Une panne de l'oracle Aave déclenche une série de liquidations : 26 millions de dollars de positions évaporées, le DAO promet une compensation intégrale

11 mars – Selon les informations du jour, le protocole de prêt décentralisé Aave a récemment été victime d’un événement de liquidation massive causé par une erreur de configuration de l’oracle de prix. En raison d’une erreur temporaire dans l’évaluation du prix du Wrapped stETH (wstETH), environ 34 comptes ont été liquidés automatiquement, impliquant un montant d’actifs d’environ 26 millions de dollars, ce qui a suscité un large débat au sein de la communauté DeFi sur la sécurité des oracles et le mécanisme de liquidation.

Selon les informations divulguées par la suite, cet incident ne résulte pas d’une baisse réelle du prix du marché, mais d’un biais technique dans le système de prix interne d’Aave. Aave s’appuie sur un oracle de prix en chaîne pour évaluer la valeur des actifs en garantie. Lorsqu’un actif en garantie chute en dessous du seuil de sécurité du prêt, le système exécute automatiquement une liquidation pour protéger les fonds des prêteurs.

Le problème est survenu en raison d’un mécanisme de sécurité appelé CAPO (Capped Asset Price Oracle). Ce mécanisme vise à limiter la hausse anormale des prix des actifs afin d’éviter toute manipulation malveillante du marché. Cependant, en raison d’un décalage dans la mise à jour de deux paramètres de configuration clés, le système a temporairement évalué le prix du wstETH à environ 2,85 % en dessous de sa valeur réelle sur le marché.

Cette différence apparemment minime de prix a peu d’impact sur les utilisateurs ordinaires, mais pour les comptes avec un effet de levier élevé ou dont le ratio de garantie est proche de la ligne de liquidation, cela a suffi à déclencher une liquidation automatique. Au final, 10 938 wstETH ont été vendus par le système pour rembourser les emprunts, alors que ces positions auraient dû rester sécurisées dans des conditions normales de marché.

Selon un rapport de Chaos Labs, une organisation spécialisée dans l’analyse des risques, lors du processus de liquidation, un robot tiers chargé de surveiller les opportunités de liquidation a réalisé un profit d’environ 499 ETH. Bien que certains utilisateurs aient été forcés à clôturer leurs positions, le protocole Aave lui-même n’a subi aucune perte financière, tous les prêts ayant été remboursés et les fonds de réserve du protocole restant intacts.

Stani Kulechov, fondateur d’Aave, a déclaré que la sécurité du protocole n’avait pas été compromise, mais que les utilisateurs liquidés avaient subi des pertes. La communauté a donc décidé de mettre en place un mécanisme de compensation. À ce jour, Aave a récupéré environ 141,5 ETH ainsi que 13 ETH de frais via le mécanisme de remboursement BuilderNet, ces fonds étant directement reversés aux utilisateurs affectés.

Concernant le déficit de fonds restant, Aave a confirmé que jusqu’à 345 ETH seront couverts par le trésor DAO. Ce fonds provient des revenus du protocole, destiné à faire face à des événements de risque imprévus et à protéger les intérêts des utilisateurs.

Par ailleurs, Frida, un membre de la communauté, a soulevé des questions sur le forum, suggérant que Chaos Labs, responsable de la gestion des risques liés à la configuration de l’oracle, devrait également assumer une partie de la responsabilité. En réponse, Omer Goldberg, fondateur de Chaos Labs, a assuré que tous les utilisateurs affectés seraient intégralement indemnisés, mais que l’incident était considéré comme un problème de configuration plutôt qu’un défaut de conception du système.

Après la publication du rapport, la réaction du marché est restée relativement stable, le prix d’AAVE ayant augmenté d’environ 1,53 %, pour atteindre 110,52 dollars, ce qui indique que les investisseurs estiment que le problème a été efficacement maîtrisé.