Ces derniers jours, la capitalisation du token MORPHO a fini par dépasser celle de l'AAVE. Lumière sur cet évènement qui pourrait vouloir dire plus qu'un simple flippening.

L’article La crypto MORPHO dépasse sa concurrente AAVE — Vers un changement de paradigme dans la DeFi ? est apparu en premier sur Cryptoast.

La société européenne émettrice de stablecoins StablR vient d’être la cible d’une attaque visant ses tokens EURR et USDR, pour un préjudice estimé à plus de 10 millions de dollars. En cause ? Une prise de contrôle non autorisée de son contrat d’émission de nouvelles unités. On fait le point…

L’article Depeg des stablecoins EURR et USDR de StablR - Que s'est-il passé ? est apparu en premier sur Cryptoast.

Une année déjà noire. Le secteur de la finance décentralisée (DeFi) traverse une période de vulnérabilité accrue au cours des premiers mois de 2026. À la mi-avril, les pertes cumulées dues aux piratages et aux exploitations de failles dépassent déjà les 750 millions de dollars. Cette somme, qui surpasse les totaux annuels de 2023, s’explique principalement par deux incidents majeurs ayant ciblé des infrastructures d’interopérabilité. Le 1ᵉʳ avril, Drift Protocol a subi un détournement de 285 millions de dollars, suivi le 19 avril par le hack du bridge de Kelp DAO pour un montant de 292 millions de dollars. Ces événements confirment que les ponts inter-chaînes (bridges) constituent désormais le point de défaillance le plus critique des écosystèmes décentralisés.

Rejoignez Coinbase, référence mondiale des plateformes crypto, et bénéficiez de 15€ en Bitcoin offerts dès votre premier trade.

Créer un compte Coinbase

Lien commercial

Hacks dans la finance décentralisée : Analyse des failles structurelles et humaines

La nature des attaques observées cette année révèle une diversification des méthodes employées par les groupes de cybercriminalité. L’incident de Drift Protocol illustre parfaitement cette tendance : il ne résulte pas d’une erreur de programmation dans le code source, mais d’une campagne d’ingénierie sociale menée sur six mois par le groupe nord-coréen UNC4736.

En obtenant l’accès à une clé d’administration, les attaquants ont pu manipuler les oracles de prix pour valider un collatéral sans valeur et retirer des actifs réels. Ce mode opératoire démontre que même les protocoles audités restent à la merci d’une compromission humaine, un facteur responsable de la majorité des fonds dérobés au premier trimestre.

À l’inverse, le hack de Kelp DAO repose sur une faille technique liée à la messagerie inter-chaînes de LayerZero. Un attaquant a réussi à usurper un message cross-chain, incitant le protocole à libérer 116 500 rsETH. La rapidité de l’exécution, environ 45 minutes avant la réaction du multisig d’urgence, a provoqué une onde de choc sur l’ensemble du marché.

Cette brèche a forcé des protocoles d’envergure comme Aave ou SparkLend à geler leurs marchés pour limiter la contagion. La complexité inhérente à la vérification des instructions entre deux blockchains distinctes crée des surfaces d’attaque que les dispositifs de sécurité actuels peinent encore à protéger intégralement.

Rejoignez Coinbase, référence mondiale des plateformes crypto, et bénéficiez de 15€ en Bitcoin offerts dès votre premier trade.

Créer un compte Coinbase

Lien commercial

Un impact systémique sur la liquidité globale des protocoles

La concentration d’actifs au sein des bridges génère donc un risque systémique pour de nombreux protocoles tiers. En mars 2026, la valeur totale verrouillée dans ces infrastructures atteignait près de 22 milliards de dollars et lorsqu’un bridge comme celui de Kelp DAO subit une intrusion, les versions wrapées des jetons perdent instantanément leur garantie sous-jacente.

Cette situation expose mécaniquement tous les protocoles de prêt acceptant ces actifs en collatéral, provoquant des retraits massifs de liquidités. Aave a ainsi enregistré une baisse notable de sa capitalisation interne suite aux événements d’avril, sans que ses propres contrats intelligents ne soient directement visés.

