’interface a affiché un avertissement fort concernant un impact de prix extrême avant l’exécution de la commande.

L’utilisateur a confirmé un devis à haut risque avant l’exécution

La plateforme exigeait une confirmation explicite avant de continuer. L’interface a averti que la transaction comportait un risque potentiel de perte totale de valeur. Pour poursuivre, l’utilisateur a coché une case reconnaissant l’avertissement. Le bouton de swap est resté désactivé jusqu’à ce que la confirmation soit donnée.

Après approbation, la commande a été exécutée via le système de règlement du protocole CoW. Le solveur a d’abord échangé aEthUSDT contre du USDT brut via Aave V3. Ensuite, les fonds ont été transférés via le pool USDT/WETH de Uniswap V3. Le solveur a reçu 17 957,81 WETH avant de le router vers SushiSwap.

Cette étape a permis d’acheter environ 331 tokens AAVE. Le solveur a ensuite déposé ces tokens dans Aave V3, créant ainsi un aEthAAVE. Enfin, l’utilisateur a reçu environ 327 aEthAAVE d’une valeur d’environ 36 425 dollars.

Aave introduit une fonctionnalité de sécurité après l’incident

Selon le fondateur d’Aave, Stani Kulechov, l’équipe a publié une analyse détaillée de la transaction de 50 millions de dollars. L’incident a également généré des frais de swap d’environ 110 368 dollars. Aave a indiqué qu’il rembourserait les fonds si l’utilisateur contacte la plateforme.

Par ailleurs, l’équipe prévoit d’introduire une protection appelée Aave Shield. Cette fonctionnalité bloque automatiquement les swaps avec un impact sur le prix supérieur à 25 %. Les utilisateurs doivent désactiver manuellement cette protection pour effectuer des transactions à risque plus élevé.

Le système ajoute une friction tout en maintenant la possibilité de trader sans permission. Selon Aave, l’utilisateur impliqué dans la transaction n’a pas encore contacté la plateforme.