Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, MasterCard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Prêt P2P
Faites fructifier votre patrimoine en investissant en monnaie fiat
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Moments
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
AI
Autres
TradFi
giveaways
Centre de récompenses

Une erreur de l'oracle Aave entraîne $26 millions de liquidations injustes en wstETH, les utilisateurs affectés seront indemnisés

CryptopulseElite

Aave Oracle Glitch Causes $26 Million in Unfair wstETH Liquidations Aave a connu un dysfonctionnement temporaire de l’oracle sur ses instances Ethereum Core et Prime le 10 mars 2026, entraînant la liquidation injuste d’environ 26 millions de dollars de positions wstETH sur 34 comptes.

L’incident a été causé par une mauvaise configuration du système d’oracle de prix des actifs corrélés, qui a conduit l’oracle à rapporter un taux de change plafonné inférieur au taux du marché réel, déclenchant des liquidations erronées en mode E-Mode sans créances douteuses pour le protocole.

Aperçu de l’incident et impact

Échelle des liquidations

Le bug de l’oracle a entraîné la liquidation d’environ 10 938 wstETH sur 34 comptes, pour une valeur totale de liquidation injuste d’environ 26 millions de dollars. Des liquidateurs tiers ont réalisé environ 499 ETH de gains issus de l’incident, incluant des bonus de liquidation et la valeur réalisée via la déviation du taux de change.

Selon le rapport post-mortem de Chaos Labs, le principal fournisseur de gestion des risques d’Aave, le protocole n’a pas subi de créances douteuses suite à l’incident. Cependant, les utilisateurs affectés ont subi des pertes importantes car leurs positions ont été liquidées en raison du prix artificiellement déprimé de l’oracle.

Chronologie des événements

Le problème est survenu le 10 mars 2026, affectant les instances Ethereum Core et Prime d’Aave. Chaos Labs et BGD, le partenaire infrastructure derrière le code d’Aave, sont intervenus rapidement pour limiter les risques et restaurer les valeurs correctes de l’oracle.

Cause technique principale

Mécanisme de l’oracle CAPO

L’oracle de prix des actifs corrélés (CAPO) est conçu comme un mécanisme de sécurité pour protéger les protocoles de prêt contre les attaques d’inflation via oracle et les exploits de type donation. CAPO impose une limite supérieure déterministe, pondérée dans le temps, sur le taux de change entre un actif générant des intérêts comme le wstETH et son actif de base comme le stETH.

Le système utilise trois paramètres clés : un ratio instantané servant de référence, un timestamp associé à cette référence, et un pourcentage maximal de croissance annuelle du ratio, limitant la croissance autorisée. Le ratio maximal autorisé est calculé à partir du ratio instantané plus une allowance de croissance basée sur le temps écoulé depuis la dernière mise à jour.

Désalignement de configuration

L’incident a été causé par une incohérence entre le ratio instantané configuré et le timestamp utilisé pour CAPO. Le processus hors chaîne de Chaos Labs a déterminé que le ratio instantané devait être mis à jour à environ 1,2282, correspondant au taux de change 7 jours plus tôt.

Cependant, le paramètre du ratio instantané est soumis à une contrainte sur la chaîne : il ne peut être augmenté que de 3 % tous les 3 jours. Étant donné que le ratio précédemment configuré était d’environ 1,1572, il n’était pas possible de le mettre directement à 1,2282 en une seule mise à jour. La seule option était de l’augmenter à environ 1,1919.

Par ailleurs, le timestamp a été fixé à la valeur correspondant à 7 jours plus tôt, conformément à l’algorithme hors chaîne. Cela a créé un décalage où le timestamp supposait une ancre vieille de 7 jours, mais le ratio n’avait pas été mis à jour en conséquence, ce qui a provoqué un désalignement.

Déviation de l’oracle résultante

La formule CAPO a extrapolé la croissance à partir d’un point de référence trop bas, calculant un taux de change maximal d’environ 1,1939 — bien en dessous du taux du marché réel d’environ 1,228. Cette valeur inférieure, dérivée de CAPO, a remplacé le taux de change utilisé par le protocole, entraînant une baisse effective d’environ 2,85 %.

Cette baisse artificielle a déclenché des liquidations, notamment en mode E-Mode, affectant des positions avec un facteur de santé inférieur à 1,0288. La cause principale était un désalignement des contraintes de mise à jour au niveau du contrat intelligent : le ratio instantané était limité par un taux, tandis que le timestamp ne l’était pas, ce qui a provoqué leur désynchronisation.

