11 mars – Selon les informations du jour, le protocole de prêt décentralisé Aave a récemment été victime d’un événement de liquidation massive causé par une erreur de configuration de l’oracle de prix. En raison d’une erreur temporaire dans l’évaluation du prix du Wrapped stETH (wstETH), environ 34 comptes ont été liquidés automatiquement, impliquant un montant d’actifs d’environ 26 millions de dollars, ce qui a suscité un large débat au sein de la communauté DeFi sur la sécurité des oracles et le mécanisme de liquidation.
Selon les informations divulguées par la suite, cet incident ne résulte pas d’une baisse réelle du prix du marché, mais d’un biais technique dans le système de prix interne d’Aave. Aave s’appuie sur un oracle de prix en chaîne pour évaluer la valeur des actifs en garantie. Lorsqu’un actif en garantie chute en dessous du seuil de sécurité du prêt, le système exécute automatiquement une liquidation pour protéger les fonds des prêteurs.
Le problème est survenu en raison d’un mécanisme de sécurité appelé CAPO (Capped Asset Price Oracle). Ce mécanisme vise à limiter la hausse anormale des prix des actifs afin d’éviter toute manipulation malveillante du marché. Cependant, en raison d’un décalage dans la mise à jour de deux paramètres de configuration clés, le système a temporairement évalué le prix du wstETH à environ 2,85 % en dessous de sa valeur réelle sur le marché.
Cette différence apparemment minime de prix a peu d’impact sur les utilisateurs ordinaires, mais pour les comptes avec un effet de levier élevé ou dont le ratio de garantie est proche de la ligne de liquidation, cela a suffi à déclencher une liquidation automatique. Au final, 10 938 wstETH ont été vendus par le système pour rembourser les emprunts, alors que ces positions auraient dû rester sécurisées dans des conditions normales de marché.
Selon un rapport de Chaos Labs, une organisation spécialisée dans l’analyse des risques, lors du processus de liquidation, un robot tiers chargé de surveiller les opportunités de liquidation a réalisé un profit d’environ 499 ETH. Bien que certains utilisateurs aient été forcés à clôturer leurs positions, le protocole Aave lui-même n’a subi aucune perte financière, tous les prêts ayant été remboursés et les fonds de réserve du protocole restant intacts.
Stani Kulechov, fondateur d’Aave, a déclaré que la sécurité du protocole n’avait pas été compromise, mais que les utilisateurs liquidés avaient subi des pertes. La communauté a donc décidé de mettre en place un mécanisme de compensation. À ce jour, Aave a récupéré environ 141,5 ETH ainsi que 13 ETH de frais via le mécanisme de remboursement BuilderNet, ces fonds étant directement reversés aux utilisateurs affectés.
Concernant le déficit de fonds restant, Aave a confirmé que jusqu’à 345 ETH seront couverts par le trésor DAO. Ce fonds provient des revenus du protocole, destiné à faire face à des événements de risque imprévus et à protéger les intérêts des utilisateurs.
Par ailleurs, Frida, un membre de la communauté, a soulevé des questions sur le forum, suggérant que Chaos Labs, responsable de la gestion des risques liés à la configuration de l’oracle, devrait également assumer une partie de la responsabilité. En réponse, Omer Goldberg, fondateur de Chaos Labs, a assuré que tous les utilisateurs affectés seraient intégralement indemnisés, mais que l’incident était considéré comme un problème de configuration plutôt qu’un défaut de conception du système.
Après la publication du rapport, la réaction du marché est restée relativement stable, le prix d’AAVE ayant augmenté d’environ 1,53 %, pour atteindre 110,52 dollars, ce qui indique que les investisseurs estiment que le problème a été efficacement maîtrisé.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
La vulnérabilité $293M de Kelp DAO pourrait pousser Wall Street à revoir ses projets blockchain, selon Jefferies
Jefferies' Moss avertit que la vulnérabilité $293M de Kelp DAO pourrait ralentir la tokenisation grand public, car des lacunes de sécurité inter-chaînes risquent de provoquer une fragmentation ; à long terme, les stablecoins demeurent viables.
Un analyste de Jefferies, Andrew Moss, avertit que la vulnérabilité de sécurité de $293 million de Kelp DAO pourrait amener de grandes banques à réévaluer le rythme de leurs initiatives blockchain et de tokenisation, mettant en avant les risques inter-chaînes et liés à un validateur unique. L’incident pourrait ralentir l’adoption à court terme et fragmenter les marchés, mais les perspectives à long terme pour les stablecoins et les paiements transfrontaliers restent intactes, soulignant la nécessité de systèmes plus mûrs et plus robustes.
GateNewsIl y a 3m
Des escrocs se faisant passer pour des responsables iraniens réclament du Bitcoin et du USDT aux navires dans le détroit d’Hormuz
Message de Gate News, 21 avril — Des escrocs se faisant passer pour des responsables iraniens exigent du Bitcoin (BTC) et du Tether (USDT) en tant que frais de passage auprès des navires dans le détroit d’Hormuz, selon un avertissement de MARISKS, une société grecque de gestion des risques maritimes. Le stratagème promet faussement « une autorisation de transit en toute sécurité »
GateNewsIl y a 8h
Le piratage crypto vidant $300M Mai pourrait ralentir les ambitions blockchain de Wall Street
Message d’actualité Gate News, 21 avril — Un piratage de fin de semaine qui a vidé près de $300 million d’un petit projet crypto et déclenché une course de $10 milliard sur la plus grande plateforme de prêt décentralisée pourrait ralentir l’intérêt croissant de Wall Street pour la technologie blockchain, selon un rapport de Jefferies LLC publié mercredi
GateNewsIl y a 8h
Un chercheur en sécurité révèle une vulnérabilité 0-day de CometBFT ; le vol direct d’actifs n’est pas possible
Message de Gate News, 21 avril — La chercheuse en sécurité Doyeon Park a révélé une faille critique 0-day (CVSS 7.1) dans CometBFT, la couche de consensus de Cosmos, selon un billet publié sur X. Le défaut pourrait provoquer le blocage des nœuds du réseau pendant la synchronisation des blocs, perturbant les opérations du système, mais ne peut pas entraîner directement un vol d'actifs, jusqu’à d
GateNewsIl y a 11h
Des imposteurs se faisant passer pour la police forcent un couple français à transférer près de $1M en Bitcoin
Des criminels se faisant passer pour des policiers en France ont contraint un couple à transférer près de $1M en Bitcoin, en utilisant la peur et l’autorité dans une « attaque au tournevis » qui exploite les gens, pas les portefeuilles.
Résumé : Les attaquants ont eu recours à l’usurpation d’identité et à la coercition psychologique pour forcer un transfert de Bitcoin, illustrant une attaque au tournevis qui vise la vulnérabilité humaine plutôt que des exploits techniques du portefeuille.
GateNewsIl y a 12h