Les données comparatives montrent enfin une progression constante de la taille des attaques individuelles depuis 2022. Si les erreurs de configuration ou les bugs de smart contracts persistent, la centralisation des clés de validation et la manipulation des oracles deviennent les leviers privilégiés pour des détournements d’envergure.

Les pertes enregistrées en moins de quatre mois suggèrent que l’année 2026 pourrait atteindre des sommets comparables aux records de 2022. Pour les utilisateurs, la dépendance aux actifs bridgés représente un risque de garde souvent sous-estimé par rapport à la détention d’actifs natifs.

La persistance de ces vulnérabilités souligne le besoin d’une mutation profonde de l’architecture des échanges inter-chaînes. L’automatisation de la sécurité et la réduction de la dépendance aux signatures humaines apparaissent comme des solutions nécessaires, bien que complexes à mettre en œuvre. Tant que les bridges centraliseront des milliards de dollars de liquidités sur des systèmes de vérification perfectibles, ils resteront la cible privilégiée des organisations criminelles. La résilience future de la finance décentralisée dépendra de sa capacité à sécuriser ces passerelles ou à développer des modèles d’échange ne reposant plus sur une confiance aveugle envers des messageries tierces.

Utilisée par des millions d’utilisateurs dans le monde, Coinbase est la plateforme la plus fiable pour acheter et vendre des cryptomonnaies. Recevez 15€ en Bitcoin dès votre premier trade en créant un compte sur Coinbase via notre lien.

Commencer avec Coinbase

Lien commercial

L’article Finance décentralisée : Déjà 750 millions volés en 2026, les bridges au cœur de la tempête est apparu en premier sur Journal du Coin.

Pour tenter de désengorger le marché de l'USDC sur Aave à la suite du hack de Kelp, un employé de Circle a fait une proposition discutable. Analysons son idée et ses implications.

L’article Des taux à 50 % sur l'USDC pour forcer les emprunteurs à rembourser leur dette sur Aave ? Cette proposition fait débat est apparu en premier sur Cryptoast.

Suite à son arrestation en début de semaine, le fondateur de l’application de SocialFi Believe, Benjamin Pasternak, fait l’objet d’une procédure judiciaire pour des faits d’agression et de strangulation. Serait-ce en lien avec les accusations de rug pull émises par la communauté crypto, alors que le token BELIEVE affiche une baisse supérieure à 99 % ?

L’article Le fondateur d'un projet SocialFi accusé d'agression suite à un possible rug pull est apparu en premier sur Cryptoast.

Le hack de 293 millions de dollars visant Kelp DAO continue de produire des effets en cascade dans l’écosystème Ethereum. Après l’utilisation frauduleuse de tokens rsETH comme collatéral sur Aave, environ 30 000 ETH ont été gelés sur le layer 2 Arbitrum. L'événement ravive le débat sur les compromis entre scalabilité, sécurité et résistance à la censure.

L’article Arbitrum gèle 30 000 ETH après le hack de Kelp DAO : le débat sur la décentralisation d’Ethereum et ces L2 relancé est apparu en premier sur Cryptoast.

Les parieurs de la plateforme de marchés prédictifs Polymarket seraient-ils prêts à tout pour augmenter leurs gains ? C’est ce que laisse penser la récente plainte déposée par Météo France au sujet de la possible manipulation… d’un capteur de température.

L’article Manipulation de capteur météo - Jusqu'où peuvent aller les parieurs de Polymarket ? est apparu en premier sur Cryptoast.

Le 18 avril, un exploit sur le bridge de Kelp DAO a vidé près de 200 millions de dollars à Aave. Depuis, les gros titres pointent le protocole du doigt. Pourtant, une question dérange : Aave a-t-il vraiment été piraté, ou n’est-il qu’une victime collatérale encaissant la défaillance d’un tiers ? Analysons.

L’attaque en 46 minutes chrono

17h35 UTC. Un attaquant exploite une faille dans le bridge LayerZero de Kelp DAO. Le bridge l’accepte comme légitime et libère 116 500 rsETH, soit l’équivalent de 293 millions de dollars.

Problème : ces rsETH n’ont aucun backing réel. Ce sont des tokens fantômes. 

Un attaquant classique les aurait vendus directement sur le marché évitant ainsi tout problème sur AAVE, mais celui-ci agit différemment.

