Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, MasterCard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
tag
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
Récompenses
Gate
BLOG
Analyse de l’incident de liquidation sur...

Analyse de l’incident de liquidation sur Aave : une mauvaise configuration de l’oracle CAPO entraîne une perte de 345 ETH

Marchés
AAVE2.75%ETH1.5%
Mis à jour: 2026-03-11 09:21

Le 11 mars 2026, le protocole de prêt décentralisé Aave a connu une erreur de configuration dans l’oracle de sécurité des prix CAPO, entraînant une sous-évaluation du prix du wrapped stETH d’environ 2,85 %. Ce mauvais calibrage a déclenché des liquidations sur 34 comptes, pour une perte totale avoisinant 345 ETH. Bien que le protocole Aave n’ait pas enregistré de dette irrécouvrable et se soit engagé à indemniser intégralement les utilisateurs concernés, l’incident a suscité une réflexion approfondie, à l’échelle du secteur, sur la sécurité des oracles DeFi et les mécanismes de gestion des risques. Cet article retrace le déroulement des faits et propose une analyse multidimensionnelle afin d’éclairer la portée et les conséquences potentielles de ce scénario où un « système de sécurité cause des dommages involontaires ».

Aperçu de l’événement : Quand un mécanisme de sécurité se retourne contre lui-même

Le 11 mars 2026 (UTC+8), le protocole Aave a subi une sous-évaluation temporaire du wstETH, liée à un désalignement dans la configuration interne de son oracle CAPO. Cet écart de prix a conduit à une sous-estimation de la valeur des garanties pour certains emprunteurs très exposés, faisant passer leurs positions sous le seuil de liquidation et entraînant la liquidation forcée d’environ 10 938 wstETH sur 34 adresses utilisateurs. Les liquidateurs ont engrangé un bénéfice d’environ 499 ETH. L’équipe centrale d’Aave et la DAO Treasury ont toutes deux annoncé qu’elles prendraient en charge les pertes restantes des utilisateurs affectés, dans la limite de 345 ETH.

De l’erreur de configuration à la liquidation

Au cœur de cet incident se trouve l’oracle CAPO, conçu par Aave pour prévenir les manipulations de prix. Le mécanisme central de CAPO impose une limite supérieure à la vitesse d’augmentation des prix des actifs (« speed limit ») afin de contrer d’éventuelles attaques de pump rapides. Il s’appuie sur deux paramètres internes clés : l’un suit les mises à jour de la limite de vitesse, l’autre sert au calcul effectif du prix.

Selon un rapport post-mortem de Chaos Labs, le déroulement a été le suivant :

  • Mise à jour de la configuration : l’équipe de gestion des risques a procédé à une mise à jour de routine des paramètres de l’oracle CAPO pour le wstETH.
  • Désynchronisation des paramètres internes : lors de cette mise à jour, les deux états internes principaux de l’oracle se sont désynchronisés. Un paramètre a pris du retard à cause du mécanisme de limite de vitesse intégré, tandis que l’autre a été considéré comme entièrement mis à jour.
  • Erreur de calcul du prix : cette désynchronisation a conduit le système à utiliser des bases et des taux incorrects pour le calcul du prix du wstETH, le sous-évaluant finalement d’environ 2,85 % par rapport au prix réel du marché.
  • Déclenchement des liquidations : si un écart de 2,85 % n’affecte pas la majorité des utilisateurs, il a suffi à faire passer les ratios de garantie des emprunteurs très exposés utilisant le wstETH en E-Mode (Efficient Mode) sous le seuil de liquidation.
  • Liquidation automatisée : des bots de surveillance du réseau ont détecté l’opportunité et exécuté rapidement les liquidations, clôturant 34 positions utilisateurs.


Source : Aave

Analyse des données : Un préjudice chiffré à plus d’un million de dollars

Les principaux chiffres de cet incident sont synthétisés ci-dessous, illustrant clairement l’ampleur et l’impact de l’événement :

Élément Donnée Remarques
Total liquidé (wstETH) 10 938 Montant de la garantie liquidée à tort
Perte nette en ETH ~345 Perte nette finalement supportée par les utilisateurs affectés
Profit des liquidateurs (ETH) ~499 Valeur captée par les bots de liquidation tiers
Écart de prix -2,85 % Erreur de prix du wstETH selon l’oracle CAPO
Comptes affectés 34 Principalement des emprunteurs à fort effet de levier

Structurellement, cet événement a mis en lumière un angle mort dans les contrôles de risque d’Aave : un mécanisme de sécurité sophistiqué, conçu pour protéger contre des attaques externes, est devenu source de risque interne en raison de la complexité de la gestion de ses états. CAPO visait à contrer la manipulation de marché, mais ses vérifications de cohérence interne n’ont pas couvert tous les cas limites, aboutissant à une « attaque auto-infligée » lors d’une mise à jour de routine. Si la perte nette d’environ 345 ETH reste marginale au regard de la valeur totale verrouillée (TVL) d’Aave, la nature du déclencheur — un « dommage accidentel causé par un système de sécurité » — a un impact sur la confiance du marché bien supérieur à la seule dimension financière.

