Aave va lancer « Aave Shield » après qu'un utilisateur perde 50,4 M $ dans un échange à fort dérapage via l'intégration CoW Swap

Aave a confirmé qu’un utilisateur a perdu environ 50,4 millions de dollars le 12 mars 2026, après avoir effectué un échange de tokens via le routeur CoW Swap intégré à l’interface Aave, ne recevant qu’environ 36 500 dollars en aEthAAVE en échange de 50,43 millions d’aEthUSDT.

La transaction, qui s’est déroulée entièrement sur un protocole d’échange tiers plutôt que sur le protocole principal de prêt d’Aave, a déclenché un impact sur le prix de 99,9 % en raison d’une illiquidité extrême du marché. En réponse, Aave a annoncé le déploiement prochain de « Aave Shield », une nouvelle fonctionnalité de sécurité qui bloquera automatiquement les échanges avec un impact sur le prix supérieur à 25 %.

L’utilisateur concerné n’a pas encore contacté l’équipe d’Aave, bien qu’environ 110 368 dollars de frais d’échange générés par la transaction soient retenus en vue d’un éventuel remboursement après vérification.

Aperçu de l’incident : Anatomie d’un échange de 50 millions de dollars

Détails de la transaction

Le 12 mars 2026, un utilisateur tentant d’échanger 50 432 688 aEthUSDT (d’une valeur d’environ 50,43 millions de dollars) contre aEthAAVE via le widget CoW Swap intégré à l’interface Aave a reçu une cotation extrêmement défavorable. La taille de la commande, disproportionnée par rapport à la liquidité disponible sur le marché, a entraîné une cotation 99,9 % en dessous de la valeur de marché attendue.

Avertissements et reconnaissance de l’utilisateur

L’interface Aave a affiché plusieurs avertissements explicites avant l’exécution de la transaction, notamment :

• « Impact sur le prix élevé (99,9 %) »
• « Cette route peut retourner moins en raison d’une faible liquidité ou d’une petite taille de commande »
• Une case à cocher de confirmation indiquant « Je confirme l’échange avec une perte potentielle de 100 % de la valeur »

Les pistes d’audit internes confirment que l’utilisateur, accédant à la plateforme via un appareil mobile, a manuellement reconnu ces avertissements en cliquant sur la case de confirmation.

Analyse technique de l’exécution et cause racine

Liquidité du marché vs. Slippage

L’incident résulte de conditions de marché illiquides plutôt que d’un slippage classique. Un marché illiquide manque de l’offre disponible à un prix donné pour remplir de grosses commandes sans dégradation significative du prix. La commande de l’utilisateur dépassait largement la liquidité disponible, et le résultat défavorable provient de la confirmation d’une cotation qui reflétait cette réalité — non pas de changements de prix lors de l’exécution.

Flux d’exécution on-chain

Le routage de la transaction s’est déroulé comme suit :

• Les solveurs de CoW Swap ont coté 50,43 millions de USDT pour environ 322 aEthAAVE (36 230 dollars)
• Le contrat du solveur a routé via la pool USDT/WETH de Uniswap V3, convertissant en 17 957,81 WETH
• Les fonds ont ensuite été transférés via la pool AAVE/WETH de SushiSwap pour acheter 331,3053 AAVE
• Ces tokens AAVE ont été déposés dans Aave V3, créant 331,3053 aEthAAVE
• L’utilisateur a reçu 327,2413 aEthAAVE (36 425 dollars), le solveur conservant 4,064 aEthAAVE (452 dollars) en surplus

Extraction par bot MEV

Ni les rapports officiels d’Aave ni ceux de CoW Swap n’ont abordé le rôle des bots Maximal Extractable Value (MEV) dans l’incident. Un bot MEV a effectué une attaque sandwich sur la transaction, en extrayant environ 9,9 millions de dollars, tandis que le constructeur de blocs ayant traité la transaction a capturé plus de 34 millions de dollars. Au total, les acteurs liés au MEV ont profité d’environ 44 millions de dollars grâce à l’erreur de l’utilisateur.

Analyse comparative : Aave vs. CoW Swap

L’incident a suscité des évaluations techniques divergentes entre les deux protocoles impliqués.

Position d’Aave

Aave maintient que le problème provient essentiellement de l’exécution de l’utilisateur dans un marché illiquide malgré des avertissements clairs. Les contrats principaux de prêt sont restés sécurisés tout au long, puisque l’échange s’est effectué via l’infrastructure externe de CoW Swap.