Il dépose ses rsETH sur Aave V3 et V4 comme collatéral et emprunte ensuite du WETH, un équivalent de l’ETH utilisé dans la pool du protocole. Quand Kelp DAO gèle son bridge à 18h21, les rsETH toxiques sont déjà inscrits dans les livres d’Aave, et l’ETH réel est déjà parti.

Résultat : Aave se retrouve avec du collatéral qui ne vaut rien en face d’une dette qui, elle, est bien réelle.

La chronologie complète :

• 17h35 UTC. L’attaquant envoie un message forgé au bridge LayerZero de Kelp.
• 17h35. Le bridge accepte le message et libère 116 500 rsETH (293 M$).
• 17h36 – 18h15. L’attaquant dépose le rsETH sur Aave V3 et V4 comme collatéral et emprunte du WETH réel.
• 18h21. Kelp gèle ses contrats en urgence. 46 minutes après le début.
• 18h52. L’Aave Guardian gèle tous les marchés rsETH et wrsETH.
• Nuit du 18 au 19 avril. Panique. 6,2 milliards de dollars quittent Aave en retraits nets.
• 19 avril. Le token AAVE plonge de 18 %. La TVL d’Aave chute de 26 à 22 milliards.
• 20 avril. La TVL descend à 17,9 milliards.

Le faux coupable : la proposition 434

Six mois avant l’attaque, l’Aave Chan Initiative avait fait passer la Proposition 434. Elle augmentait le LTV du rsETH à 93 % en E-Mode, le mode d’optimisation d’Aave pour les actifs corrélés à l’ETH. Cette décision est pointée du doigt depuis samedi. 

À tort, ou au mieux à moitié.

Le LTV à 93% vs 72-75% change l’ampleur du dégât, pas la nature de l’attaque.

• À 93% LTV → l’attaquant emprunte 273M$ contre 293M$ de rsETH
• À 72% LTV → l’attaquant emprunte 211M$ contre 293M$ de rsETH

En temps normal, un LTV élevé est dangereux parce qu’une chute progressive du collatéral peut rendre la position non-liquidable avant que les arbitragistes réagissent.

Sauf que le rsETH n’a pas baissé de 10 %. Il n’a pas baissé progressivement. Il est passé de pleine valeur à zéro instantanément, au moment même où le bridge libérait les tokens fantômes. Les liquidateurs ont été impuissants à n’importe quel LTV : il n’y avait plus rien à liquider.

Le vrai échec d’évaluation du risque est en amont.

Accepter un liquid restaking token comme collatéral revient à déléguer la solvabilité du prêt à une chaîne d’acteurs que le prêteur ne contrôle pas. L’émetteur du token (Kelp DAO). Le bridge qui le fait voyager (LayerZero). Les validateurs des réseaux intermédiaires. Chaque maillon est un point de défaillance unique.

Le 18 avril, le maillon qui a cassé, c’est le bridge, pas AAVE.

196 millions de dollars de mauvaise dette : qui va payer la facture ?

Le déficit WETH final atteint 196 millions de dollars. C’est ce qu’on appelle de la “mauvaise dette” et Aave a deux outils pour l’absorber.

Le premier est Umbrella, le nouveau Safety Module lancé fin 2025. Certains utilisateurs stakent volontairement leurs aTokens (les tokens représentant leurs dépôts) contre des récompenses supplémentaires. En contrepartie, ils acceptent d’être brûlés en cas de déficit. Automatique, pas de vote, pas de délai. Umbrella a 50 millions de dollars d’aWETH stakés à disposition. Pour ces derniers pas de sujet : ils vont devoir financer la perte.

Sauf que 50 millions ne couvrent pas 196 millions. Il reste 146 millions à absorber ailleurs.

Le second mécanisme s’appelle le haircut pro rata. Il est automatique aussi. Le déficit restant est inscrit dans la réserve WETH, ce qui revient à dire que les aWETH en circulation représentent collectivement plus de WETH qu’il n’en existe réellement dans la pool.

• Avant l’incident : 1 aWETH = 1 WETH. 
• Après : 1 aWETH = environ 0,96 WETH.

