50 millions de dollars évaporés en un instant à 36 000 dollars : les risques de la DeFi se cachent dans les détails

Rédaction : 1inch

Traduction : AididiaoJP, Foresight News

Obtenir un devis n’est que la première étape pour valider une transaction.

C’est la leçon concrète que nous a laissée l’incident du 12 mars entre Aave et CoW Swap — lorsqu’un utilisateur a envoyé 50 432 688 dollars pour un swap, ne récupérant finalement que 36 000 dollars.

Mais cet incident soulève également une autre réflexion importante.

La sécurité en DeFi et l’auto-hébergement ne sont pas incompatibles. La friction bénéfique — celle qui n’enlève pas le contrôle à l’utilisateur mais l’incite à la prudence — est l’un des éléments clés permettant à la finance sans permission de se développer à grande échelle.

L’impact sur le prix ne signifie pas le glissement de prix

Ces deux concepts sont souvent confondus, ce qui peut entraîner de graves conséquences.

Le glissement de prix désigne la différence entre le prix affiché pour une transaction et le prix réel d’exécution. Il résulte des fluctuations du marché : entre le moment où vous demandez un devis et celui où la transaction est exécutée, la situation du marché peut changer. Le glissement peut vous prendre au dépourvu.

L’impact sur le prix, lui, ne fonctionne pas ainsi. Il provient de la taille de votre ordre. Lorsque vous achetez massivement un actif avec une faible liquidité, vous consommez successivement l’offre disponible à chaque niveau de prix, ce qui pousse le prix dans une direction défavorable à votre position. Le devis lui-même reflète déjà cet impact.

Selon CowSwap et Aave, lors de l’incident du 12 mars, avant que l’utilisateur ne confirme la transaction, le devis affichait déjà un impact de 99,9 %, et une alerte était présente à l’écran. Le bouton de swap restait gris et inactif jusqu’à ce que l’utilisateur coche la case de confirmation, reconnaissant qu’il pourrait subir une perte totale de valeur.

Le marché n’était pas défavorable à l’utilisateur. La vraie raison est que la taille de l’ordre était trop grande pour que la liquidité existante puisse l’absorber à un prix proche de la valeur du marché, ce que le devis avait déjà clairement indiqué.

Vérifications nécessaires avant d’exécuter un swap de grande ampleur

Lorsque l’interface de swap affiche un devis, cela indique simplement qu’un chemin de transaction a été trouvé, pas que la transaction est économiquement rationnelle.

Avant de confirmer tout swap important, il est essentiel de :

Comparer la quantité d’actifs attendue avec le prix actuel du marché de cet actif.

Prendre au sérieux l’avertissement d’impact sur le prix. 99,9 % n’est pas une erreur d’arrondi.

Pour les transactions importantes, envisager de diviser l’ordre ou de passer par des OTC, ce qui peut permettre d’obtenir de meilleurs résultats d’exécution.

Le mécanisme de routage de 1inch

Sur la plateforme 1inch, les swaps sont routés via l’algorithme Pathfinder. Celui-ci scanne plus de 300 sources de liquidité pour trouver le meilleur chemin possible. Pathfinder peut diviser les ordres, router à travers plusieurs pools et chaînes, et optimiser la qualité d’exécution.

Mais il ne peut pas créer de la liquidité inexistante de nulle part.

Si vous consultez un swap sur 1inch et n’obtenez pas de devis, cela signifie que Pathfinder n’a pas pu trouver de chemin viable. Ce résultat « sans devis » est en soi une information précieuse : il indique que les conditions du marché ne supportent pas cette transaction à cette échelle.

En cas d’impact sur le prix, une alerte claire vous sera envoyée. Lorsqu’elle apparaît, il faut y prêter une attention particulière.

Ce que cela signifie pour l’expérience utilisateur en DeFi

Le fondement de la DeFi est la permission zéro, et cela doit continuer. Personne ne devrait avoir besoin d’autorisation pour gérer ses propres actifs.

Mais il faut aussi trouver un équilibre en étant proche des utilisateurs.

Les motivations pour entrer dans la DeFi sont diverses. Les premiers adopteurs étaient principalement motivés par la décentralisation. Mais à mesure que le secteur se développe, ses utilisateurs ont des besoins plus variés. Si nous croyons en l’avenir de la DeFi, il faut accepter que les utilisateurs rejoignent le mouvement pour des avantages concrets, pas uniquement par idéologie.

Le défi est de trouver le bon équilibre : comment offrir une expérience plus sûre sans dévier des principes fondamentaux de la DeFi ?

Concernant cet incident, Aave a lancé la fonctionnalité Aave Shield (différente de la fonction 1inch Shield dans le système de sécurité à long terme de 1inch). Cette fonctionnalité bloque par défaut les swaps avec un impact supérieur à 25 %, mais les utilisateurs avancés peuvent désactiver cette limite dans les réglages.

C’est un exemple pertinent : instaurer une « friction » concrète avant que l’utilisateur ne confirme une opération à haut risque, tout en lui laissant la liberté de continuer.

L’objectif de l’expérience utilisateur en DeFi n’est pas d’empêcher les choix, mais de s’assurer que ces choix sont faits en toute connaissance de cause, avec une réelle possibilité de réévaluation. L’auto-hébergement repose sur la maîtrise de l’utilisateur. Et cette maîtrise a le plus de valeur lorsque l’utilisateur comprend parfaitement ce qu’il confirme.

La large adoption de la DeFi ne passera pas par davantage de restrictions, mais par une meilleure compréhension préalable de ses actions. C’est une question d’expérience utilisateur, et c’est une voie que toute l’industrie doit suivre ensemble.