Réponse immédiate et remédiation

Actions de containment

Suite à l’incident, Chaos Labs et BGD ont pris des mesures immédiates pour limiter les risques :

  • Réduction temporaire des plafonds d’emprunt wstETH à 1 sur Aave Core et Aave Prime pour minimiser l’exposition supplémentaire

  • Alignement manuel du paramètre du ratio instantané avec la fenêtre de référence du timestamp via l’intervention du Risk Steward

  • Restauration du prix de l’oracle à sa valeur réelle en ramenant les paramètres configurés sur la chaîne dans un état cohérent

Après cette correction, l’équipe a proposé de rétablir les plafonds d’emprunt wstETH à leurs niveaux initiaux : 180 000 sur Ethereum Core et 70 000 sur Ethereum Prime.

Récupération des fonds

Pendant l’incident, Aave a récupéré 141,5 ETH de revenus de bonus de liquidation via les remboursements BuilderNet, en plus d’environ 13 ETH de frais de liquidation. Ces fonds seront utilisés pour compenser les utilisateurs impactés par la liquidation.

Un travail actif est en cours pour contacter les acteurs de l’écosystème afin de récupérer d’autres revenus potentiellement liés aux liquidations. Au maximum, 345 ETH devront être compensés par la trésorerie DAO.

Plan de compensation

Utilisateurs affectés

L’incident a impacté environ 34 comptes, avec une liquidation injuste estimée à environ 26 millions de dollars. Les liquidateurs tiers ont réalisé environ 499 ETH de gains liés au bug.

Processus de remboursement

Un plan de compensation est en cours, utilisant 141,5 ETH récupérés suite à l’incident et jusqu’à 345 ETH provenant de la trésorerie DAO, pour rembourser les utilisateurs affectés. Les prestataires de services de la DAO d’Aave finalisent le plan de remboursement, qui sera publié prochainement.

Notons qu’Aave a déjà récupéré 141 ETH de revenus de bonus de liquidation via les remboursements BuilderNet, qui seront partiellement utilisés pour compenser les utilisateurs.

Contexte du système CAPO

Objectif et conception

CAPO a été introduit comme une mesure de sécurité contre les attaques d’inflation et la manipulation d’oracle. Le système vise à protéger les protocoles de prêt contre des scénarios incluant des contrôles d’EOA compromis, des dépendances à des oracles centralisés, des vulnérabilités lors de mises à jour de contrats, ainsi que des attaques de donation ou de manipulation du taux de change.

Les oracles de risque fonctionnent depuis plus d’un an, diffusant plus de 1 200 payloads pour environ 3 000 paramètres, sans incident avant cet événement. La configuration de CAPO fonctionne comme un mécanisme de défense séparé pour renforcer la sécurité du protocole.

Déclaration officielle

Omer Goldberg, fondateur de Chaos Labs, a fourni une analyse détaillée de l’incident sur X, expliquant que le problème provenait de contraintes au niveau du contrat intelligent plutôt que d’une faille dans la conception de CAPO ou de l’oracle hors chaîne. La désalignement de la configuration onchain dû à des contraintes de mise à jour différentes a provoqué le désalignement entre le ratio instantané et le timestamp.

FAQ : Incident de l’oracle Aave

Q : Qu’est-ce qui a causé le dysfonctionnement de l’oracle Aave ?

R : L’incident résulte d’une mauvaise configuration du système d’oracle de prix des actifs corrélés. Une incohérence entre le ratio instantané et le timestamp — causée par des contraintes de mise à jour différentes sur la chaîne — a conduit CAPO à calculer un taux de change maximal inférieur au taux du marché, déclenchant des liquidations injustes.

Q : Combien d’utilisateurs ont été affectés et quelle est la perte totale ?

R : Environ 34 comptes ont été impactés, avec une liquidation injuste estimée à environ 26 millions de dollars. Environ 10 938 wstETH ont été liquidés lors de l’incident.

Q : Les utilisateurs affectés seront-ils remboursés ?

R : Oui. Un plan de compensation est en cours, utilisant 141,5 ETH récupérés suite à l’incident et jusqu’à 345 ETH provenant de la trésorerie DAO. Les prestataires de la DAO d’Aave finalisent le plan de remboursement, qui sera publié prochainement.

Q : Aave a-t-il subi une créance douteuse suite à l’incident ?

R : Non. Le protocole n’a pas accumulé de créance douteuse. Cependant, des liquidateurs tiers ont réalisé environ 499 ETH de gains, incluant des bonus de liquidation et la valeur issue de la déviation du taux de change.

Q : Quelles actions immédiates ont été prises pour résoudre le problème ?

R : Chaos Labs et BGD ont temporairement réduit les plafonds d’emprunt wstETH, aligné manuellement le ratio instantané avec le timestamp, et restauré le prix de l’oracle à sa valeur réelle. La proposition est faite de rétablir les plafonds d’emprunt à leurs niveaux initiaux.

Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.
Commentaire
0/400
Aucun commentaire