Le protocole DeFi de prêt Aave a rencontré une panne de son oracle le 10 mars sur ses instances Ethereum Core et Prime, entraînant la liquidation injuste d’environ 26 millions de dollars en wstETH, affectant environ 34 comptes. Selon le rapport de Chaos Labs, principal fournisseur de gestion des risques d’Aave, la cause du problème réside dans une erreur de configuration de l’oracle de prix des actifs concernés, et non dans un défaut de conception sous-jacent.
Origine technique de la panne de l’oracle : incohérence entre le taux de snapshot et le timestamp
(Source : Etherscan)
CAPO est un mécanisme de sécurité conçu par Aave pour empêcher une hausse soudaine du prix des actifs. La cause principale de la panne est une incohérence entre le taux de snapshot utilisé par CAPO et le timestamp du snapshot.
Chaos Labs explique en détail la chaîne technique : le processus hors chaîne a déterminé que le taux de snapshot de wstETH devait être mis à jour à environ 1,2282 (correspondant au taux du marché il y a 7 jours). Cependant, le paramètre du taux de snapshot est limité par la chaîne, ne pouvant augmenter que de 3 % tous les 3 jours, ce qui empêche une mise à jour immédiate vers la valeur cible. Cette contrainte a réduit le taux de change effectif utilisé par le protocole d’environ 2,85 %, portant le taux maximal rapporté à environ 1,1939, bien en dessous du taux du marché réel d’environ 1,228, ce qui a déclenché une liquidation erronée de positions en mode E.
Chaos Labs déclare : « Cet incident ne reflète pas un défaut de conception de l’oracle de risque hors chaîne ou de CAPO, mais résulte d’un décalage de configuration dû à des contraintes de mise à jour sur la chaîne. »
Impact de l’événement : données quantifiées en trois dimensions
La panne de l’oracle peut être quantifiée selon les dimensions suivantes :
Amplitude de la liquidation abusive : environ 10 938 wstETH liquidés, pour un total d’environ 26 millions de dollars
Comptes affectés : environ 34 comptes ont subi des pertes suite à la liquidation erronée de positions E-Mode
Profits de tiers : des liquidateurs externes ont réalisé un profit d’environ 499 ETH lors de cet incident
Situation des créances douteuses du protocole : aucune, le protocole Aave n’a subi aucune créance douteuse suite à cet incident
Plan de compensation : 141,5 ETH + fonds du DAO
Après la panne, Chaos Labs est rapidement intervenu pour réduire temporairement le plafond de prêt de wstETH et ajuster manuellement les paramètres du snapshot, ramenant la valeur de l’oracle à un niveau correct.
Concernant la compensation, deux sources de fonds seront utilisées : 141,5 ETH récupérés lors de l’incident, et jusqu’à 345 ETH provenant du fonds du DAO d’Aave. Chaos Labs indique que le processus de compensation est en cours, et que les paiements seront directement effectués aux environ 34 comptes affectés.
Questions fréquentes
Qu’est-ce que l’oracle CAPO d’Aave, et pourquoi cette panne est-elle survenue ?
CAPO (Correlated Asset Price Oracle) est un mécanisme de sécurité conçu par Aave pour prévenir les hausses soudaines du prix des actifs. La panne est due à une erreur dans le processus hors chaîne, qui n’a pas pris en compte la limite d’augmentation de 3 % tous les 3 jours sur la chaîne, entraînant une incohérence entre le taux de snapshot et le timestamp, et provoquant un rapport d’oracle inférieur au taux du marché, ce qui a déclenché une liquidation erronée.
Le protocole Aave a-t-il subi des créances douteuses à cause de cette panne ?
Selon l’analyse post-incident de Chaos Labs, le protocole Aave n’a pas subi de créances douteuses. Les pertes se concentrent sur 34 comptes utilisateurs liquidés de manière incorrecte, et sur un profit d’environ 499 ETH réalisé par des liquidateurs tiers. La santé financière globale du protocole n’a pas été affectée.
Comment les utilisateurs affectés par la panne de l’oracle d’Aave seront-ils indemnisés ?
