Suite à l'échec de la transaction de 50 millions de dollars, Aave a mis en place la fonctionnalité Shield. Par ailleurs, les développeurs, ainsi que CoW Swap, ont récemment publié leurs rapports techniques respectifs détaillant l'incident.
Le protocole de finance décentralisée Aave a lancé un nouvel outil de protection appelé Bouclier Aave.
Cette nouvelle mesure de sécurité fait suite à l'incident de la semaine dernière, au cours duquel un utilisateur a subi une perte de plus de 50 millions de dollars en négociant des actifs via l'interface de la plateforme. L'opération, comme rapporté Ce moyen de paiement, comme indiqué précédemment, impliquait la conversion de 50,4 millions d'unités d'aEthUSDT en jetons AAVE, mais n'a permis de recevoir que 36 500 $ en jetons de gouvernance du protocole.
Cette opération tragique a été qualifiée par les spécialistes du secteur comme l'un des plus grands échecs d'exécution de l'histoire de la finance décentralisée, révélant des vulnérabilités dans le routage des liquidités et les limites de tolérance des interfaces actuelles face à des scénarios de marché extrêmement illiquides.
Évitez les erreurs : utilisez AAVE en toute sécurité iciL'opération au cours de laquelle des bots ont empoché des millions de bénéfices
Le rapport indépendant publié par l'équipe de CoW Swap a confirmé que l'échec de la transaction susmentionnée était dû à une série de chaîne d'erreurs techniquesL'analyse a révélé que le système de vérification des budgets fonctionnait avec une limite de gaz de 12 millions d'unités, une configuration obsolète qui ne répondait plus aux besoins de consommation actuels. Cette restriction empêchait le système d'accepter des itinéraires proposant des prix de marché plus avantageux, car ils étaient automatiquement rejetés pour dépassement de la limite établie.
Au cours de l'enquête, les développeurs ont découvert qu'un seul solveur, désigné Solver A, avait passé les vérifications initiales, et ce, avec une offre bien inférieure à la valeur marchande réelle. Peu après, un autre participant, Solver E, a remporté deux enchères consécutives avec des itinéraires plus compétitifs. Cependant, ces transactions n'ont jamais été exécutées sur le réseau principal, ce qui a aggravé le problème.
Le rapport a également révélé que le système d'enchères ne disposait pas des outils nécessaires pour identifier et corriger ces défaillances, ce qui a finalement déclenché le pire des scénarios. L'analyse des journaux d'Etherscan a déterminé que la transaction a probablement basculé d'un mempool privé vers un mempool public. Cette fuite a permis à des bots spécialisés dans l'extraction maximale de valeur (MEV) d'exploiter la vulnérabilité et de mener une attaque par sandwich, générant un profit estimé à près de 10 millions de dollars.
Utilisez AAVE en toute sécurité sur Bit2Me : cliquez maintenantAave Shield, une protection automatique pour prévenir les pertes extrêmes
À son tour, le analyse médico-légale publié par Aave, axé sur dynamique de liquidité des dépôts utilisésLe rapport indique que le routage final a dirigé la transaction vers un pool SushiSwap disposant d'une liquidité totale de seulement 73 000 $. L'injection d'une telle somme dans un marché aussi restreint a provoqué un effondrement instantané du prix, conséquence de l'architecture des teneurs de marché automatisés (AMM).
Les développeurs du protocole ont confirmé que, bien que l'utilisateur ait reçu et accepté manuellement un avertissement de « risque élevé d'impact sur les prix » à 99,9 % sur son appareil mobile, la nécessité de mettre en œuvre des barrières préventives plus strictes a été identifiée.
En réponse à cet incident, Aave a mis en œuvre la fonctionnalité Shield, qui Elle bloquera par défaut tout échange d'actifs dont l'impact projeté sur le prix dépasse 25 %.Dans ces cas, la plateforme empêchera la transaction à moins que l'utilisateur n'accède aux paramètres avancés et ne désactive volontairement la protection.
« Aave Shield offre une couche de protection supplémentaire pour éviter les confirmations accidentelles, tout en maintenant un fonctionnement sans autorisation pour les utilisateurs avancés. » L'équipe d'Aave a commenté.
Concernant les frais, Aave a revu ses estimations initiales, fixant les frais réels de la transaction à 110 368 $, calculés sur la base d’un taux de 25 points de base.
Protégez vos fonds : Accédez aux cryptomonnaies depuis Bit2MeLe débat sur la responsabilité des utilisateurs et des développeurs dans la DeFi est relancé.
La récente opération ayant entraîné une perte de plusieurs millions de dollars au sein de l'écosystème DeFi a ouvert un débat entre utilisateurs et développeurs sur l'étendue de la responsabilité de chaque partie.
D'après les données d'Arkham Intelligence, un créateur de blocs a réussi à extraire l'équivalent d'environ 34 millions de dollars d'ETH pendant le traitement du bloc concerné. Cet incident s'est produit dans un contexte de forte instabilité du protocole, qui avait subi quelques jours auparavant des liquidations d'environ 26 millions de dollars en raison d'erreurs de configuration de ses oracles de prix.
Les audits internes menés par les deux projets ont démontré que les mesures de protection contre la valeur maximale extractible (VME) n'avaient pas permis d'en limiter l'impact en situation de liquidité extrême. Ces outils avaient été mis en place en promettant une sécurité accrue, mais les résultats ont prouvé le contraire. CoW Swap a reconnu que son système de vérification présentait des limites pour les transactions de grande envergure.
Aave, pour sa part, a choisi de développer des restrictions directes dans son logiciel afin d'empêcher qu'un événement similaire ne se reproduise.
Jusqu'à présent, le propriétaire des fonds concernés n'a ni contacté les équipes de développement pour récupérer le montant bloqué correspondant aux commissions perçues lors de la transaction, ni entamé de procédure de médiation technique.
Cliquez ici : accédez, achetez et gérez vos cryptomonnaies