Responsabilité et débats sur l’indemnisation

À la suite de l’incident, plusieurs positions et sujets de discussion ont émergé au sein de la communauté :

  • Consensus sur la compassion et l’indemnisation : la majorité estime que les pertes subies par les utilisateurs résultent d’une erreur du protocole et non d’une faute de leur part, et que la DAO Aave doit donc indemniser intégralement. Le fondateur d’Aave, Stani Kulechov, et celui de Chaos Labs, Omer Goldberg, se sont rapidement engagés à « rembourser intégralement » tous les utilisateurs affectés, ce qui a contribué à apaiser les inquiétudes de la communauté.
  • Débat sur la responsabilité du gestionnaire de risques : la membre de la communauté Frida a soulevé sur le forum de gouvernance la question de savoir si Chaos Labs, en tant que gestionnaire de risques responsable de la configuration de l’oracle, devait assumer une part de la responsabilité financière. Ce point met en lumière l’attention portée aux frontières de responsabilité entre « prestataires de services » et « DAO Treasury ». À ce jour, le plan d’indemnisation est financé par les réserves de la DAO Aave, la participation de Chaos Labs restant à préciser.
  • Équité du mécanisme de liquidation : bien que les liquidations aient été déclenchées par une erreur de prix, les bots (tels que BuilderNet) ont réagi instantanément et capté près de 500 ETH de profit. Cela a relancé le débat sur la MEV (Miner Extractable Value) et l’équité des mécanismes de liquidation en conditions de marché « anormales ». Certains estiment que les bots ont profité d’une faille du protocole et que ces profits devraient revenir aux utilisateurs lésés par l’erreur.

D’un « incident de sécurité » à une « réflexion systémique »

La première lecture médiatique s’est focalisée sur « Aave subit 26 millions de dollars de liquidations utilisateurs à cause d’une erreur d’oracle » — un titre accrocheur. Mais à mesure que les détails ont émergé, l’attention s’est déplacée :

  • D’une « perte massive » à une « perte nette limitée » : le montant de 26 millions de dollars correspond à la valeur totale des positions liquidées, et non à la perte effective des utilisateurs. Après prise en compte des profits des liquidateurs et des fonds récupérés, la perte nette réelle pour les utilisateurs a été plafonnée à 345 ETH (environ 1,1 million de dollars). L’engagement rapide d’Aave à couvrir les pertes a permis de transformer le récit de « l’anéantissement des utilisateurs » en « le protocole assume sa responsabilité pour une erreur interne ».
  • D’un « défaut de conception » à une « erreur de configuration » : la cause profonde a été identifiée comme une « mauvaise configuration », et non comme une faille structurelle du mécanisme CAPO. Cette distinction est importante : elle suggère qu’il est possible de corriger le problème en améliorant les procédures de mise à jour des paramètres et en renforçant la validation des états internes, sans devoir repenser l’ensemble du système d’oracle.

Cependant, l’examen de cette « erreur de configuration » révèle une vérité plus profonde : il s’agit d’un risque systémique, issu de l’interaction entre la complexité du système et l’intervention humaine. Attribuer la faute à une « erreur d’opérateur » peut détourner l’attention du public, mais risque aussi d’occulter la question de fond : lorsque les modèles de risque deviennent très complexes, la gestion et le maintien de leurs états internes exigent des contrôles de risque tout aussi robustes.

Impact sectoriel : un signal d’alerte pour les LST et les protocoles de prêt

Si l’incident n’a pas provoqué de pertes financières majeures pour Aave, ses implications pour l’écosystème sont notables :

  • Test de confiance pour les LST comme collatéral central : wstETH, en tant que principal liquid staking token (LST), est l’un des types de garanties les plus importants dans le prêt DeFi. Cet événement montre que même des actifs profondément intégrés comme le wstETH peuvent voir leur découverte de prix perturbée par une erreur interne au protocole. D’autres protocoles pourraient être amenés à réévaluer leurs paramètres de prix et de risque pour les actifs LST.
  • Nouvelle dimension de la sécurité des oracles : historiquement, la sécurité des oracles portait sur la fiabilité et la résistance à la manipulation des sources de données off-chain. L’incident Aave a déplacé l’attention vers la « sécurité logique » et la « sécurité de gestion des états » au sein même du module oracle. Il rappelle que des modules de calcul on-chain complexes peuvent devenir de nouveaux vecteurs d’attaque ou de défaillance.
  • Gestion des risques et gouvernance DAO : l’incident a mis en lumière la relation nuancée entre les prestataires professionnels de gestion des risques (comme Chaos Labs) et l’autorité décisionnelle ultime de la DAO. Définir les responsabilités des prestataires et les articuler avec les obligations du Trésor en cas de pertes sera un enjeu clé pour la gouvernance DAO à venir.

