Le 15 mars, Aave et CoW Swap ont publié un rapport d’analyse post-incident concernant la catastrophe de la semaine dernière. Les deux rapports présentent des positions diamétralement opposées en ce qui concerne l’attribution des responsabilités, les points clés et la gravité du problème, laissant le mystère entier quant à la raison pour laquelle le MEV a empoché 34 millions de dollars. En réponse, Aave a annoncé le lancement de la fonctionnalité « Aave Shield », qui par défaut interceptera toute transaction d’échange dont l’impact sur le prix dépasse 25 %.
Rétrospective de l’événement : une chute de 50,4 millions de dollars via un pool de liquidité de 7 000 dollars
(Source : Aave X)
Selon le rapport d’analyse post-incident d’Aave, le chemin de transaction exécuté par le solveur de CoW Swap est le suivant : l’utilisateur échange son aEthUSDT sur Aave V3 contre USDT, puis via le pool de liquidité Uniswap V3 contre WETH, pour finalement router vers le pool AAVE/WETH de SushiSwap — dont la liquidité totale n’est que d’environ 7 000 dollars.
Aave insiste sur le fait que le plugin d’échange affichait avant la transaction une alerte de « forte impact sur le prix (99,9 %) » et demandait à l’utilisateur de cocher une case pour confirmer qu’il acceptait un risque de perte totale. Les enregistrements d’audit interne confirment que l’utilisateur a manuellement confirmé cette alerte sur un appareil mobile. Aave indique que les fonds saisis sont toujours en garde, mais que l’utilisateur concerné n’a pas encore contacté aucune partie.
Le désaccord central entre les deux rapports : qui raconte la version la plus complète ?
Position d’Aave : la majorité des pertes sont attribuées à un « marché à faible liquidité », en distinguant techniquement « impact sur le prix » et « glissement », en soulignant que l’utilisateur a manuellement confirmé la transaction en étant pleinement averti.
Position de CoW Swap : dépeint un scénario de défaillance systémique plus complexe, avec une série de défaillances imbriquées :
-
Ordre massif en faible liquidité : exécution forcée d’un ordre Fill-or-Kill de grande taille sur un pair très peu liquide.
-
Limites de code héritées : le système de vérification des prix impose une limite rigide de 1,2 million de gas, une « ancienne limite héritée » dépassée par le mode actuel de consommation de gas, empêchant la validation de plusieurs routes plus avantageuses — CoW affirme avoir corrigé ce problème.
-
Échec à deux reprises du solveur optimal : un solveur nommé « Solver E » a trouvé un chemin plus favorable, remportant deux enchères consécutives, mais n’a pas soumis de transaction on-chain (aucun rollback observé), abandonnant ensuite la compétition, laissant place à un solveur sous-optimal dont la performance se dégrade.
-
Fuite dans la mémoire du pool : bien que la transaction ait été soumise via RPC privé, Etherscan indique une confirmation « en 30 secondes » — ce qui n’arrive qu’après que la transaction entre dans le mempool public, suggérant une fuite potentielle, et une activité d’arbitrage post-entrée dans le bloc.
CoW admet dans son rapport : « La précision technique ne doit pas être notre seul objectif. Quand le risque atteint 50 millions de dollars, cocher une case devient une arme contondante. »
Le problème du MEV : le plus grand point aveugle des deux rapports
Les deux analyses ne détaillent pas la présence de bots MEV ayant directement profité de cette transaction, alors que cet aspect est crucial dans l’intégration de CoW Swap — lorsque Aave et CoW Swap ont prévu d’étendre leur partenariat en décembre 2025, leur argument principal était « la protection contre le MEV lors de l’exécution, contre le frontrunning et les attaques de sandwich ».
Selon l’analyse on-chain d’Arkham Intelligence, le constructeur de blocs Titan Builder a extrait environ 34 millions de dollars en ETH de cette transaction, tandis qu’un bot MEV a réalisé environ 9,9 millions de dollars via une attaque sandwich. Le rapport de CoW mentionne seulement « une activité de rollback significative » et liste les cinq adresses ayant reçu le plus d’ETH dans le bloc, sans utiliser le terme « sandwich attack » ni détailler le mécanisme précis du MEV.
Il est à noter que le fondateur d’Aave, Kulechov, avait indiqué le 12 mars qu’il tenterait de rembourser « environ 600 000 dollars de frais », mais le rapport d’analyse corrige le coût réel de l’échange à 110 368 dollars (calculé à partir de 25 points de base vérifiables dans les métadonnées de CoW Swap), qualifiant le premier chiffre d’« estimation grossière précoce ». La question de la répartition de ces frais — versés dans le trésor de la DAO d’Aave ou à une adresse privée contrôlée par Aave Labs — reste au cœur des controverses de gouvernance internes depuis décembre dernier.
De plus, deux jours avant cette catastrophe d’échange, Aave a été victime d’un autre incident causé par une erreur de configuration de l’oracle : 26 millions de dollars en wstETH ont été liquidés de manière injuste sur 34 comptes.
Questions fréquentes
Comment Aave Shield protégera-t-il les utilisateurs contre de tels pertes ?
Aave Shield est une nouvelle fonctionnalité de sécurité lancée en réponse à l’incident. Par défaut, elle interceptera automatiquement toute transaction d’échange avec un impact supérieur à 25 %, plutôt que de simplement afficher une alerte. Si l’utilisateur souhaite continuer une transaction à fort impact, il doit activer manuellement cette protection dans les paramètres, ce qui introduit une étape supplémentaire par rapport à l’ancienne confirmation par case à cocher, afin de réduire le risque d’approbation involontaire de transactions à pertes extrêmes.
