Un investisseur inconnu a tenté d'échanger 50,43 millions d'USDT contre des AAVE via l'agrégateur CoW Protocol et la plateforme d'échange SushiSwap. Il n'a finalement reçu que 327 jetons, d'une valeur d'environ 36 000 $.
Source : Etherscan.
Le prix d'achat réel était d'environ 154 000 dollars par pièce, alors que le cours du marché à l'époque était d'environ 114 dollars.
Le bot MEV, qui surveille les transactions en attente dans le mempool, a profité de la situation et a mené une attaque classique « sandwich » :
- a contracté un prêt éclair de 29 millions de dollars auprès de WETH sur la plateforme Morpho ;
- ont acheté un volume important d'AAVE sur Bancor, accélérant ainsi la hausse du prix de l'actif ;
- ont manqué la transaction de la victime, qui avait déjà acheté des jetons à un prix gonflé ;
- Il a vendu ses cryptomonnaies sur SushiSwap, réalisant un bénéfice de 9,9 millions de dollars.
Responsabilité de l'utilisateur
Stani Kulechov, fondateur d'Aave, a déclaré que l'interface du protocole avait averti l'investisseur d'un « glissement critique » dû à un ordre d'une taille anormalement élevée. Malgré cet avertissement, l'investisseur a confirmé la transaction depuis son appareil mobile et en a accepté les conditions.
Plus tôt dans la journée, un utilisateur a tenté d'acheter des AAVE en utilisant 50 millions de dollars USDT via l'interface Aave.
Compte tenu de la taille exceptionnellement élevée d'un ordre unique, l'interface Aave, comme la plupart des interfaces de trading, a averti l'utilisateur du glissement extrême et a exigé une confirmation via une case à cocher.
– Stani.eth (@StaniKulechov) 12 mars 2026
Kulechov a souligné qu'Aave contactera l'utilisateur et le dédommagera des 600 000 $ de commissions perçues sur la transaction.
La DAO CoW a également constaté que l'utilisateur avait vu un avertissement concernant la perte quasi totale de ses fonds, mais avait sciemment approuvé la transaction. Selon l'équipe, aucun DEX ni agrégateur n'aurait été en mesure d'exécuter un tel ordre à un prix adéquat.
Déclaration du protocole CoW :
Plus tôt dans la journée, un trader a tenté d'échanger 50 millions d'aEthUSDT contre des aEthAAVE via l'interface d'échange d'Aave, qui utilise le protocole CoW. Malgré des avertissements clairs indiquant qu'il perdrait la quasi-totalité de la valeur de sa transaction, et malgré… https://t.co/Pav4udXUkX
— CoW DAO (@CoWSwap) 13 mars 2026
« Ces transactions montrent que l’expérience utilisateur dans la DeFi n’est pas encore au niveau requis pour garantir la sécurité de tous les utilisateurs. Nous étudions comment trouver un équilibre entre des mécanismes de protection fiables et la préservation de l’autonomie des utilisateurs. Il va de soi que nous rembourserons également tous les frais liés à cette transaction », ont ajouté les développeurs.
Rappelons qu'en avril de l'année dernière, le bot MEV a « intercepté » 200 000 $ provenant des participants au largage de fonds PROMPT de Wayfinder.
Vitalik Buterin, cofondateur d'Ethereum, considère MEV comme l'un des principaux problèmes menaçant la décentralisation du réseau.