Sur Aave, une mauvaise configuration d'oracle a entraîné la liquidation par erreur de 27 millions de dollars. Que savons-nous sur cet incident ?

Un oracle mal configuré entraîne 27 millions de dollars de liquidations sur Aave

Mardi, certains utilisateurs d’Aave ont eu la surprise de subir des liquidations injustifiées pour un montant total des dommages estimé à 27 millions de dollars.

En cause : un oracle de risque CAPO de Chaos Labs « conçu pour protéger contre les attaques inflationnistes ou la manipulation des prix » qui a été mal configuré, entrainant un problème de change de l’ordre de 2,85 % sur la paire wstETH/stETH.

🧑‍🏫 Qu'est-ce qu'un oracle blockchain ?

Le mécanisme de liquidation faisant son travail, cette fausse information a ainsi déclenché 10 938 wstETH de liquidations. Dans un message sur le forum de gouvernance d’Aave, les équipes de Chaos Labs ont détaillé une analyse « post-mortem » de l’incident, expliquant que les utilisateurs lésés seront indemnisés :

Durant cette période, le protocole n'a enregistré aucune créance irrécouvrable. Cependant, les liquidateurs ont perçu environ 499 ETH en bonus de liquidation et en plus-value réalisée grâce à l'écart du taux de change. Depuis, Aave a pu récupérer 141 ETH de bonus de liquidation via les remboursements de BuilderNet, ainsi qu'environ 13 ETH de frais de liquidation. Ces fonds récupérés serviront à indemniser les utilisateurs impactés par la liquidation de leurs comptes suite à cet incident, le surplus étant couvert par la trésorerie de la DAO. Des démarches sont en cours pour contacter les acteurs de l'écosystème concernés afin de récupérer d'éventuels revenus liés aux liquidations.

De son côté, Stani Kulechov, le fondateur d’Aave, a insisté sur le fait que « le protocole Aave n'a subi aucun impact », qu’un plan de remboursement était en cours et que « le problème de configuration a déjà été résolu ».

Bien que de tels incidents soient rares, cela souligne le rôle stratégique des oracles, dont la fiabilité est une condition non négociable à la stabilité de l’ensemble de la finance décentralisée (DeFi).

En tant que premier protocole DeFi, Aave pèse à ce jour près de 25 milliards de dollars de valeur totale verrouillée (TVL).

Sur le marché des oracles, Chainlink reste largement en tête, avec 39,43 milliards de dollars de valeur totale sécurisée (TVS), selon les données de DefiLlama, le tout pour 61,56 % des parts de marché.

Sources : Chaos Labs, X