CoW Swap a-t-il violé ses engagements de protection contre le MEV lors de cet incident ?
C’est l’un des sujets de controverse majeurs. La promesse principale de CoW Swap était « la résistance au MEV », mais selon les données on-chain, plus de 40 millions de dollars ont été extraits par des activités liées au MEV lors de cette transaction. Le rapport de CoW admet une fuite potentielle dans le mempool et indique que « l’enquête est toujours en cours », sans répondre directement à la question de savoir si la protection contre le MEV a effectivement été défaillante.
Que signifie cet incident pour la future collaboration entre Aave et CoW Swap ?
Les différences de ton entre les deux rapports reflètent des cadres narratifs divergents sur la responsabilité. La position de CoW est plus autocritique, tandis qu’Aave insiste davantage sur le fait que l’utilisateur a été averti. Au-delà de ces rapports, l’incident ravive aussi les controverses internes sur la répartition des frais et la transparence de la gouvernance dans le protocole Aave, et des ajustements dans leur partenariat restent à discuter par la communauté.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
LayerZero confirme que le LayerZero DVN reprend ses opérations et recommande à plusieurs équipes de DVN de reprendre leurs activités
Nouvelles de Gate News, LayerZero confirme via son blog que le LayerZero DVN est déjà en exploitation. LayerZero recommande à plusieurs équipes de DVN de reprendre leurs opérations.
GateNewsIl y a 5m
陈浩濂 : La SFC de Hong Kong étudie les règles pour un marché secondaire tokenisé, avec pour objectif de publier les détails au premier semestre 2026
Des responsables à Hong Kong annoncent qu’ils étudient les règles des marchés secondaires pour les produits tokenisés et prévoient de communiquer des détails au premier semestre 2026. La Banque monétaire de Hong Kong a délivré les deux premières licences pour des stablecoins afin de stimuler le développement des actifs numériques, tandis qu’Hong Kong élargit activement l’utilisation de fonds d’investissement monétaire tokenisés et de l’application des obligations vertes. En outre, les flux de capitaux entre Hong Kong et le Moyen-Orient augmentent de plus en plus.
MarketWhisperIl y a 1h
Le remboursement de l’IRS retardé déclenche une crise d’arrêt de HYTOPIA, la plateforme sera hors ligne pendant 1 à 3 mois
La plateforme de métavers HYTOPIA, en raison du retard de réception de versements importants de remboursements de l’IRS, décide de suspendre l’exploitation de l’infrastructure de base, avec une période d’arrêt prévue de 1 à 3 mois. Le différend relatif aux factures impayées entre la plateforme et la HY Foundation a également entraîné des retards dans la livraison de certains jetons. HYTOPIA s’engage à traiter cette affaire de manière transparente et demande à la communauté de faire preuve de patience.
MarketWhisperIl y a 2h
Équipe principale de Pi Network : l’écosystème compte déjà plus de 18 millions d’utilisateurs ayant vérifié leur identité
Pi Network annonce officiellement qu’il y a actuellement plus de 18 millions d’utilisateurs ayant terminé la vérification KYC, en soulignant que les utilisateurs vérifiés ont un sens plus important dans les transactions que les autres comptes non vérifiés. L’équipe centrale estime que la vérification d’identité est essentielle à la confiance dans les transactions, et a donc mis en place un écosystème de réseau principal entièrement validé par KYC afin de garantir que l’identité est vérifiable et de réduire les spams, améliorant ainsi la crédibilité globale.
MarketWhisperIl y a 2h
Curve Finance suspend de manière préventive les transferts inter-chaînes de LayerZero ; les ponts pour CRV et crvUSD acceptent des limites
Curve Finance, en raison d'une attaque contre des infrastructures de base LayerZero liées à rsETH, a suspendu la fonctionnalité inter-chaînes afin de prévenir les risques, ce qui affecte le pontage inter-chaînes de CRV et le pontage rapide de crvUSD. Le fondateur Egorov a indiqué que cet incident met en évidence les risques des « prêts non isolés », et a proposé un mode de cloisonnement total comme solution de remplacement. Kelp DAO a quant à lui subi une perte d'environ 292 millions de dollars à la suite de l’attaque, ce qui a affecté les activités de prêt de la plateforme Aave.
MarketWhisperIl y a 2h
AAVE (Aave) en baisse de 6,53 % sur 24 heures
Actualités de Gate, 20 avril, selon les données de Gate, au moment de la rédaction, le jeton AAVE (Aave) s’élève à 92,32 dollars, en baisse de 6,53 % sur 24 heures. Il a atteint un plus haut à 99,17 dollars et est retombé jusqu’à un plus bas de 88,71 dollars. Le volume d’échanges sur 24 heures atteint 16,9544 millions de dollars. La capitalisation boursière actuelle est d’environ 1,401 milliard de dollars.
Aave est un protocole de prêt-décentralisé open source qui offre aux utilisateurs des services d’épargne et d’emprunt. Les taux d’intérêt des dépôts des utilisateurs emprunteurs et prêteurs sont calculés par algorithmes à partir des volumes d’emprunt et des volumes de dépôt sur la plateforme. De plus, la plateforme utilise l’oracle de Chainlink pour garantir l’équité des prix des garanties.
Actualités importantes récentes pour AAVE :
1️⃣ **Le pont inter-chaînes de Kelp DAO a été attaqué par des hackers, provoquant une crise de liquidité*
GateNewsIl y a 3h
