Se connecter S'inscrire
Newsletter

Aave : un trader perd 50 millions de dollars en une seule transaction à cause du slippage

Un utilisateur crypto a transformé 50 millions de dollars en 36 000 dollars lors d’un échange de tokens mal exécuté sur le protocole Aave jeudi.
parAlex LeRoux
3 minutes de lecture
Aave swap 50m

Ce qu’il faut retenir :

  • Un utilisateur a perdu près de 50 millions de dollars en un seul swap via l’interface Aave et le protocole CoW, en raison d’un slippage de 99 %.
  • L’interface avait pourtant affiché plusieurs avertissements explicites, que l’utilisateur a confirmés manuellement sur mobile.
  • Plus de 43 millions de dollars ont été captés dans le même bloc par des arbitrageurs, dont 32,6 millions reversés au block builder.

En une seule transaction, un portefeuille crypto a transformé 50 millions de dollars en environ 36 000 dollars. Jeudi soir, un utilisateur a tenté de swapper 50 432 688 aEthUSDT contre des aEthAAVE via le protocole CoW (CoW Protocol). Le résultat : 327 tokens aEthAAVE reçus. Le reste a été englouti par le marché.

Un slippage de 99 % sur un swap à 50 millions

L’aEthUSDT est un token porteur d’intérêts représentant des USDT déposés dans le protocole de prêt décentralisé Aave sur Ethereum. L’aEthAAVE est son équivalent pour le token de gouvernance d’Aave. Les deux actifs sont donc liés à l’écosystème Aave, mais leurs pools de liquidité sont sans commune mesure.

Le problème est précisément là. Le slippage, c’est-à-dire l’écart entre le prix attendu et le prix d’exécution réel d’un ordre, a atteint plus de 99 %. En cause : des pools de liquidité trop peu profondes pour absorber un ordre d’une telle taille. Lorsqu’un ordre massif frappe une liquidité insuffisante en finance décentralisée (DeFi), les bots d’arbitrage interviennent quasi instantanément pour exploiter la dislocation de prix créée.

Dans ce cas précis, les arbitrageurs ont extrait plus de 43 millions de dollars de profit dans le même bloc, selon la firme de sécurité blockchain BlockSec. Parmi ces 43 millions, 32,6 millions de dollars sont allés au block builder, le prestataire spécialisé qui assemble et ordonne les transactions avant que le bloc ne soit finalisé sur la chaîne.

Aave dit avoir averti l’utilisateur

Stani Kulechov, fondateur d’Aave, a pris la parole sur X pour apporter des précisions.

Un utilisateur a tenté d’acheter de l’AAVE avec 50 millions de USDT via l’interface Aave. Compte tenu de la taille inhabituellement grande de cet ordre unique, l’interface a averti l’utilisateur d’un slippage extraordinaire et a exigé une confirmation via une case à cocher.

Selon Kulechov, l’utilisateur a coché cette case depuis son appareil mobile et a procédé au swap en connaissance de cause. “La transaction ne pouvait pas aller de l’avant sans que l’utilisateur accepte explicitement le risque”, a-t-il précisé, ajoutant que les routeurs de CoW Swap ont fonctionné conformément aux pratiques standard du secteur.

Un ingénieur d’Aave a complété cette explication technique : l’utilisateur a envoyé un ordre de marché avec un slippage suggéré de 1,21 %, calculé algorithmiquement par l’interface. Mais le vrai problème n’était pas le slippage en lui-même, selon cet ingénieur : le prix affiché dans le devis initial était déjà catastrophique, soit 50 millions de USDT pour moins de 140 AAVE, avant même l’application du slippage. L’avertissement d’impact de prix était affiché. La case a tout de même été cochée.

Le résultat final est “clairement loin d’être optimal”, a reconnu Kulechov, qui a annoncé qu’Aave prévoit de contacter l’utilisateur et de lui restituer environ 600 000 dollars de frais collectés sur la transaction.

Un incident qui s’inscrit dans une semaine agitée pour Aave

Cet épisode survient quelques jours seulement après qu’environ 27 millions de dollars ont été liquidés sur Aave, un événement que certains participants du marché attribuent à un problème temporaire de pricing sur le token wstETH.

Face à ces deux incidents consécutifs, Aave a indiqué travailler à des garde-fous renforcés pour ses utilisateurs, tout en réaffirmant son attachement à la philosophie ‘DeFi permissionless’. La question des protections côté interface, notamment sur mobile où la lisibilité des avertissements est plus limitée, s’impose désormais comme un chantier prioritaire pour le protocole.

0
0
0
Share 0
Tweet 0
Share 0

Cet article vous a plu ? Recevez les prochains par email

Rejoignez +40 000 abonnés. L'essentiel du marché crypto dans votre boîte mail, tous les 2 jours.

En savoir plus sur notre newsletter crypto →
Retrouvez toute l'actualité dans notre rubrique Actualités DeFi sur Coin Academy.

Pour aller plus loin

  1. NFT : la collection Aku perd $34 millions à cause d’une erreur de code
  2. Une whale perd $3,1 millions en frais lors d’une transaction Bitcoin
  3. Genesis vend ses GBTC, entraînant une sortie record de $600 millions en une seule journée
Share
Tweet
Share
Share
Share
Share
Alex
Auteur
Alex LeRoux
Chief Content Officer CoinAcademy. Tech, finances, crypto, IA. Alex@coinacademy.fr
Articles qui pourraient vous intéresser
Logo CoinAcademy
Propulsé par  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.