50 millions de dollars US disparaissent en un instant, tombant à 36 000 dollars : les risques DeFi se nichent dans les détails les plus infimes
TechFlow SélectionTechFlow Sélection
50 millions de dollars US disparaissent en un instant, tombant à 36 000 dollars : les risques DeFi se nichent dans les détails les plus infimes
Comment la finance décentralisée (DeFi) peut-elle trouver un équilibre entre l’accès sans autorisation et la protection des utilisateurs ?
Dédié à des analyses Web3 approfondiesRédaction : 1inch
Traduction : AididiaoJP, Foresight News
Obtenir un devis ne constitue que la première étape de la validation d’une transaction.
C’est la leçon concrète tirée de l’incident survenu le 12 mars entre Aave et CoW Swap : un utilisateur avait envoyé 50 432 688 dollars pour une opération de swap, mais n’en a récupéré que 36 000.
Cet événement soulève toutefois une autre réflexion essentielle.
La sécurité dans le domaine du DeFi n’est pas incompatible avec l’auto-custodie. Une friction utile — c’est-à-dire une friction qui ne prive pas l’utilisateur de son contrôle, mais l’incite à réfléchir attentivement avant d’agir — constitue l’un des éléments clés permettant au financement sans autorisation de s’étendre à grande échelle.
L’impact sur le prix n’est pas équivalent au glissement (slippage)
Ces deux notions sont souvent confondues, ce qui peut entraîner des conséquences graves.
Le glissement (slippage) désigne l’écart entre le prix indiqué dans le devis et le prix effectif auquel la transaction est exécutée. Il résulte de la volatilité du marché : entre le moment où vous demandez un devis et celui où la transaction est réellement exécutée, les conditions du marché peuvent avoir changé. Le glissement peut donc vous surprendre.
L’impact sur le prix, en revanche, ne provient pas du marché, mais de la taille même de votre ordre. Lorsque vous achetez une quantité importante d’un actif dans un marché caractérisé par une liquidité faible, vous épuisez successivement les offres disponibles à chaque niveau de prix, ce qui pousse le cours dans une direction défavorable pendant l’exécution de votre ordre ; or, le prix indiqué dans le devis intègre déjà cet impact.
Selon les informations fournies par CoW Swap et Aave, lors de l’incident du 12 mars, le devis affiché à l’utilisateur avant confirmation indiquait un impact sur le prix de 99,9 %, accompagné d’un avertissement explicite dans l’interface. En outre, le bouton « swap » restait grisé et inactif jusqu’à ce que l’utilisateur coche une case confirmant qu’il accepte un risque potentiel de perte totale de valeur (100 %).
Le marché n’était pas défavorable à l’utilisateur. La véritable cause résidait dans la taille excessive de l’ordre, qui dépassait largement la capacité de la liquidité disponible à absorber cette transaction à un prix proche de la valeur marchande — information clairement reflétée dans le devis lui-même.
Vérifications indispensables avant un swap important
Lorsqu’une interface de swap renvoie un devis, cela signifie uniquement qu’un chemin de transaction a été trouvé, non pas que cette transaction est économiquement pertinente.
Avant de confirmer tout swap important, veuillez impérativement :
- Comparer la quantité d’actif attendue après le swap avec le cours actuel de cet actif sur le marché.
- Prendre très au sérieux les avertissements concernant l’impact sur le prix : 99,9 % n’est absolument pas une approximation arrondie.
- Pour les transactions importantes, envisager de fractionner l’ordre ou d’y procéder via un marché de gré à gré (OTC), ce qui pourrait permettre d’obtenir des résultats d’exécution nettement meilleurs.
Mécanisme de routage des swaps sur 1inch
Sur la plateforme 1inch, les opérations de swap sont routées à l’aide de l’algorithme Pathfinder. Celui-ci analyse plus de 300 sources de liquidité afin d’identifier le meilleur chemin réalisable. Pathfinder est capable de fractionner les ordres, de les router sur plusieurs pools et plusieurs blockchains, et d’optimiser la qualité de leur exécution.
Toutefois, il ne peut pas créer de la liquidité là où elle n’existe pas.
Si vous interrogez 1inch pour un swap donné sans obtenir de devis, cela signifie que Pathfinder n’a pas pu identifier de chemin de transaction réalisable. Ce résultat « aucun devis » constitue en soi une information précieuse, indiquant que les conditions actuelles du marché ne permettent pas d’effectuer une transaction de cette ampleur pour ce couple d’actifs spécifique.
Si un impact sur le prix est détecté, nous vous en avertirons de manière claire. Lorsque vous voyez cet avertissement, veuillez y prêter une attention particulière.
Enseignements tirés pour l’expérience utilisateur dans le DeFi
Le fondement du DeFi est la liberté d’accès sans autorisation préalable, et ce principe doit demeurer inchangé : personne ne devrait être contraint de demander une autorisation pour gérer ses propres actifs.
Cependant, nous devons équilibrer ce principe en nous rapprochant davantage de l’utilisateur.
Les motivations qui poussent les personnes à rejoindre le DeFi sont multiples. Les premiers adopteurs sont principalement animés par l’idéal de la décentralisation. Mais à mesure que ce domaine se développe, il doit répondre à un spectre de besoins utilisateur de plus en plus large. Si nous croyons sincèrement en l’avenir du DeFi, nous devons accepter volontiers que les nouveaux utilisateurs rejoignent ce secteur non pas par adhésion idéologique, mais en quête d’avantages concrets.
La question centrale est donc celle de l’équilibre : comment offrir une expérience utilisateur plus sûre sans trahir les principes fondateurs du DeFi ?
À la suite de cet incident, Aave a lancé la fonctionnalité Aave Shield (à ne pas confondre avec la fonctionnalité 1inch Shield intégrée depuis longtemps dans le système de sécurité global de 1inch). Par défaut, Aave Shield bloque tout swap dont l’impact sur le prix dépasse 25 %, bien que les utilisateurs avancés puissent désactiver cette restriction depuis leurs paramètres.
Il s’agit ici d’un exemple pertinent : introduire une « friction » concrète avant la confirmation d’une opération à haut risque, sans pour autant priver qui que ce soit de la possibilité de poursuivre son action.
L’objectif de l’expérience utilisateur dans le DeFi n’est pas d’empêcher les utilisateurs de faire des choix, mais de garantir que ces choix soient effectués en toute connaissance de cause, et dans des conditions leur permettant réellement de reconsidérer leur décision. L’essence même de l’auto-custodie réside dans le contrôle exercé par l’utilisateur. Or, ce contrôle n’atteint sa pleine valeur que lorsque l’utilisateur comprend clairement ce qu’il confirme.
Le développement à grande échelle du DeFi ne passera pas par une multiplication des restrictions, mais par une meilleure compréhension, par l’utilisateur, des conséquences de ses actions avant même de les réaliser. Il s’agit d’un enjeu d’expérience utilisateur — et d’un objectif collectif pour l’ensemble du secteur.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@1inch
