Une erreur de l'oracle d'Aave déclenche 27 millions de dollars de liquidations

Une erreur d'oracle déclenche 27 millions de dollars de liquidations erronées

Une erreur de configuration dans l'oracle de prix interne d'Aave, CAPO, a déclenché des liquidations automatisées d'environ 27 millions de dollars après qu'il a sous-évalué l'Ether jalonné enveloppé (wstETH) de Lido. Le système a brièvement rapporté un prix pour le wstETH qui était inférieur de 2,85% à son taux de marché réel. Cette divergence a fait apparaître le collatéral de 34 comptes d'utilisateurs comme sous-collatéralisé, initiant une cascade de liquidations forcées totalisant 10 938 wstETH.

La défaillance technique provenait d'une inadéquation entre deux paramètres clés dans la formule de l'oracle : le ratio instantané et l'horodatage instantané. Une contrainte on-chain limitait la rapidité avec laquelle le ratio de taux de change pouvait être mis à jour, tandis que l'horodatage s'ajustait à une valeur plus récente. Ce désalignement a forcé l'oracle à calculer un taux de change maximal inférieur, créant l'erreur de prix temporaire. L'incident était une défaillance technique au sein du système de gestion des risques du protocole, et non une violation de sécurité ou un piratage.

Le trading d'AAVE se calme alors que le protocole s'engage à indemniser les utilisateurs

À la suite des liquidations, l'activité de trading du jeton natif d'Aave a montré des signes de prudence des investisseurs. Le volume de trading quotidien a diminué de 11% pour atteindre environ 29 millions de dollars. Le marché des produits dérivés a connu un retrait plus significatif, avec un volume de trading de contrats à terme en baisse de 14% à 300 millions de dollars et un intérêt ouvert se contractant de 4,97% à 190 millions de dollars. Pendant l'événement, les liquidateurs tiers ont capturé environ 499 ETH en bonus et profits.

L'équipe Aave a réagi en réduisant temporairement les limites d'emprunt sur l'actif affecté, en corrigeant la configuration de l'oracle et en rétablissant le taux de change précis. Le protocole lui-même est resté solvable et n'a pas accumulé de dettes douteuses. Les fournisseurs de services Aave DAO ont confirmé que les 34 utilisateurs impactés seront intégralement indemnisés, en utilisant 141 ETH récupérés via BuilderNet, 13 ETH de frais de liquidation, et des fonds de la trésorerie DAO pour couvrir tout déficit restant.

L'incident met en lumière le risque systémique des oracles dans la DeFi

Cet événement souligne la dépendance critique des protocoles de prêt décentralisés à l'égard de la précision de leurs oracles de prix. Même sans un krach boursier ou une attaque externe, des problèmes de configuration interne peuvent entraîner des pertes financières importantes et imprévues pour les utilisateurs. Alors que le protocole Lido et le jeton wstETH lui-même ont fonctionné correctement tout au long de l'incident, l'erreur dans la façon dont le système d'Aave a interprété sa valeur a suffi à déclencher la cascade.

En réponse, la gouvernance d'Aave discute activement des améliorations des paramètres de l'oracle CAPO et de ses systèmes de surveillance. L'accent est mis sur la mise en œuvre de garanties plus strictes pour détecter plus tôt les divergences de taux et empêcher les données obsolètes d'influencer les évaluations des garanties. L'incident sert d'étude de cas cruciale pour l'écosystème DeFi au sens large sur l'importance d'une sécurité robuste des oracles pour maintenir la confiance des utilisateurs.