Un plan de compensation a été lancé, utilisant 141,5 ETH récupérés lors de l’incident, ainsi qu’un maximum de 345 ETH provenant du fonds du DAO d’Aave, pour verser directement des indemnités aux 34 comptes affectés. Chaos Labs indique que le processus de paiement est en cours.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Proposition de Bitcoin résistant aux attaques quantiques : des revendications de protection sans bifurcation du réseau
L’article traite d’une proposition pour « Bitcoin à l’épreuve des attaques quantiques », qui permet aux utilisateurs de sécuriser les transactions contre d’éventuelles attaques quantiques sans modifier le protocole central de Bitcoin. La conception s’inscrit dans les règles de script existantes, permettant à des personnes soucieuses de la sécurité d’agir de manière indépendante, sans exiger de consensus à l’échelle du réseau ni de controverses politiques concernant les mises à niveau.
CryptoNewsFlashIl y a 7m
Venus Protocol annonce l’arrêt du fonctionnement des pools indépendants, les fonds des utilisateurs sont en sécurité et les retraits restent ouverts
Nouvelles de Gate News, 14 avril, l’accord de prêt décentralisé Venus Protocol a publié une déclaration indiquant que ses pools isolés (Isolated pools) sont désormais à l’arrêt. La déclaration précise que tous les pools isolés ont été mis en pause, mais que les fonds des utilisateurs restent en sécurité, et que la fonction de retrait reste ouverte. Les utilisateurs peuvent, en fonction de la présence de leurs actifs sur Venus Core, choisir de migrer leurs actifs ou d’effectuer un retrait directement.
GateNewsIl y a 44m
Foundry lance un pool minier Zcash aux côtés d’un pool Bitcoin de pointe dans l’industrie
Foundry Digital a lancé son pool de minage Zcash, capturant 29 % du taux de hachage du réseau peu après son annonce. Ils ont également introduit Zcashinfo.com, un explorateur de blocs pour le suivi des transactions, renforçant davantage l’infrastructure de l’écosystème Zcash.
DecryptIl y a 1h
Fondateur de Hyperliquid Jeff Yan : à 27 ans, il a commencé avec 10 000 dollars pour atteindre la liberté financière, puis a fondé une bourse décentralisée
Le fondateur de Hyperliquid, Jeff Yan, a retracé, dans une interview, son parcours avant de lancer Hyperliquid. Il a géré une équipe de trading anonyme à grande échelle, Chameleon Trading, et a obtenu une croissance significative avec 10 000 dollars. Insatisfait de l’état de l’industrie crypto et à cause de l’affaire FTX, Jeff a décidé de mettre fin à Chameleon Trading et de se concentrer sur la construction de l’échange décentralisé Hyperliquid.
GateNewsIl y a 3h
Refonte majeure des tokens Aptos : le taux de staking est réduit de moitié, les frais de gaz augmentent de 10 fois et se dirigent vers une contraction de l’offre
La Fondation Aptos a mis à jour l’économie des jetons le 14 avril. Les principales réformes incluent la réduction du taux d’intérêt annuel de l’offre mise en jeu à 2,6 %, l’augmentation des frais Gas d’un facteur 10, la fixation d’un plafond d’offre de 2,1 milliards de jetons et le verrouillage permanent de 210 millions d’APT. Cette adaptation vise à passer d’un modèle d’offre « alimenté par les subventions » à un modèle « axé sur la performance », afin d’atteindre un objectif de déflation et de favoriser la participation à long terme.
MarketWhisperIl y a 3h
Fondateur de Hyperliquid : le plus grand défi de l’année dernière était la latence du serveur, et l’équipe a réécrit le système en profondeur à partir de la base
Le fondateur de Hyperliquid, Jeff Yan, indique que le plus grand défi de 2025 est la latence des serveurs API. L’été dernier, alors que le prix du Bitcoin montait, le volume des transactions a explosé et le système a commencé à accuser des retards ; la réponse aux ordres, qui était instantanée, est passée à 3 secondes, ce qui a affecté l’efficacité des transactions. Après les efforts de l’équipe, le système de serveurs a été entièrement reconstruit, et le problème a finalement été surmonté.
GateNewsIl y a 3h
