Maîtriser les aTokens et les actifs de garantie sur Aave
Pour comprendre pleinement cet incident, il convient d’examiner les mécanismes fondamentaux d’Aave.
Dans Aave, lorsque les utilisateurs déposent des actifs sur le protocole, ils reçoivent un jeton-voucher appelé aToken. Par exemple :
- Dépôt de USDT → Réception de aEthUSDT
- Dépôt de AAVE → Réception de aEthAAVE
Ces jetons matérialisent la part du dépôt de l’utilisateur dans le protocole Aave et génèrent automatiquement des intérêts au fil du temps. Ainsi :
- La valeur de aEthUSDT demeure généralement proche de celle du USDT
- La valeur de aEthAAVE demeure généralement proche de celle du AAVE
Aave propose aussi une fonctionnalité nommée Collateral Swap (« échange de garantie »), permettant aux utilisateurs de convertir directement leur garantie d’un actif vers un autre sans procéder à un retrait du protocole.
Par exemple, une garantie en USDT peut être échangée directement contre une garantie en AAVE. Ce processus est généralement exécuté via un DEX on-chain ou un agrégateur.
Analyse de l’incident : une transaction de 50,43 millions $ réduite à 36 000 $
Source de l’image : Etherscan
Les données on-chain montrent qu’un utilisateur a réalisé une transaction d’envergure via CoW Swap.
Détails de la transaction :
- Actif échangé : aEthUSDT → aEthAAVE
- Montant échangé : environ 50,43 millions $
- Montant final reçu : environ 327 aEthAAVE
- Valeur finale : environ 36 000 $
La perte réelle (« slippage ») sur cette transaction a dépassé 99 %. Après l’incident, la communauté d’analyse on-chain s’est mobilisée pour examiner et reconstruire le chemin de la transaction. La plupart estiment que la transaction a probablement été initiée via la fonction de swap de garantie d’Aave et exécutée par un agrégateur DEX.
La taille de la transaction étant colossale et la liquidité du pool d’actifs concerné extrêmement faible, le prix a été instantanément poussé à des niveaux extrêmes.
Chemin de trading et mécanisme de slippage sur CoW Swap
CoW Swap est un agrégateur de trading décentralisé conçu pour router automatiquement les transactions et garantir le meilleur prix sur plusieurs DEX.
Habituellement, les transactions de grande taille sont réparties sur plusieurs pools, par exemple : USDT → ETH → AAVE.
Dans ce cas, la transaction aurait tenté un échange direct au sein de la paire d’aTokens, soit : aEthUSDT → aEthAAVE.
Les pools de trading d’aTokens étant très peu liquides, toute transaction de plusieurs dizaines de millions de dollars peut provoquer une variation extrême du prix.
C’est la principale raison du slippage important observé lors de cet incident.
Réaction du fondateur d’Aave : l’utilisateur a confirmé l’avertissement de slippage extrême
Source de l’image : Compte X de Stani Kulechov
Après l’escalade de l’incident, Stani Kulechov a réagi publiquement, affirmant que le système avait affiché un avertissement clair à l’utilisateur avant l’exécution de la transaction.
Selon ses propos :
- La taille de l’ordre était exceptionnellement élevée
- L’interface utilisateur a affiché un avertissement de slippage extrême
- L’utilisateur devait cocher une case pour confirmer avant de poursuivre
L’utilisateur a reconnu l’avertissement et a poursuivi la transaction sur un appareil mobile.
Du point de vue du protocole, le processus de transaction a suivi la logique opérationnelle standard. Une fois la signature de l’utilisateur confirmée, les DEX et agrégateurs ne bloquent généralement pas l’exécution—c’est un principe fondamental de la Finance décentralisée sans permission. Toutefois, Stani Kulechov a précisé que l’équipe Aave prévoit de contacter l’utilisateur et de lui rembourser les frais de protocole d’environ 600 000 $ prélevés lors de la transaction, mais pas la totalité de la perte.
Pourquoi les stratégies de routage DeFi peuvent échouer
Cet incident met une nouvelle fois en lumière les limites des agrégateurs de trading DeFi dans certaines conditions extrêmes.
La plupart des agrégateurs DEX reposent sur des algorithmes de routage automatisés pour identifier le meilleur chemin de trading, mais les situations suivantes peuvent poser problème :
- Liquidité insuffisante pour les actifs long-tail : Les actifs tels que les aTokens, LSDs et actifs re-stakés disposent généralement de pools bien plus petits que les actifs principaux.
- Taille d’ordre excessive : Lorsqu’une transaction unique atteint plusieurs dizaines de millions de dollars, même les actifs principaux peuvent subir un slippage important, a fortiori les dérivés à faible liquidité.
- Stratégies d’optimisation de chemin limitées : Certains algorithmes de routage peuvent échouer à répartir correctement les transactions ou à privilégier les pools à forte liquidité, amplifiant ainsi l’impact sur le prix.
Enseignements pour la DeFi : ce que révèle l’incident de slippage extrême
Cet événement offre des avertissements essentiels tant aux utilisateurs de DeFi qu’aux développeurs de protocoles.
- Les transactions importantes exigent une exécution prudente : Pour des opérations on-chain de plusieurs dizaines de millions de dollars, il est recommandé de fractionner la transaction en plusieurs lots afin de limiter le risque de slippage.
- Les utilisateurs doivent comprendre les chemins de transaction : Même si les interfaces DeFi sont très abstraites, les transactions réelles dépendent toujours de structures de liquidité on-chain complexes.
- Les protocoles doivent renforcer les avertissements de risque : Les interfaces DeFi futures pourraient proposer des simulations de transaction plus claires, notamment en affichant les résultats de prix dans des scénarios extrêmes.
Certains développeurs suggèrent également d’implémenter des mécanismes de protection de taille de transaction au niveau de l’interface utilisateur pour empêcher l’exécution d’ordres trop importants dans des pools à faible liquidité.
Conclusion
En résumé, cet incident—où une transaction de 50 millions $ n’a permis de récupérer qu’environ 36 000 $ d’actifs—n’est ni un hack classique ni une faille du protocole. Il résulte de la combinaison du routage des transactions, de la structure de liquidité et des actions de l’utilisateur. À mesure que l’écosystème DeFi se développe et que de nouveaux actifs dérivés et mécanismes de trading complexes apparaissent, ces événements de slippage extrême rappellent aux acteurs du marché que la gestion des risques reste centrale dans la finance on-chain.
Pour les utilisateurs, comprendre les structures de liquidité, faire preuve de prudence lors de transactions importantes et examiner attentivement les avertissements de transaction demeure essentiel pour éviter des pertes similaires.