Une perte de 4 % appliquée à tous les déposants WETH d’Aave, proportionnellement à leur dépôt. Un investisseur particulier qui avait 10 ETH dans la pool vient de perdre l’équivalent de 0,4 ETH.

Mais il y a également une troisième option qui est actuellement discutée au sein de la gouvernance.

C’est même deux options supplémentaires qui sont sur la table :

L’argument de ceux qui poussent pour B ou C est simple : ce sont les stkAAVE holders qui ont approuvé l’acceptation du rsETH. Ce sont eux qui devraient absorber la dette, pas des utilisateurs passifs qui ne participent pas à la gouvernance.

Nous sommes dans un choix politique et moral qui sera important pour l’ethos d’AAVE.

Le vote est attendu dans les deux semaines.

L’avis du Club 25% sur la situation

Première question reçue des membres depuis samedi : sommes-nous exposés ? 

Réponse courte : non. Le portefeuille public du Club 25% n’avait aucune exposition au rsETH, aucun dépôt WETH sur Aave, aucune ligne affectée par l’incident ou le bank run qui l’a suivi.

Ce qui mérite plus d’attention, c’est la réaction du marché elle-même. Aave n’est pas une banque. Le protocole ne pratique pas la réserve fractionnaire. Chaque prêt est sur-collatéralisé, chaque position est auditable on-chain en temps réel.

Faisons les comptes. Le déficit final, après Umbrella, atteint 146 millions de dollars. La TVL d’Aave, même après la sortie de 8 milliards en retraits, tourne autour de 17,9 milliards. 

Le trou représente 0,8 % des actifs du protocole. 

Aucun risque de solvabilité globale. Aucune cascade d’insolvabilité possible.

Le bank run n’est donc pas une fuite face à l’insolvabilité. C’est une réaction émotionnelle au mot « hack ». Les déposants préfèrent retirer d’abord, comprendre ensuite. Rationnellement, la majorité n’avait aucune raison de partir.

Et cette irrationalité crée des fenêtres. Quand des milliards sortent d’un protocole en 48 heures, les taux bougent. AAVE offre en ce moment des rendements importants sur des stablecoins qui n’ont aucune raison d’être touché par quelconque mauvaise dette.

Et c’est précisément notre travail que de vous le dire : identifier ces fenêtres, documenter les positions en direct sur un portefeuille public de 100 000 dollars en stablecoins, exécuter à froid quand le reste du marché réagit à chaud.

Rejoindre le Club 25% et reprenez le contrôle de votre patrimoine

Terminons cette analyse sur une prise de recul importante avec la traduction du commentaire d’ApuMallku qui permet d’entrevoir le vrai problème systémique de la DeFi aujourd’hui et qui est en passe d’être résolu : 

“Nous devons reconnaître que les Guardians Aave, aussi diligents soient-ils, opèrent sur des timelines humaines. Dans une forêt sombre où les acteurs malveillants se déplacent à la vitesse du mempool, s’appuyer sur l’intervention manuelle n’est plus une stratégie de sécurité viable pour un protocole de cette envergure. Nous devons prioriser le développement d’agents on-chain autonomes capables d’agir pour suspendre les retraits ou geler les caps quand des schémas malveillants spécifiques sont détectés”

Les agents AI comme solution. Quoi d’autre ?

L’article Aave sous le choc : comment un bug de bridge fait vaciller le n°1 de la DeFi est apparu en premier sur Journal du Coin.

Le secteur de la conservation des actifs numériques est marqué par un arbitrage constant entre la sécurité et la facilité d’utilisation. Pour de nombreux détenteurs, la protection des clés privées a longtemps imposé une expérience utilisateur rigide. Avec le lancement de Ledger Wallet 4.0, l’entreprise cherche à réduire cette tension. Cette mise à jour, actuellement disponible pour 50 % des utilisateurs avant un déploiement global, propose une interface repensée. L’objectif affiché est de transformer le coffre-fort numérique en un outil de gestion quotidienne plus intuitif, sans compromettre les standards de sécurité qui font la réputation du constructeur.

Le standard de sécurité pour les investisseurs crypto exigeants.

