2,85 % d'un léger écart, 27 millions de dollars de liquidations : Les origines de la tempête oraculaire des prix d'Aave

Rédigé par : Cointelegraph

Traduit par : AididiaoJP, Foresight News

Résumé des points clés

Une déviation de prix temporaire de 2,85 % sur la garantie wstETH a entraîné environ 27 millions de dollars de liquidations sur Aave. Cet incident montre que, dans les systèmes de prêt décentralisés automatisés, même de petites erreurs techniques peuvent avoir des conséquences financières importantes.

Cette vague de liquidations a été causée par une évaluation erronée de la valeur de wstETH par le système Aave, qui l’a estimée à environ 1,19 ETH alors que la valeur de marché était proche de 1,23 ETH, ce qui a conduit à une mauvaise classification de certains positions comme sous-garantie.

Les oracles de prix sont une infrastructure clé de la DeFi, responsables de transmettre les données de marché externes aux contrats intelligents pour déterminer la valeur des garanties, évaluer la santé des prêts et déclencher les liquidations automatiques.

La cause du problème ne réside pas dans une défaillance des sources de données de prix, mais dans une mauvaise configuration du module d’oracle de risque CAPO d’Aave. Ce module contenait des paramètres obsolètes qui limitaient temporairement le taux de change des tokens.

Les protocoles DeFi s’appuient sur une logique automatisée pour gérer tout, de la gestion des garanties à l’évaluation des risques. Bien que ce mécanisme crée un système financier véritablement ouvert et sans permission, il expose aussi à la possibilité que de petites erreurs techniques s’amplifient rapidement, provoquant de graves turbulences financières.

Selon un rapport de Chaos Labs, la chute du marché le 10 mars 2026 a déclenché la liquidation d’environ 27 millions de dollars de positions sur Aave, illustrant cette vulnérabilité. En 24 heures, des positions d’une valeur d’environ 27 millions de dollars ont été liquidées. Étonnamment, cet incident n’a pas été causé par une vente massive sur le marché, mais par une déviation temporaire de 2,85 % du prix du collateral wrapped staked ETH (wstETH).

Cet événement nous rappelle l’importance cruciale de la fiabilité des oracles de prix et d’un cadre de gestion des risques solide pour maintenir la stabilité de l’écosystème DeFi.

Ce document explique comment une déviation de 2,85 % dans le prix du collateral wstETH a provoqué environ 27 millions de dollars de liquidations sur Aave. Il analyse notamment comment la configuration des oracles, les paramètres des contrats intelligents et le mécanisme de liquidation automatique ont amplifié une erreur de prix minime dans le marché DeFi.

L’essor soudain des liquidations

Lorsqu’une vague de liquidations a frappé le marché Aave, Chaos Labs, qui surveille de près les activités anormales des protocoles de prêt, a rapidement identifié et signalé la situation. Les premiers observateurs ont suspecté une défaillance de l’oracle de prix, entraînant une mauvaise évaluation des actifs en garantie.

Les oracles de prix jouent un rôle crucial en tant que ponts fournissant aux applications blockchain les prix du marché externe. Dans des protocoles comme Aave, ces données déterminent directement si la garantie d’un emprunteur couvre le montant du prêt. Si la valeur de la garantie chute en dessous d’un seuil de sécurité, le système procède automatiquement à la liquidation de la position.

L’actif principal dans cet incident est le wstETH, un token largement utilisé comme garantie dans l’écosystème de prêt DeFi.

Les liquidations sur Aave et autres protocoles de prêt sont généralement beaucoup plus rapides que dans le système traditionnel de marges. Grâce à l’automatisation par contrats intelligents, dès que le taux de garantie descend en dessous du seuil, la liquidation peut se produire en quelques secondes.

Qu’est-ce que le wstETH ?

wstETH (wrapped staked Ether) est un token émis par le protocole de staking liquide Lido.

Lorsqu’un utilisateur stake de l’ETH via Lido, il reçoit d’abord du stETH, qui représente le principal staké et les récompenses accumulées. Pour améliorer la compatibilité avec diverses applications DeFi, le stETH peut être « emballé » en wstETH.

Grâce à la croissance continue des récompenses de staking, la valeur d’un wstETH dépasse généralement celle d’un ETH. Cette caractéristique en fait un collateral attrayant et largement adopté dans le marché de prêt DeFi.

L’événement de déviation de prix

Lors de cette vague de liquidations, la valeur réelle de marché du wstETH a divergé de l’évaluation utilisée par le système de risque d’Aave. La formule d’Aave évaluait le wstETH à environ 1,19 ETH, alors que la valeur de marché plus large était d’environ 1,23 ETH.

Cette différence de 2,85 % a fait que les positions garanties par wstETH semblaient sous-garantie, alors qu’en réalité, elles ne l’étaient pas.

En conséquence, certaines positions de prêt ont été liquidées car leur niveau de garantie est tombé en dessous du seuil de sécurité requis, déclenchant le processus de liquidation automatique d’Aave.

L’importance des oracles de prix dans la DeFi

Les oracles de prix constituent une infrastructure fondamentale de la DeFi. Étant donné que la blockchain ne peut pas accéder directement aux données du monde réel, elle doit s’appuyer sur des services d’oracle pour fournir les prix des actifs externes. Ces données influencent directement :

L’évaluation des garanties

La santé des positions de prêt

Les décisions de déclenchement des liquidations

Lorsque le prix d’une garantie chute de manière significative, le protocole peut juger que le prêt n’est plus suffisamment sécurisé, et procéder à la liquidation automatique.

