Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, MasterCard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
tag
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
WCTC S8
Récompenses

Rapport de catastrophe compatible Aave : divergence avec le résumé de CoW Swap, MEV gagne 34 millions de mystères

MarketWhisper
Progression du projetRapport sur l'industrie
AAVE-3,05%
COW-5,98%
UNI-4,03%
SUSHI-2,73%

Aave與CoW Swap報告分歧

Le 15 mars, Aave et CoW Swap ont publié un rapport d’analyse post-incident concernant la catastrophe de la semaine dernière. Les deux rapports présentent des positions diamétralement opposées en ce qui concerne l’attribution des responsabilités, les points clés et la gravité du problème, laissant le mystère entier quant à la raison pour laquelle le MEV a empoché 34 millions de dollars. En réponse, Aave a annoncé le lancement de la fonctionnalité « Aave Shield », qui par défaut interceptera toute transaction d’échange dont l’impact sur le prix dépasse 25 %.

Rétrospective de l’événement : une chute de 50,4 millions de dollars via un pool de liquidité de 7 000 dollars

Aave互換災難報告
(Source : Aave X)

Selon le rapport d’analyse post-incident d’Aave, le chemin de transaction exécuté par le solveur de CoW Swap est le suivant : l’utilisateur échange son aEthUSDT sur Aave V3 contre USDT, puis via le pool de liquidité Uniswap V3 contre WETH, pour finalement router vers le pool AAVE/WETH de SushiSwap — dont la liquidité totale n’est que d’environ 7 000 dollars.

Aave insiste sur le fait que le plugin d’échange affichait avant la transaction une alerte de « forte impact sur le prix (99,9 %) » et demandait à l’utilisateur de cocher une case pour confirmer qu’il acceptait un risque de perte totale. Les enregistrements d’audit interne confirment que l’utilisateur a manuellement confirmé cette alerte sur un appareil mobile. Aave indique que les fonds saisis sont toujours en garde, mais que l’utilisateur concerné n’a pas encore contacté aucune partie.

Le désaccord central entre les deux rapports : qui raconte la version la plus complète ?

Position d’Aave : la majorité des pertes sont attribuées à un « marché à faible liquidité », en distinguant techniquement « impact sur le prix » et « glissement », en soulignant que l’utilisateur a manuellement confirmé la transaction en étant pleinement averti.

Position de CoW Swap : dépeint un scénario de défaillance systémique plus complexe, avec une série de défaillances imbriquées :

  • Ordre massif en faible liquidité : exécution forcée d’un ordre Fill-or-Kill de grande taille sur un pair très peu liquide.

  • Limites de code héritées : le système de vérification des prix impose une limite rigide de 1,2 million de gas, une « ancienne limite héritée » dépassée par le mode actuel de consommation de gas, empêchant la validation de plusieurs routes plus avantageuses — CoW affirme avoir corrigé ce problème.

  • Échec à deux reprises du solveur optimal : un solveur nommé « Solver E » a trouvé un chemin plus favorable, remportant deux enchères consécutives, mais n’a pas soumis de transaction on-chain (aucun rollback observé), abandonnant ensuite la compétition, laissant place à un solveur sous-optimal dont la performance se dégrade.

  • Fuite dans la mémoire du pool : bien que la transaction ait été soumise via RPC privé, Etherscan indique une confirmation « en 30 secondes » — ce qui n’arrive qu’après que la transaction entre dans le mempool public, suggérant une fuite potentielle, et une activité d’arbitrage post-entrée dans le bloc.

CoW admet dans son rapport : « La précision technique ne doit pas être notre seul objectif. Quand le risque atteint 50 millions de dollars, cocher une case devient une arme contondante. »

Le problème du MEV : le plus grand point aveugle des deux rapports

Les deux analyses ne détaillent pas la présence de bots MEV ayant directement profité de cette transaction, alors que cet aspect est crucial dans l’intégration de CoW Swap — lorsque Aave et CoW Swap ont prévu d’étendre leur partenariat en décembre 2025, leur argument principal était « la protection contre le MEV lors de l’exécution, contre le frontrunning et les attaques de sandwich ».

Selon l’analyse on-chain d’Arkham Intelligence, le constructeur de blocs Titan Builder a extrait environ 34 millions de dollars en ETH de cette transaction, tandis qu’un bot MEV a réalisé environ 9,9 millions de dollars via une attaque sandwich. Le rapport de CoW mentionne seulement « une activité de rollback significative » et liste les cinq adresses ayant reçu le plus d’ETH dans le bloc, sans utiliser le terme « sandwich attack » ni détailler le mécanisme précis du MEV.

Il est à noter que le fondateur d’Aave, Kulechov, avait indiqué le 12 mars qu’il tenterait de rembourser « environ 600 000 dollars de frais », mais le rapport d’analyse corrige le coût réel de l’échange à 110 368 dollars (calculé à partir de 25 points de base vérifiables dans les métadonnées de CoW Swap), qualifiant le premier chiffre d’« estimation grossière précoce ». La question de la répartition de ces frais — versés dans le trésor de la DAO d’Aave ou à une adresse privée contrôlée par Aave Labs — reste au cœur des controverses de gouvernance internes depuis décembre dernier.