Choisir mon Ledger

Lien commercial

Ledger Wallet 4.0 : Une interface optimisée pour une gestion proactive des actifs

L’évolution la plus visible de cette version réside tout d’abord dans la restructuration complète du tableau de bord. La page de portefeuille a ainsi été simplifiée pour offrir une lecture rapide des performances et des mouvements de marché. L’intégration de données en temps réel, comme les tendances de marché (Top Gainers), permet désormais aux investisseurs de prendre des décisions basées sur des informations actualisées sans quitter l’écosystème sécurisé.

Cette fluidité est renforcée par Ledger Sync, qui assure une continuité d’usage entre les applications mobiles et les versions de bureau, répondant ainsi aux besoins de mobilité des utilisateurs contemporains. Au-delà de l’aspect visuel, Ledger Wallet 4.0 introduit aussi des outils d’analyse plus précis. Les nouveaux indicateurs de statut et les notifications intelligentes permettent ainsi un suivi constant des transactions et des variations de prix significatives.

Cette approche vise à rendre l’utilisateur plus autonome dans la gestion de son patrimoine. En réduisant l’encombrement visuel et en clarifiant les informations essentielles, l’application s’éloigne du modèle technique complexe pour adopter les codes des applications financières grand public les plus efficaces.

Le standard de sécurité pour les investisseurs crypto exigeants.

Choisir mon Ledger

Lien commercial

Intégration de la finance décentralisée et sécurité humaine

L’autre volet majeur de cette mise à jour concerne l’ouverture vers la finance décentralisée (DeFi). Ledger Wallet 4.0 intègre maintenant nativement des partenaires de premier plan tels qu’OKX, 1inch et Velora. Cette intégration permet d’effectuer des échanges (swaps) en comparant les taux de plus de quinze fournisseurs directement depuis l’interface.

Une innovation technique notable permet également de s’affranchir de la gestion complexe des frais de réseau (gas) : il est désormais possible de payer ces frais avec le jeton faisant l’objet de l’échange, par exemple en utilisant de l’USDC pour une transaction sur le réseau Ethereum.

Parallèlement à ces avancées logicielles, Ledger maintient une approche stricte sur la validation physique des transactions. À une époque où l’intelligence artificielle soulève des risques de manipulation numérique, la nécessité d’une interaction humaine avec un appareil physique reste le socle de la stratégie de l’entreprise.

Cette version 4.0 accompagne également le lancement de nouveaux coloris pour le Ledger Nano Gen5 (Matcha Green, Glacier White et Cherry Red), soulignant une volonté de personnaliser l’outil de sécurisation. En facilitant l’accès au staking et en intégrant des solutions de paiement quotidiennes comme la carte CL, Ledger cherche à ancrer durablement l’usage des cryptoactifs dans la réalité économique des utilisateurs.

Cette mise à jour 4.0 marque une étape notable dans la stratégie de Ledger, visant à standardiser une sécurité de haut niveau tout en simplifiant radicalement l’expérience utilisateur. En levant les barrières techniques liées aux frais de réseau et en centralisant l’accès aux protocoles DeFi, l’application devient un véritable centre de commandement financier. Si le déploiement reste progressif pour garantir la stabilité du système, l’orientation prise confirme que la protection des actifs n’est plus antinomique avec une utilisation fluide et quotidienne.

Vous avez accumulé du Bitcoin, de l’ETH ou des altcoins ? Ne laissez pas vos efforts dépendre d’un tiers. Protégez vos clés privées hors ligne et gardez le contrôle total de vos fonds.

Explorer la gamme Ledger

Lien commercial

L’article Ledger Wallet 4.0 : Ne choisissez plus entre la sécurité et la simplicité d’utilisation est apparu en premier sur Journal du Coin.

La finance décentralisée (DeFi) reste un environnement risqué souvent ciblé par les hackers en quête de failles à exploiter. Une réalité qui vient de frapper le protocole Hyperbridge, entraînant la création de 1 milliard de tokens DOT, pour un bénéfice finalement estimé à 237 000 dollars.

L’article Attaque du protocole Hyperbridge - 1 milliard de tokens DOT créés par le hacker est apparu en premier sur Cryptoast.

Depuis 2020, la finance décentralisée a explosé. Le marché du lending onchain, en particulier, est passé de 100 millions à 54,7 milliards de dollars, mais pas assez pour convaincre les acteurs institutionnels. Il manquait une filet de sécurité comme des taux fixes. Mais de quoi s'agit-il exactement ?