Analyse de scénarios : quelles perspectives pour la suite ?

Au vu des informations actuelles, plusieurs scénarios logiques peuvent être envisagés :

  • Scénario 1 : Indemnisation fluide et amélioration des processus. La DAO Aave valide la proposition d’indemnisation et les utilisateurs concernés reçoivent les 345 ETH de compensation. L’incident conduit Aave et Chaos Labs à optimiser le processus de mise à jour des paramètres de l’oracle CAPO, en renforçant les contrôles de cohérence interne et les simulations sur testnet. Le sentiment de marché subit un choc à court terme, mais à mesure que l’indemnisation est versée et que les améliorations sont annoncées, le cours de l’AAVE (à 109,18 $ le 11 mars, avec un volume de transactions sur 24h de 3,53 millions de dollars) se stabilise. Il s’agit du scénario le plus probable.
  • Scénario 2 : Contestations sur l’indemnisation et blocage de la gouvernance. Le débat sur la source des fonds d’indemnisation — notamment sur la participation éventuelle de Chaos Labs — suscite de vives discussions au sein de la DAO, retardant ou modifiant la proposition. Cela pourrait entraîner des menaces juridiques ou une réaction publique des utilisateurs lésés, nuisant à la réputation d’Aave et soulevant des questions sur l’efficacité de la gouvernance DAO. Ce scénario est modérément probable.
  • Scénario 3 : Renforcement du contrôle réglementaire et des audits. L’incident attire l’attention des régulateurs ou de cabinets d’audit majeurs sur « l’efficacité du contrôle interne » des protocoles DeFi. Les audits futurs des grands protocoles de prêt pourraient aller au-delà de la sécurité des smart contracts pour inclure des audits logiques des modèles de risque internes, augmentant les coûts de conformité. Ce scénario est moins probable, mais pourrait avoir des conséquences de long terme.

Conclusion

La mauvaise configuration de l’oracle CAPO d’Aave constitue un cas d’école de « complexité systémique qui se retourne contre elle-même ». Si la perte économique reste relativement limitée, elle fait office de signal d’alarme pour l’ensemble de l’industrie DeFi : à mesure que les modèles de risque gagnent en sophistication et en intelligence, la cohérence et la maîtrise des états internes des systèmes doivent faire l’objet d’une attention tout aussi soutenue. La réactivité et l’engagement d’indemnisation de l’équipe Aave et de la DAO témoignent de la maturité des protocoles leaders en matière de gestion de crise. Le véritable enjeu sera toutefois la capacité du secteur à tirer les enseignements de cet événement — en renforçant la robustesse des systèmes et en évitant que d’autres « effets secondaires inattendus » des mécanismes de sécurité ne se reproduisent à l’avenir.

The content herein does not constitute any offer, solicitation, or recommendation. You should always seek independent professional advice before making any investment decisions. Please note that Gate may restrict or prohibit the use of all or a portion of the Services from Restricted Locations. For more information, please read the User Agreement
Liker le contenu

Partager

sign up guide logosign up guide logo
sign up guide content imgsign up guide content img
Rejoindre Gate
Inscrivez-vous pour recevoir plus de 10 000 récompenses en USDT
S’inscrire
Se connecter

Flash

Afficher plus

Alerte TradFi Hausse : CRDO (Credo Technology Group Holding Ltd) En hausse sur 12%

2026-04-10 19:21

GT hausse de 3,07% sur 24 h, prix actuel 6,7 USDT

2026-04-10 18:57

Alerte TradFi Baisse : SNOW (Snowflake) Chute sur 10%

2026-04-10 18:21

Alerte TradFi Baisse : SNOW (Snowflake) Chute sur 8%

2026-04-10 17:20

La délégation iranienne et la délégation américaine devraient tenir des négociations à Islamabad le 11 avril, et l’heure exacte n’a pas encore été précisée.

2026-04-10 17:17
Articles connexes
XRP dans l’attente : la loi CLARITY déclenchera-t-elle une percée en avril ?
Marchés

XRP dans l’attente : la loi CLARITY déclenchera-t-elle une percée en avril ?

Vues: 02026-04-08 09:16:11
Le cours du Lido stETH rebondit de près de 7 % : des signes d’un regain de la demande de staking apparaissent
Marchés

Le cours du Lido stETH rebondit de près de 7 % : des signes d’un regain de la demande de staking apparaissent

Vues: 02026-04-08 10:02:43
L’intérêt de recherche pour DOGE s’envole de 140 % : X Money peut-il relancer la dynamique des paiements ?
Marchés

L’intérêt de recherche pour DOGE s’envole de 140 % : X Money peut-il relancer la dynamique des paiements ?

Vues: 02026-04-08 07:58:29