De plus, deux jours avant cette catastrophe d’échange, Aave a été victime d’un autre incident causé par une erreur de configuration de l’oracle : 26 millions de dollars en wstETH ont été liquidés de manière injuste sur 34 comptes.

Questions fréquentes

Comment Aave Shield protégera-t-il les utilisateurs contre de tels pertes ?

Aave Shield est une nouvelle fonctionnalité de sécurité lancée en réponse à l’incident. Par défaut, elle interceptera automatiquement toute transaction d’échange avec un impact supérieur à 25 %, plutôt que de simplement afficher une alerte. Si l’utilisateur souhaite continuer une transaction à fort impact, il doit activer manuellement cette protection dans les paramètres, ce qui introduit une étape supplémentaire par rapport à l’ancienne confirmation par case à cocher, afin de réduire le risque d’approbation involontaire de transactions à pertes extrêmes.

CoW Swap a-t-il violé ses engagements de protection contre le MEV lors de cet incident ?

C’est l’un des sujets de controverse majeurs. La promesse principale de CoW Swap était « la résistance au MEV », mais selon les données on-chain, plus de 40 millions de dollars ont été extraits par des activités liées au MEV lors de cette transaction. Le rapport de CoW admet une fuite potentielle dans le mempool et indique que « l’enquête est toujours en cours », sans répondre directement à la question de savoir si la protection contre le MEV a effectivement été défaillante.

Que signifie cet incident pour la future collaboration entre Aave et CoW Swap ?

Les différences de ton entre les deux rapports reflètent des cadres narratifs divergents sur la responsabilité. La position de CoW est plus autocritique, tandis qu’Aave insiste davantage sur le fait que l’utilisateur a été averti. Au-delà de ces rapports, l’incident ravive aussi les controverses internes sur la répartition des frais et la transparence de la gouvernance dans le protocole Aave, et des ajustements dans leur partenariat restent à discuter par la communauté.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

MicroStrategy propose des dividendes semimensuels pour le STRC afin d’améliorer la liquidité et de stabiliser le cours de l’action

bitcoin newsProgression du projetActions

MicroStrategy a proposé de passer les dividendes de ses actions privilégiées STRC d’un paiement mensuel à un paiement semimensuel afin d’améliorer la liquidité et de stabiliser les cours, tout en maintenant un rendement annuel de 11,5 %. La structure proposée a suscité des inquiétudes, notamment de la part du critique de Bitcoin Peter Schiff.

GateNewsIl y a 8h

Pi Network lance sa première fonctionnalité de contrats intelligents sur le Testnet, permettant les paiements d’abonnement

pi network newsProgression du projet

Pi Network a lancé sa première fonctionnalité de contrats intelligents sur le Testnet, permettant aux utilisateurs de mettre en place des paiements d’abonnement automatiques tout en conservant le contrôle de leurs fonds. Cela marque un tournant vers l’utilité de l’écosystème et jette les bases d’un déploiement potentiel sur le mainnet.

GateNewsIl y a 9h

Le portefeuille en self-custody de Topnod devient partenaire officiel de la blockchain Layer1 Pharos

Progression du projetPartenariats & Écosystème

Topnod s’est associé à la blockchain Layer1 Pharos, en fournissant un portefeuille de self-custody convivial qui simplifie l’accès aux actifs du monde réel. Il prendra en charge les activités d’airdrop de Pharos et facilitera la distribution d’actifs d’RWA sur la chaîne Pharos.

GateNewsIl y a 12h

Buck Protocol annonce sa fermeture, les détenteurs recevront un rachat intégral

Progression du projet

Le protocole Buck a annoncé un arrêt immédiat, garantissant aux détenteurs un retour de 100 % du capital grâce à des réserves entièrement adossées. Une fenêtre de rachat a été ouverte, sans limite de temps pour récupérer les actifs.

GateNewsIl y a 14h

XRP Évolue d’un actif-pont vers un collatéral DeFi, selon le PDG d’Evernorth

XRP newsProgression du projetPartenariats & Écosystème

Le PDG d’Evernorth, Asheesh Birla, repositionne le rôle de XRP, passant d’un outil de règlement à un actif productif dans la finance décentralisée, en mettant l’accent sur l’efficacité du capital. La société vise à mobiliser du capital dormant grâce à des initiatives comme le prêt natif en XRP, en positionnant XRP comme un acteur clé des marchés du crédit.

CryptoFrontierIl y a 17h

Sui lance la stablecoin USDsui dans l’ensemble de l’écosystème DeFi

Progression du projet

Sui a lancé USDsui, une stablecoin intégrée à son écosystème DeFi pour le trading, le prêt et le développement d’applications, améliorant la liquidité et aidant les développeurs à construire des outils financiers efficaces.

GateNews04-17 14:41
Commentaire
0/400
Aucun commentaire