L’article En introduisant les taux fixes pour la DeFi, Morpho change le cours de l'Histoire ! est apparu en premier sur Cryptoast.

Depuis son lancement, le projet Bittensor ambitionne de révolutionner le secteur de l’IA avec une offre décentralisée basée sur un système de subnets. Une vision soutenue par des investisseurs enthousiastes qui viennent de faire exploser le prix de son token TAO de plus de 45 % en 1 semaine. On fait le point…

L’article Bittensor en forte hausse : peut-il vraiment casser le monopole de l'IA ? est apparu en premier sur Cryptoast.

Divergence de point de vue. Le 12 mars dernier, l’écosystème de la finance décentralisée (DeFi) a enregistré une perte d’exécution historique lors d’une transaction effectuée sur l’interface d’Aave. Un utilisateur a converti 50,4 millions de dollars en aEthUSDT pour obtenir environ 36 000 dollars en aEthAAVE, subissant une dépréciation de valeur de 99,9 %. Samedi dernier, les protocoles Aave et CoW Swap ont publié des analyses techniques détaillées pour expliquer l’enchaînement des faits. Si les deux entités s’accordent sur le rôle central du manque de liquidité, leurs rapports mettent en lumière des défaillances structurelles et des comportements de marché complexes.

25€ pour 100€ tradés + 10K$ de trading sans frais à la création de votre compte, ça vous tente ?

Ne ratez pas cette occasion, créez votre compte sur Bitvavo

Lien commercial

Une accumulation de défaillances techniques et de liquidité pour CoW Swap

L’analyse de CoW Swap révèle que l’incident résulte d’une série de facteurs techniques aggravants. Dans un premier temps, le système de vérification des cotations a rejeté des routes offrant des prix plus favorables en raison d’un plafond de gaz obsolète. Seule une offre, nettement inférieure aux prix du marché, a passé cette étape de vérification. Par la suite, lors de l’exécution, un solveur disposant d’une meilleure route a remporté deux enchères consécutives sans toutefois parvenir à inscrire les transactions sur la blockchain. Ce désistement a laissé place à une exécution dégradée, routée via une réserve de liquidité SushiSwap ne contenant que 73 000 dollars.

De plus, CoW Swap mentionne l’existence probable d’une fuite de la transaction depuis un mempool privé vers le domaine public. Cette vulnérabilité aurait permis à des robots d’extraction de valeur maximale (MEV) de réaliser des profits importants. Les données on-chain indiquent qu’un constructeur de blocs a extrait environ 34 millions de dollars en Ethereum de cette transaction, tandis qu’un robot MEV a généré près de 9,9 millions de dollars via une attaque de type « sandwich ». Ces éléments soulignent les limites actuelles des protections contre l’arbitrage prédateur lors de transactions de taille exceptionnelle.

25€ pour 100€ tradés + 10K$ de trading sans frais à la création de votre compte, ça vous tente ?

Ne ratez pas cette occasion, créez votre compte sur Bitvavo

Lien commercial

La responsabilité de l’utilisateur en question du côté d’Aave

De son côté, Aave met l’accent sur le comportement de l’utilisateur et la transparence de l’interface. Le rapport précise que le widget de swap a affiché un avertissement explicite concernant l’impact élevé sur le prix. L’utilisateur a dû cocher manuellement une case confirmant l’acceptation d’une perte de valeur potentielle de 100 % avant de procéder. L’audit interne confirme que cette action a été effectuée depuis un appareil mobile. Malgré cette validation, Aave reconnaît que les mécanismes de confirmation actuels peuvent s’avérer insuffisants face à des enjeux financiers de cette ampleur.

En réponse, le protocole annonce le déploiement de « Aave Shield », une fonctionnalité de sécurité renforcée. Ce dispositif bloquera par défaut tout échange présentant un impact sur le prix supérieur à 25 %. Les utilisateurs souhaitant passer outre cette limite devront désactiver manuellement la protection dans les paramètres avancés. Par ailleurs, Aave a révisé à la baisse le montant des frais de transaction collectés, désormais établis à 110 368 dollars. Ces fonds sont conservés par le protocole dans l’attente d’un éventuel contact de la part de l’utilisateur concerné, qui ne s’est toujours pas manifesté.