Réponse de CoW Swap

CoW Swap a proposé une analyse technique contrastée, identifiant plusieurs défaillances infrastructurelles :

• Limites de gas obsolètes empêchant les solveurs optimaux de soumettre de meilleures cotations
• Le solveur optimal a remporté deux enchères mais n’a jamais soumis de transaction on-chain
• Une fuite potentielle du mempool privé pourrait avoir exposé la transaction
• CoW Swap a souligné que « les cases à cocher ne doivent pas être la seule mesure de sécurité »

Aave Shield : nouveau mécanisme de sécurité

Aperçu de la fonctionnalité

En réponse directe à l’incident, Aave a annoncé le déploiement imminent de Aave Shield, une fonctionnalité de protection intégrée au widget d’échange sur aave.com.

Paramètres de protection par défaut

• Bloque automatiquement tout échange avec un impact sur le prix supérieur à 25 %
• Crée une « barrière de friction élevée » nécessitant une désactivation manuelle par l’utilisateur
• Les utilisateurs doivent accéder au menu Paramètres pour désactiver intentionnellement la protection pour des échanges à haut risque

Philosophie de conception

La fonctionnalité équilibre les opérations permissionless — essentielles en période de stress du marché — avec une protection accrue contre les confirmations accidentelles. Les utilisateurs avancés conservent la possibilité d’effectuer des échanges à haut risque en désactivant manuellement Aave Shield.

Statut du protocole et engagement de remboursement des frais

Sécurité du protocole principal

Aave a confirmé à plusieurs reprises que son protocole principal de prêt n’a jamais été mis en danger lors de cet incident. L’échange s’est entièrement déroulé via l’infrastructure de CoW Swap, l’interface Aave servant uniquement d’accès en front-end.

Gestion des frais

La transaction a généré 110 368 dollars de frais d’échange (sur la base de 25 points de base), vérifiés dans les métadonnées de CoW Swap. Aave s’est engagé à retenir ces fonds et à les rembourser à l’utilisateur après contact et vérification réussie.

Enquête en cours

Aave continue de surveiller la situation et de collaborer en interne ainsi qu’avec l’équipe de CoW Swap pour améliorer l’expérience d’échange sur aave.com. Un rapport complet d’analyse post-incident sera publié une fois l’enquête terminée.

Questions fréquemment posées

Qu’est-ce qui a précisément causé la perte de 50 millions de dollars sur Aave ?

La perte résulte d’un utilisateur effectuant un échange extrêmement volumineux (50,43 millions d’aEthUSDT) sur un marché avec une liquidité insuffisante pour absorber la commande. La transaction a été routée via l’infrastructure de CoW Swap avec une cotation impactant le prix à 99,9 %, que l’utilisateur a acceptée explicitement après avoir reconnu plusieurs avertissements, y compris une case à cocher confirmant « perte potentielle de 100 % de la valeur ».

Le protocole Aave lui-même a-t-il été compromis ou mis en danger ?

Non. Aave a confirmé que son protocole principal de prêt est resté entièrement sécurisé tout au long de l’incident. L’échange s’est effectué entièrement sur CoW Swap, un agrégateur d’échanges décentralisés tiers intégré en tant que widget sur aave.com. Les fonctions de prêt et d’emprunt d’Aave n’ont pas été affectées.

Qu’est-ce que Aave Shield et comment empêchera-t-il des incidents similaires ?

Aave Shield est une nouvelle fonctionnalité de sécurité qui bloque automatiquement tout échange avec un impact sur le prix supérieur à 25 % effectué via l’interface Aave. Les utilisateurs doivent désactiver manuellement cette protection dans les Paramètres pour procéder à des échanges à haut risque, ajoutant une couche de friction importante contre les confirmations accidentelles tout en conservant un accès permissionless pour les utilisateurs avancés.

Les bots MEV ont-ils profité de cette transaction ?

Oui. Bien que ni les rapports officiels d’Aave ni ceux de CoW Swap n’aient abordé l’implication des bots MEV, une analyse on-chain indique que des bots MEV ont effectué une attaque sandwich, en profitant d’environ 9,9 millions de dollars, le constructeur de blocs ayant capturé plus de 34 millions de dollars — totalisant environ 44 millions de dollars extraits par des acteurs liés au MEV.

L’utilisateur recevra-t-il des fonds en retour ?

Aave s’est engagé à rembourser environ 110 368 dollars de frais d’échange générés par la transaction, à condition que l’utilisateur contacte l’équipe et complète un processus de vérification. Les fonds restants perdus en impact sur le prix et en extraction MEV sont peu susceptibles d’être récupérés.