Que s'est-il passé lors de l'incident Aave Oracle ? Explication des liquidations à hauteur de 26 millions de dollars

Le géant du prêt DeFi Aave s'apprête à rembourser ses utilisateurs après une erreur de tarification de l'oracle

Le problème concernait l'oracle de prix des actifs corrélés (CAPO) d'Aave, qui est conçu pour plafonner les fluctuations de prix des actifs étroitement liés. Au cours de l'incident, l'oracle a brièvement indiqué un taux de change pour l'ether staked (wstETH) d'environ 1,1939 au lieu du niveau réel du marché proche de 1,228, soit un écart d'environ 2,85 %.

Cet écart s'est avéré suffisamment important pour déclencher des liquidations automatiques dans le mode d'efficacité d'Aave V3, connu sous le nom de E-Mode, où des actifs fortement corrélés peuvent être empruntés les uns par rapport aux autres avec des ratios prêt/valeur plus élevés. Dans ce cas, les positions à effet de levier adossées au wstETH sont tombées en dessous du seuil de santé requis.

Les données de la blockchain et l'analyse du protocole montrent qu'environ 10 938 wstETH répartis sur 34 comptes ont été liquidés pendant l'événement. Aux prix en vigueur, les transactions représentaient environ 26 à 27 millions de dollars de mouvements de garanties sur les déploiements Ethereum Core et Prime d'Aave.

Les liquidateurs ont récupéré environ 499 ether en valeur totale lors de cet événement. Ce chiffre comprend environ 116 ether en primes et frais de liquidation, ainsi qu'environ 382 ether liés à l'écart de prix qui a temporairement sous-évalué la garantie.

Malgré ces liquidations brutales, le protocole lui-même n'a pas subi de créances irrécouvrables. Le système de liquidation d'Aave a fonctionné comme prévu, ce qui signifie que la plateforme est restée solvable même si l'oracle a brièvement mal évalué l'actif.

La garantie concernée est liée à Lido Finance, dont le jeton de staking enveloppé augmente régulièrement en valeur par rapport à l'ether à mesure que les récompenses de staking s'accumulent. Lido a confirmé que l'incident n'était pas lié à son infrastructure de staking, mais provenait plutôt de la configuration interne de l'oracle d'Aave.

Selon l'analyse technique du partenaire de risque Chaos Labs, la cause profonde était un décalage entre les mises à jour des horodatages et les limites de ratio de prix dans les contraintes du contrat intelligent de CAPO.

Le contrat Oracle impose une limite à la vitesse à laquelle le ratio instantané peut augmenter (environ 3 % tous les trois jours) afin de se prémunir contre les attaques par manipulation. Lorsque l'oracle hors chaîne a tenté de mettre à jour le taux de change en utilisant une fenêtre de référence de sept jours, le contrat a limité l'augmentation du ratio tout en continuant à mettre à jour l'horodatage.

Ce décalage a conduit le système à calculer un taux de change maximal artificiellement bas pour le wstETH, créant une sous-évaluation temporaire qui a poussé certains comptes à effet de levier vers la liquidation.

Le problème a été identifié et résolu en quelques heures. Les gestionnaires des risques ont manuellement aligné le ratio instantané sur la fenêtre d'horodatage mise à jour, rétablissant ainsi la fourchette de prix effective de l'oracle afin qu'elle corresponde au taux du marché en temps réel.

Par mesure de précaution, Aave a temporairement réduit le plafond d'emprunt pour le wstETH à un jeton sur ses instances Core et Prime, empêchant ainsi la formation d'un nouvel effet de levier pendant que les ingénieurs vérifiaient la correction.

Le protocole a également récupéré une partie du produit de la liquidation. Environ 141,5 ether ont été récupérés grâce aux remboursements BuilderNet liés à la mise à jour de l'oracle, ainsi qu'environ 13 ether en frais associés.

Le fondateur d'Aave, Stani Kulechov, a déclaré que l'incident ne représentait qu'environ 0,00274 % de l'échelle globale du protocole et a souligné que le système central restait intact.

« Un plan de remboursement est actuellement coordonné par les prestataires de services (SP) afin d'indemniser les emprunteurs concernés en utilisant les frais précédemment perçus lors des liquidations », a écrit M. Kulechov sur X.

« Tous les utilisateurs concernés seront intégralement remboursés », a déclaré Omer Goldberg, fondateur de Chaos Labs, dans une mise à jour, précisant que les fonds récupérés seront utilisés en premier lieu et que toute compensation restante, plafonnée à environ 345 ethers, proviendra de la trésorerie d'Aave DAO.

Les entités ad hoc DAO sont en train de finaliser le mécanisme de remboursement, et une proposition formelle est attendue prochainement.

Bien que circonscrit, cet événement met en évidence la manière dont des erreurs de configuration, plutôt que des piratages purs et simples, peuvent encore se répercuter sur les systèmes DeFi qui reposent sur une logique oracle complexe et des marchés de prêt à fort effet de levier.

Cet épisode illustre également une caractéristique déterminante de l'infrastructure DeFi moderne : même lorsqu'un bug entraîne des liquidations de plusieurs millions, le protocole peut rester solvable, récupérer les fonds et rembourser les utilisateurs sans interrompre ses opérations.

FAQ 🔎

• Qu'est-ce qui a causé la liquidation d'Aave le 10 mars 2026 ? Une incompatibilité de configuration dans l'oracle CAPO d'Aave a temporairement sous-évalué la garantie wstETH d'environ 2,85 %, déclenchant des liquidations automatiques.
• Quelle valeur a été liquidée lors de l'incident de l'oracle Aave ? Environ 10 938 wstETH répartis sur 34 comptes, d'une valeur approximative de 26 à 27 millions de dollars, ont été liquidés.
• Aave a-t-il subi des pertes ou des créances irrécouvrables à la suite de cet événement ? Non, le protocole est resté solvable et n'a subi aucune créance irrécouvrable.
• Les utilisateurs Aave concernés seront-ils remboursés ? Oui, Aave DAO prévoit d'indemniser tous les utilisateurs touchés en utilisant les fonds récupérés et les réserves de trésorerie.