L’incident du 12 mars illustre les risques inhérents à l’exécution de transactions massives dans des bassins de liquidité restreints. Si les interfaces DeFi privilégient souvent la liberté d’action, la récurrence de telles erreurs pousse les développeurs vers des garde-fous plus contraignants. La mise en place de protections automatiques comme Aave Shield témoigne d’une volonté de mieux encadrer l’expérience utilisateur sans sacrifier le caractère décentralisé des protocoles.

Le leader européen pour investir sur les crypto c'est Bitvavo, la plateforme régulée en Europe. L'exchange offre 25€ pour 100€ tradés + 10K$ de trading sans frais à la création de votre compte !

Ne ratez pas l'occasion, créez votre compte Bitvavo

Lien commercial

L’article DeFi : Des versions contradictoires entre Aave et CoW Swap après la perte de 50 millions de $ est apparu en premier sur Journal du Coin.

La startup parisienne Cryptio, qui développe un logiciel de comptabilité pour les cryptomonnaies, vient de boucler un tour de table de 45 millions de dollars en Série B, portée par une vague d'institutions financières qui adoptent les cryptos sans avoir les outils adaptés pour les gérer.

L’article Cryptio lève 45 millions de dollars pour devenir le logiciel comptable crypto de référence est apparu en premier sur Cryptoast.

Loi de Murphy. Après ses déboires de gouvernance récents, le protocole de prêt décentralisé Aave a dû faire face cette fois à un incident opérationnel impliquant son système d’oracle CAPO (Correlated Asset Price Oracle). Le 10 mars dernier, une erreur de configuration technique a entraîné une déviation temporaire du taux de change effectif pour l’actif wstETH sur les instances Ethereum Core et Prime. Ce dysfonctionnement a déclenché le processus de liquidation automatique pour plusieurs positions dont le facteur de santé (Health Factor) était proche du seuil critique, bien que la solvabilité globale du protocole n’ait jamais été menacée. Les équipes de Chaos Labs, prestataires de services de risque pour Aave, ont rapidement identifié l’origine du problème et mis en place des mesures de remédiation pour stabiliser la situation.

Du 16 fevrier au 16 mars 2026, ouvrez votre compte et tradez 50€ de métaux précieux pour toucher 15€ d'argent (silver) en bonus !

Inscrivez-vous sur Bitpanda via ce lien

Lien commercial

Une désynchronisation entre les paramètres de prix et de temps chez Aave

Selon le document publié par Aave, l’incident trouve sa source dans un mécanisme de défense conçu initialement pour protéger le protocole contre les attaques par inflation ou les manipulations de prix. Le système CAPO applique ainsi une borne supérieure déterministe sur le taux de change entre un actif porteur de rendement, comme le wstETH, et son actif de base, le stETH. Cette borne repose sur deux paramètres clés : un ratio de référence (snapshot ratio) et un horodatage associé (snapshot timestamp).

Lors d’une mise à jour de routine, une incohérence est apparue entre ces deux valeurs en raison de contraintes spécifiques au niveau des contrats intelligents. Plus précisément, le contrat limite l’augmentation du ratio de référence à 3 % tous les trois jours pour prévenir toute déviation brutale. L’algorithme hors chaîne a tenté de mettre à jour le ratio vers sa valeur réelle, mais le contrat a plafonné cette hausse à un niveau inférieur. Parallèlement, l’horodatage a été mis à jour sans restriction, créant un décalage entre l’ancre de prix et la fenêtre temporelle de croissance associée.

Cette configuration incohérente a forcé l’oracle à calculer un taux de change maximal environ 2,85 % en dessous du taux réel du marché. Cette baisse artificielle a alors rendu techniquement liquidables des positions exploitant le mode « E-Mode » (mode efficacité) d’Aave. Les conséquences directes de cette déviation se chiffrent à environ 10 938 wstETH de volume de liquidation, affectant 34 comptes d’utilisateurs. Les liquidateurs tiers ont capturé un profit total estimé à 512 ETH, incluant les bonus de liquidation et la valeur réalisée grâce à l’écart de prix.

