Aave lutte contre la crise existentielle après la plus grande violation cryptographique de l'année

Table des matières Le 18 avril 2026, un cybercriminel a découvert et exploité une faille critique dans l'infrastructure du pont LayerZero de KelpDAO, fabriquant 116 500 jetons rsETH sans aucun actif sous-jacent légitime. KelpDAO (@KelpDAO) Hack Update : le pirate informatique a fini de convertir tous les 75 701 $ ETH volés (~ 175 millions de dollars) en $ BTC, en utilisant THORChain et d'autres routes d'échange sur Ethereum. Pendant ce temps, la communauté crypto se mobilise pour aider à couvrir les pertes :🔹 Mantle (@Mantle_Official) a… https://t.co/YGNJdWlCl0 pic.twitter.com/I0hJOTqB4B — Crypto Patel (@CryptoPatel) 24 avril 2026 Au lieu de liquider immédiatement ces jetons contrefaits, l'auteur a exécuté une stratégie plus sophistiquée. Environ 90 000 jetons rsETH frauduleux ont été fournis à Aave comme garantie légitime, permettant le retrait d'environ 190 millions de dollars en ETH et en crypto-monnaies supplémentaires sur le réseau principal Ethereum et les réseaux Arbitrum. Cette manœuvre a piégé Aave avec des garanties fondamentalement sans valeur. Une fois que les utilisateurs ont reconnu la gravité de la situation, des retraits massifs provoqués par la panique ont commencé, créant une crise de liquidité classique rappelant les paniques bancaires traditionnelles. La valeur totale bloquée d’Aave a connu une hémorragie d’environ 10 milliards de dollars presque immédiatement après la violation. Le 21 avril, les sorties nettes de capitaux ont atteint environ 9 milliards de dollars, la TVL s'effondrant de plus de 17,5 milliards de dollars à environ 14,3 milliards de dollars. L’effet de contagion s’est propagé à l’ensemble de la finance décentralisée. Sur toutes les plateformes de prêt DeFi combinées, la valeur totale bloquée s'est contractée d'environ 13 milliards de dollars au cours des 48 heures suivant la divulgation publique de l'exploit. Le conseil de sécurité d’Arbitrum a réagi rapidement, gelant avec succès 30 766 ETH, d’une valeur d’environ 71 millions de dollars, liés à l’activité malveillante. Malheureusement, la majorité des actifs volés avaient déjà été convertis en Bitcoin via Thorchain, ce qui compliquait considérablement tout effort de récupération potentiel. Aave, aux côtés de son écosystème de services, a lancé « DeFi United », une réponse d'urgence coordonnée visant à recapitaliser les réserves de rsETH et à empêcher les créances irrécouvrables de contaminer d'autres marchés de prêts. Lido Finance est devenu le premier protocole majeur à engager des ressources. La Fondation Lido Labs a proposé de contribuer jusqu'à 2 500 stETH, représentant environ 5,7 à 6 millions de dollars, dans un fonds de relance désigné. Cette contribution ne s’activerait que si les engagements globaux s’avèrent suffisants pour combler le déficit total. EtherFi a ensuite annoncé son intention d'allouer 5 000 ETH à la protection des utilisateurs et à la prévention des créances irrécouvrables. Par ailleurs, le fondateur d'Aave, Stani Kulechov, a personnellement engagé 5 000 ETH dans les efforts de rétablissement. "Aave est l'œuvre de ma vie et nous travaillons sans arrêt pour trouver le meilleur résultat possible pour les utilisateurs", a publié Kulechov sur X. La participation du Lido comporte un intérêt stratégique personnel. Le protocole exploite un coffre-fort EarnETH avec une exposition directe au rsETH, et en l'absence d'intervention coordonnée, les participants au coffre-fort sont confrontés à des pertes potentielles approchant les 9 000 ETH. Pour éviter une escalade supplémentaire des dommages, Aave a mis en place des pauses d'urgence sur les réserves rsETH couvrant Ethereum Core, Arbitrum, Base, Mantle et Linea pendant que les stratégies de récupération poursuivent leur développement. Selon la documentation officielle de l'incident d'Aave, le déficit total dépasse 112 000 rsETH. La stratégie de DeFi United se concentre sur la stabilisation du système grâce à de nouvelles injections de capitaux plutôt que sur la poursuite de la récupération des actifs déjà volés. Aave a indiqué que des engagements supplémentaires de la part des participants à l'écosystème sont attendus une fois les processus de confirmation formels terminés.