L'utilisateur DeFi perd 50,4 millions de dollars en un seul échange alors que les robots MEV et les échecs de protocole entrent en collision

Table des matières Un utilisateur DeFi a subi environ 50,4 millions de dollars de pertes suite à un seul échange sur la plateforme Aave. L'utilisateur a échangé aEthUSDT contre aEthAAVE via un widget CoW Swap et n'a reçu que 36 000 $ en retour. Aave et CoW Swap ont publié des rapports post-mortem détaillés sur l'incident. Les rapports citent une combinaison d’erreurs d’utilisateur, de marchés illiquides et de multiples défaillances techniques. Les robots MEV ont également exploité la situation, tirant des dizaines de millions de bénéfices du commerce DeFi. L'utilisateur a confirmé manuellement un avertissement « Impact sur les prix élevés (99,9 %) » avant de terminer l'échange DeFi. Le rapport d’Aave a confirmé que cet avertissement était clairement visible dans l’interface. L’échange s’est déroulé malgré tout, ouvrant la voie à ce qui a suivi. Le rapport de CoW Swap a identifié plusieurs défaillances au niveau du système qui ont aggravé le résultat. Un ancien plafond de gaz codé en dur a rejeté de meilleures cotations qui auraient pu acheminer efficacement le commerce. Le solveur gagnant n’a pas non plus réussi à exécuter la transaction en chaîne comme prévu. Ensemble, ces deux échecs ont considérablement limité les options disponibles pour réaliser l’échange. 🚨LA PLUS GRANDE PERTE DE TRANSACTION UNIQUE EN DEFI ? UNE POST-MORTEM DE LA PERTE D'UN UTILISATEUR ~ 50 M$ EN UN CLIC Récemment, un utilisateur DeFi a échangé 50,4 millions de dollars d'aEthUSDT contre seulement 36 000 $ d'aEthAAVE sur la plate-forme Aave à l'aide d'un widget CoW Swap. Les deux protocoles ont maintenant publié des rapports sur… pic.twitter.com/NsbDYUUttV – Coin Bureau (@coinbureau) 15 mars 2026 Pour compliquer encore les choses, une fuite présumée de mempool a exposé la transaction privée à la vue du public. Cela signifiait que n’importe quel observateur, y compris les robots MEV automatisés, pouvait voir la commande avant sa confirmation. Cette exposition s’est avérée coûteuse, car elle a directement ouvert la porte à une attaque ciblée. Parce que de meilleures routes étaient bloquées, le commerce a été poussé via un pool SushiSwap AAVE/WETH. Ce pool ne détenait qu'environ 73 000 $ de liquidités totales au moment du swap. L’acheminement d’une commande de 50 millions de dollars sur un marché aussi restreint a provoqué une dérapage extrême des prix. L'utilisateur a finalement reçu une fraction de ce que l'échange aurait dû rapporter. Une fois la transaction divulguée dans le pool de mémoire public, un robot MEV a rapidement identifié l'opportunité. Le bot a dirigé le commerce en achetant des AAVE disponibles avant que la commande de l’utilisateur ne soit confirmée. Cette action a fait grimper considérablement le prix de l’AAVE, nuisant au règlement final de l’utilisateur. Le bot a ensuite vendu sa position AAVE immédiatement après que la transaction de l'utilisateur ait été exécutée. Cette attaque sandwich a rapporté au robot un bénéfice estimé à 9,9 millions de dollars. Le rapport de @CoWSwap a identifié la fuite de mémoire comme un facteur central permettant cette attaque contre l'utilisateur DeFi. Pour garantir la séquence de blocs correcte, le bot MEV a payé directement Titan Builder. Le constructeur de blocs a extrait environ 34 millions de dollars d’ETH pour faciliter l’accord. Cette coordination entre le bot et le constructeur était essentielle à l’exécution de l’attaque. En réponse, @CoWSwap a corrigé ses anciennes limites de gaz pour éviter des échecs de routage similaires. @aave déploie « Aave Shield », qui bloquera automatiquement par défaut les swaps ayant un impact sur le prix supérieur à 25 %. Les deux protocoles s’efforcent désormais d’empêcher que ce type de perte ne se reproduise dans DeFi.