Du 16 fevrier au 16 mars 2026, ouvrez votre compte et tradez 50€ de métaux précieux pour toucher 15€ d'argent (silver) en bonus !

Inscrivez-vous sur Bitpanda via ce lien

Lien commercial

Impact financier et plan de compensation des utilisateurs

Il est important de noter que l’incident n’a généré aucune mauvaise dette pour le protocole Aave. Dès la détection de l’anomalie, les limites d’emprunt pour le wstETH ont été temporairement réduites au minimum pour stopper toute exposition supplémentaire avant que les paramètres de l’oracle ne soient rétablis à leur état normal.

En réponse à cet événement, un plan de remboursement intégral a été annoncé pour les utilisateurs lésés. Aave a déjà réussi à récupérer environ 141 ETH de revenus issus des bonus de liquidation via des mécanismes de remboursement de BuilderNet. Les fonds restants nécessaires à l’indemnisation, estimés à un maximum de 358 ETH, seront couverts par la trésorerie de la DAO Aave.

Chaos Labs a par ailleurs souligné que cet incident ne reflétait pas un défaut de conception du système CAPO lui-même, mais une erreur d’alignement opérationnel sous les contraintes spécifiques de la chaîne. Des mesures de surveillance accrue ont été instaurées pour garantir que les futurs paramètres de ratio et d’horodatage demeurent strictement synchronisés.

L’incident, bien qu’il n’ait affecté qu’une fraction marginale des utilisateurs (environ 0,0027 % de la valeur totale verrouillée), met en évidence les vulnérabilités persistantes des architectures hybrides. Si la réaction des équipes techniques et l’engagement de la DAO à compenser les pertes limitent l’impact financier immédiat, cet événement souligne la difficulté de synchroniser parfaitement les logiques hors chaîne avec les contraintes immuables des contrats intelligents. Cette déviation technique rappelle que même chez le leader de la DeFi, la complexité croissante des outils de sécurisation peut paradoxalement devenir une source de risque opérationnel.

Du 16 fevrier au 16 mars 2026, ouvrez votre compte et tradez 50€ de métaux précieux pour toucher 15€ d'argent (silver) en bonus ! Grâce à Bitpanda, vous pouvez investir sereinement dans les cryptos comme dans les actions ou même sur les ETF, en bénéficiant de la sécurité d'une plateforme dont les services fournis par des entités réglementées.

Inscrivez-vous sur Bitpanda via ce lien

Lien commercial

L’article DeFi : Un oracle déraille sur Aave et provoque 26 millions $ de liquidations est apparu en premier sur Journal du Coin.

Alors que l’intelligence artificielle touche tous les secteurs de la société, ses agents IA s’organisent pour devenir de véritables acteurs financiers à la fois autonomes et interconnectés. Une évolution déjà en cours qui pose une question essentielle : quelle sera l’infrastructure privilégiée pour effectuer leurs transactions ? Ce chercheur parie tout sur la crypto.

L’article La crypto va-t-elle devenir la banque des agents IA ? est apparu en premier sur Cryptoast.

Sur Aave, une mauvaise configuration d'oracle a entraîné la liquidation par erreur de 27 millions de dollars. Que savons-nous sur cet incident ?

L’article Un oracle fait des siennes sur Aave : 27 millions de dollars liquidés injustement est apparu en premier sur Cryptoast.

Visa élargit son partenariat avec Bridge. Désormais, les pays d'Europe, d'Afrique et d'Asie pourront utiliser les stablecoins aussi facilement qu'une carte de paiement. Cette alliance consacre la puissance de la blockchain et des réseaux de paiement, et pose la question de l'existence des banques.

L’article Visa ouvre les paiements en stablecoins dans 100 pays avec Bridge est apparu en premier sur Cryptoast.

Rien ne semble pouvoir apaiser le conflit qui divise le protocole Aave depuis le mois de décembre dernier. Une situation qui vient de pousser le fondateur de la structure Aave Chan Initiative, Marc Zeller, à annoncer son intention de « ne pas renouveler son engagement ». Qu’est-ce que cela implique ?

L’article Un contributeur essentiel du protocole Aave tire sa révérence : « le système a cessé de fonctionner » est apparu en premier sur Cryptoast.