Aave révise les normes de cotation après que 230 millions de dollars de rsETH exploitent les risques de pont exposés

L'attaque DeFi la plus coûteuse de 2026 a commencé avec le pont éther relocalisé (rsETH) de KelpDAO, et non avec un bug dans le code d'Aave. C’est précisément la raison pour laquelle l’industrie doit repenser la manière dont elle mesure le risque, affirme le protocole de prêt dans un post-mortem officiel publié cette semaine.

Aave a déclaré qu'elle lançait un examen de chaque actif répertorié sur la V3 et réécrivait ses normes de cotation après que l'exploit ETH réinvesti de 230 $ en avril ait révélé une nouvelle classe de risque DeFi.

L'autopsie du protocole a attribué l'attaque non pas à une faille dans les contrats intelligents d'Aave, mais à un échec de vérification du pont LayerZero, où un seul vérificateur a approuvé un faux message inter-chaînes qui a libéré 116 500 rsETH non sauvegardés.

À l'avenir, Aave affirme que les évaluations des garanties prendront en compte les ponts, les dépendances Oracle, les dépositaires et la sécurité opérationnelle, ainsi que les risques financiers et de contrats intelligents qu'elle a traditionnellement examinés.

KelpDAO est un service de « reprise », qui permet aux utilisateurs de prendre leur éther déjà verrouillé dans Ethereum pour gagner des récompenses de mise et de le réutiliser comme garantie pour obtenir un rendement supplémentaire provenant d'autres protocoles. Le jeton rsETH représente la réclamation d'un utilisateur sur cet éther réinvesti. Pour déplacer rsETH entre les blockchains, KelpDAO utilise LayerZero, un élément d'infrastructure appelé pont inter-chaînes qui transmet les messages entre les réseaux afin qu'un jeton émis sur une chaîne puisse apparaître sur une autre.

Les ponts s'appuient sur un ensemble de vérificateurs indépendants qui confirment que chaque message est réel avant que la chaîne de réception ne libère les jetons équivalents.

Lors de l'attaque d'avril, un seul de ces vérificateurs a approuvé un faux message, qui a permis à l'attaquant de frapper 116 500 rsETH sur la chaîne de réception sans aucun éther réel le soutenant.

Ces jetons ont ensuite été déposés dans Aave, un protocole de prêt dans lequel les utilisateurs empruntent contre des garanties qu'ils déposent, et utilisés pour contracter des prêts qu'Aave n'a pas pu récupérer une fois que le rsETH s'est révélé sans valeur. Le propre code d'Aave a fonctionné exactement comme prévu. La garantie acceptée s’est révélée fausse, car le pont qui la livrait avait été compromis.

Alors que LayerZero a reconnu plus tôt ce mois-ci avoir « commis une erreur » en permettant à son propre système de vérification de sécuriser des actifs de grande valeur dans une configuration unique, l'autopsie d'Aave va plus loin en utilisant l'incident pour justifier une refonte plus large de la gestion des risques DeFi.

Le protocole soutient que les examens traditionnels axés sur les audits de volatilité, de liquidité et de contrats intelligents n'ont pas réussi à capturer les risques créés par les ponts, les réseaux de vérification et autres infrastructures situées en dehors du code d'application.

Au-delà des audits de contrats intelligents et de l'analyse des risques financiers, Aave a déclaré qu'elle évaluerait désormais l'infrastructure du pont, les dépendances d'Oracle, les contrats avec des tiers, les accords de garde, les pratiques de sécurité opérationnelle et la liquidité du marché secondaire avant d'approuver ou d'étendre les listes de garanties.

Le protocole construit également de nouvelles défenses automatisées conçues pour réagir plus rapidement lorsque les actifs collatéraux montrent des signes de détresse. Parmi les propositions présentées dans le post-mortem figure un système qui réduirait automatiquement le ratio prêt/valeur d'un actif à zéro une fois les seuils de risque prédéfinis dépassés, supprimant ainsi son pouvoir d'emprunt avant que les pertes ne puissent se propager à l'ensemble du marché.

Depuis cet exploit, Aave affirme que ses gestionnaires de risques ont déjà effectué environ 295 modifications de paramètres sur les marchés V3, dont 168 réductions du plafond d'offre et 66 réductions du plafond d'emprunt visant à limiter l'exposition aux actifs individuels.

À mesure que les protocoles DeFi deviennent de plus en plus interconnectés, l'autopsie d'Aave suggère que l'industrie devra peut-être examiner non seulement les actifs qu'elle répertorie, mais également l'infrastructure dont dépendent ces actifs.