Ce mécanisme, entièrement piloté par algorithme, peut être déclenché par de petites déviations de prix ou de marché, qui peuvent avoir des effets en chaîne importants.

Dans la DeFi, même une petite déviation de prix peut avoir de lourdes conséquences. Une fluctuation de quelques points de pourcentage dans le prix oracle ou sur le marché peut suffire à déclencher une cascade de liquidations. Lorsqu’un grand nombre d’emprunteurs utilisent des positions à effet de levier élevé, avec des collatéraux en crypto très volatils, ce risque est encore plus marqué.

La cause profonde : une erreur de configuration du module d’oracle de risque CAPO

Une enquête approfondie a confirmé que l’oracle principal d’Aave fonctionnait normalement.

Le problème venait en réalité du module de risque « CAPO » (pour Asset Price Oracle), qui est une couche de protection supplémentaire pour certains actifs.

Le rôle principal de CAPO est de limiter la hausse du prix de tokens comme le wstETH, afin de prévenir des pics soudains ou des attaques potentielles sur l’oracle.

Cependant, dans cet incident, une mauvaise configuration interne du module CAPO a provoqué le problème.

Analyse technique

Chaos Labs a révélé que le problème provenait de paramètres obsolètes stockés dans le contrat intelligent.

Deux paramètres clés n’ont pas été mis à jour :

Le taux de change de référence

Le timestamp associé à ce taux

Le fait que ces deux paramètres n’aient pas été synchronisés a permis au calcul du plafond temporaire du taux de change par CAPO d’être inférieur au taux de marché réel à ce moment-là.

Ce décalage a entraîné une sous-estimation de la valeur de wstETH par le protocole d’environ 2,85 % par rapport au prix du marché.

Aave dépend des oracles de prix, qui fournissent en temps réel les données de prix des actifs. Si ces sources de données reflètent brièvement des prix erronés du marché, le protocole recalculera la valeur de la garantie et pourra déclencher une liquidation.

Effet en chaîne de la liquidation

Une fois que le taux de garantie descend en dessous du seuil de sécurité, le moteur de liquidation automatique d’Aave se met en marche immédiatement.

Les liquidateurs (souvent des bots de trading très rapides) interviennent rapidement, en remboursant une partie de la dette du prêteur pour obtenir la garantie à un prix réduit.

Dans cet incident, environ 27 millions de dollars de positions ont été liquidés.

Les liquidateurs ont profité de cette brèche de prix pour réaliser un profit d’environ 499 ETH (y compris la prime de liquidation).

Le protocole lui-même n’a pas subi de pertes

Malgré l’ampleur de la liquidation, le protocole Aave n’a pas subi de pertes. Stani Kulechov, le fondateur d’Aave, a déclaré : « Aave n’a pas été impacté. »

Chaos Labs indique qu’une fois que la position dépasse le seuil de sécurité, le mécanisme de gestion des risques et de liquidation fonctionne comme prévu. L’impact de cet incident se limite donc aux emprunteurs concernés, sans menacer la solvabilité ou la stabilité globale d’Aave. La baisse temporaire de la valeur de la garantie a simplement fait tomber certains emprunteurs sous le seuil de liquidation.

Le gouvernance d’Aave a ensuite proposé d’utiliser des fonds de récupération et la trésorerie DAO pour indemniser les utilisateurs affectés. Cette approche reflète une nouvelle tendance dans la gouvernance DeFi : considérer ces incidents techniques comme des risques systémiques et privilégier la compensation des utilisateurs lésés plutôt que de leur faire supporter l’intégralité des pertes.

Une nouvelle alerte sur le risque des oracles en DeFi

Cet incident met en lumière que la conception des oracles est à la fois un élément critique et vulnérable de l’infrastructure DeFi.

Lorsque des gestionnaires automatisés gèrent des centaines de milliards de dollars en garanties, même une erreur de configuration minime peut entraîner des conséquences bien plus graves que prévu.

Des incidents similaires se sont déjà produits sur d’autres plateformes DeFi. Par exemple, une plateforme a été victime d’une erreur de configuration d’oracle, estimant temporairement le wrapped staked ETH de Coinbase (cbETH) à environ 1 dollar (contre une valeur réelle d’environ 2200 dollars), provoquant un chaos généralisé.

Ces exemples montrent que, dans la finance décentralisée, maintenir des sources de prix fiables et précises reste un défi constant.

wstETH et Lido ne sont pas responsables

Les contributeurs de l’écosystème Lido ont clairement indiqué que cet incident n’est pas dû à une défaillance ou un défaut du token wstETH lui-même.

Ce token a fonctionné normalement tout au long de l’incident, et le protocole de staking sous-jacent de Lido est resté entièrement opérationnel et non affecté.

Le problème réside dans la gestion du risque par le protocole de prêt Aave, qui a mal interprété ou mal géré les données de prix via sa configuration de gestion des risques.

Leçons pour l’avenir de la DeFi

À mesure que la finance décentralisée continue de se développer, les protocoles déploient des systèmes de gestion des risques de plus en plus sophistiqués pour s’adapter à des actifs comme le wstETH, dont la valeur augmente avec les récompenses de staking.

Ces actifs présentent un défi unique de tarification, car leur valeur évolue continuellement avec les récompenses accumulées.

Un modèle de risque efficace doit donc prendre en compte :

Les taux de change dynamiques

Les récompenses de staking en croissance continue

Les paramètres dépendant du temps pour la mise à jour

La synchronisation précise des paramètres dans les contrats intelligents

Même une petite incohérence entre ces éléments peut entraîner une liquidation massive.