Le 15 mars, Aave et CoW Swap ont publié un rapport d’analyse post-incident concernant la catastrophe de la semaine dernière. Les deux rapports présentent des positions diamétralement opposées en ce qui concerne l’attribution des responsabilités, les points clés et la gravité du problème, laissant le mystère entier quant à la raison pour laquelle le MEV a empoché 34 millions de dollars. En réponse, Aave a annoncé le lancement de la fonctionnalité « Aave Shield », qui par défaut interceptera toute transaction d’échange dont l’impact sur le prix dépasse 25 %.
Rétrospective de l’événement : une chute de 50,4 millions de dollars via un pool de liquidité de 7 000 dollars
(Source : Aave X)
Selon le rapport d’analyse post-incident d’Aave, le chemin de transaction exécuté par le solveur de CoW Swap est le suivant : l’utilisateur échange son aEthUSDT sur Aave V3 contre USDT, puis via le pool de liquidité Uniswap V3 contre WETH, pour finalement router vers le pool AAVE/WETH de SushiSwap — dont la liquidité totale n’est que d’environ 7 000 dollars.
Aave insiste sur le fait que le plugin d’échange affichait avant la transaction une alerte de « forte impact sur le prix (99,9 %) » et demandait à l’utilisateur de cocher une case pour confirmer qu’il acceptait un risque de perte totale. Les enregistrements d’audit interne confirment que l’utilisateur a manuellement confirmé cette alerte sur un appareil mobile. Aave indique que les fonds saisis sont toujours en garde, mais que l’utilisateur concerné n’a pas encore contacté aucune partie.
Le désaccord central entre les deux rapports : qui raconte la version la plus complète ?
Position d’Aave : la majorité des pertes sont attribuées à un « marché à faible liquidité », en distinguant techniquement « impact sur le prix » et « glissement », en soulignant que l’utilisateur a manuellement confirmé la transaction en étant pleinement averti.
Position de CoW Swap : dépeint un scénario de défaillance systémique plus complexe, avec une série de défaillances imbriquées :
-
Ordre massif en faible liquidité : exécution forcée d’un ordre Fill-or-Kill de grande taille sur un pair très peu liquide.
-
Limites de code héritées : le système de vérification des prix impose une limite rigide de 1,2 million de gas, une « ancienne limite héritée » dépassée par le mode actuel de consommation de gas, empêchant la validation de plusieurs routes plus avantageuses — CoW affirme avoir corrigé ce problème.
-
Échec à deux reprises du solveur optimal : un solveur nommé « Solver E » a trouvé un chemin plus favorable, remportant deux enchères consécutives, mais n’a pas soumis de transaction on-chain (aucun rollback observé), abandonnant ensuite la compétition, laissant place à un solveur sous-optimal dont la performance se dégrade.
-
Fuite dans la mémoire du pool : bien que la transaction ait été soumise via RPC privé, Etherscan indique une confirmation « en 30 secondes » — ce qui n’arrive qu’après que la transaction entre dans le mempool public, suggérant une fuite potentielle, et une activité d’arbitrage post-entrée dans le bloc.
CoW admet dans son rapport : « La précision technique ne doit pas être notre seul objectif. Quand le risque atteint 50 millions de dollars, cocher une case devient une arme contondante. »
Le problème du MEV : le plus grand point aveugle des deux rapports
Les deux analyses ne détaillent pas la présence de bots MEV ayant directement profité de cette transaction, alors que cet aspect est crucial dans l’intégration de CoW Swap — lorsque Aave et CoW Swap ont prévu d’étendre leur partenariat en décembre 2025, leur argument principal était « la protection contre le MEV lors de l’exécution, contre le frontrunning et les attaques de sandwich ».
Selon l’analyse on-chain d’Arkham Intelligence, le constructeur de blocs Titan Builder a extrait environ 34 millions de dollars en ETH de cette transaction, tandis qu’un bot MEV a réalisé environ 9,9 millions de dollars via une attaque sandwich. Le rapport de CoW mentionne seulement « une activité de rollback significative » et liste les cinq adresses ayant reçu le plus d’ETH dans le bloc, sans utiliser le terme « sandwich attack » ni détailler le mécanisme précis du MEV.
Il est à noter que le fondateur d’Aave, Kulechov, avait indiqué le 12 mars qu’il tenterait de rembourser « environ 600 000 dollars de frais », mais le rapport d’analyse corrige le coût réel de l’échange à 110 368 dollars (calculé à partir de 25 points de base vérifiables dans les métadonnées de CoW Swap), qualifiant le premier chiffre d’« estimation grossière précoce ». La question de la répartition de ces frais — versés dans le trésor de la DAO d’Aave ou à une adresse privée contrôlée par Aave Labs — reste au cœur des controverses de gouvernance internes depuis décembre dernier.
De plus, deux jours avant cette catastrophe d’échange, Aave a été victime d’un autre incident causé par une erreur de configuration de l’oracle : 26 millions de dollars en wstETH ont été liquidés de manière injuste sur 34 comptes.
Questions fréquentes
Comment Aave Shield protégera-t-il les utilisateurs contre de tels pertes ?
Aave Shield est une nouvelle fonctionnalité de sécurité lancée en réponse à l’incident. Par défaut, elle interceptera automatiquement toute transaction d’échange avec un impact supérieur à 25 %, plutôt que de simplement afficher une alerte. Si l’utilisateur souhaite continuer une transaction à fort impact, il doit activer manuellement cette protection dans les paramètres, ce qui introduit une étape supplémentaire par rapport à l’ancienne confirmation par case à cocher, afin de réduire le risque d’approbation involontaire de transactions à pertes extrêmes.
CoW Swap a-t-il violé ses engagements de protection contre le MEV lors de cet incident ?
C’est l’un des sujets de controverse majeurs. La promesse principale de CoW Swap était « la résistance au MEV », mais selon les données on-chain, plus de 40 millions de dollars ont été extraits par des activités liées au MEV lors de cette transaction. Le rapport de CoW admet une fuite potentielle dans le mempool et indique que « l’enquête est toujours en cours », sans répondre directement à la question de savoir si la protection contre le MEV a effectivement été défaillante.
Que signifie cet incident pour la future collaboration entre Aave et CoW Swap ?
Les différences de ton entre les deux rapports reflètent des cadres narratifs divergents sur la responsabilité. La position de CoW est plus autocritique, tandis qu’Aave insiste davantage sur le fait que l’utilisateur a été averti. Au-delà de ces rapports, l’incident ravive aussi les controverses internes sur la répartition des frais et la transparence de la gouvernance dans le protocole Aave, et des ajustements dans leur partenariat restent à discuter par la communauté.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
