L’équipe derrière Aave, une plateforme de prêt décentralisée de premier plan, a lancé « Aave Shield », une fonction de protection intégrée au mécanisme d’échange. (échanges) de son interface, à la suite de l’incident du 12 mars au cours duquel un utilisateur a échangé 50 millions de dollars en jetons aEthUSDT et n’a reçu que 36 000 dollars en aEthAAVE.
Selon le rapport post-mortem publié par Aave Labs le 14 mars, Aave Shield (ou Aave Shield, en espagnol) bloquera par défaut tout échanger avec un impact prix supérieur à 25%. Pour fonctionner avec un risque plus élevé, l’utilisateur devra accéder au menu des paramètres et désactiver la protection manuellement.
La déclaration d’Aave décrit la fonctionnalité comme “une barrière à haute friction qui empêche les confirmations accidentelles, tout en maintenant les opérations sans autorisation pour les utilisateurs avancés”.
Le cas qui a motivé la nouvelle fonction Aave
L’incident qui a conduit au lancement, tel que rapporté par CriptoNoticias, s’est produit lorsqu’un utilisateur a essayé d’acheter des jetons AAVE avec 50 millions USDT via l’interface Aave, qui intègre CoW Swap, le principal fournisseur d’échange d’Aave.
Martin Grabina, ingénieur chez Aave, a expliqué que le problème n’aurait pas été technique : l’ordre était si important par rapport à la liquidité disponible que le cours présenté à l’utilisateur était déjà extrêmement défavorable avant d’être exécuté, avec un impact prix de 99,9 %.
La déclaration post-mortem d’Aave Labs a confirmé les déclarations de Grabina. Avant d’accepter la transaction, l’interface Aave aurait montré à l’utilisateur un avertissement clair : “Impact sur les prix élevé (99,9%). Cette route peut rapporter moins en raison de la faible liquidité, comme le montre l’image ci-dessous :
Pour continuer, l’utilisateur, expliquent-ils d’Aave, devait cocher une case qui disait explicitement “Je confirme le swap avec une perte potentielle de 100% de valeur”. L’utilisateur l’aurait confirmé.
Selon l’annonce post-mortem de la plateforme CoW Swap, La situation a été aggravée par un échec supplémentaire. Dans le système CoW Swap, plusieurs algorithmes s’affrontent lors d’enchères pour trouver le meilleur chemin d’exécution pour chaque ordre. L’algorithme présentant la meilleure cotation a remporté deux tours consécutifs, mais dans les deux cas, il n’a jamais exécuté la transaction sur le réseau, sans qu’aucune erreur visible ne soit enregistrée. Après deux tentatives infructueuses, cet algorithme a abandonné la commande, laissant comme seule option disponible celle qui offrait le pire itinéraire possible.
Un protocole qui aurait fonctionné et un utilisateur qui a tout perdu
Stani Kulechov, PDG d’Aave, a déclaré le 12 mars que “la transaction ne pourrait pas avancer sans que l’utilisateur n’accepte explicitement le risque”. Aave Labs, dans son nouveau rapport, a confirmé que le protocole central n’a jamais été menacé et le échanger c’est arrivé en dehors de luivia CoW Swap.
Aave assure également qu’il remboursera à l’utilisateur 600 000 $ de commissions facturées pour la transaction, s’il est contacté et réussit un processus de vérification. Au moment de la déclaration, l’utilisateur n’avait pas pris contact.
L’affaire révèle une tension structurelle dans la conception de DeFi : un protocole peut fonctionner exactement comme prévu et produit toujours un résultat dévastateur pour un utilisateur qui accepte des conditions défavorables sans en comprendre la véritable portée. Aave Shield ne résout pas cette tension, il la gère.
