Aave publie un rapport détaillé sur le piratage de KelpDAO : comment les pertes seront-elles couvertes ? Aave est-il en danger ?

Suite à la faille de sécurité sur le pont rsETH de KelpDAO, Aave a publié une mise à jour complète de l'état. Le protocole détaille le contexte technique de l'incident, son impact sur Aave et les scénarios de dommages potentiels dans le nouveau rapport.

Selon le communiqué, les prestataires de services connectés à l'Aave DAO évaluent actuellement les scénarios potentiels de « créances irrécouvrables » qui pourraient survenir dans le protocole et travaillent en coordination avec les participants de l'écosystème pour combler cette lacune. Selon le rapport, l’attaque a eu lieu le 18 avril 2026 sur la route Unichain-Ethereum rsETH basée sur LayerZero V2 de Kelp. L'attaquant aurait retiré 116 500 rsETH de l'adaptateur Ethereum à l'aide d'un faux paquet de vérification, puis aurait distribué ces actifs à plusieurs adresses, en garantissant une partie sur Aave V3 et en empruntant WETH et wstETH. Selon les données d'Aave, l'attaquant a utilisé un total de 89 567 rsETH comme garantie sur Aave, tout en empruntant environ 82 650 WETH et 821 wstETH. Une partie importante de ces positions ont été ouvertes sur les réseaux Ethereum et Arbitrum.

Aave a spécifiquement déclaré que l'incident ne provenait pas de ses propres contrats intelligents. Selon le protocole, la vulnérabilité de sécurité provenait entièrement de l’infrastructure externe à laquelle l’actif rsETH était lié, et les contrats, le système Oracle et les mécanismes de liquidation d’Aave ont fonctionné comme prévu tout au long du processus. Suite à la détection de l'incident, les réserves de rsETH et wrsETH ont été gelées pour toutes les distributions Aave V3, le ratio prêt/valeur sur les marchés concernés a été réduit à zéro et les nouvelles transactions d'émission ou d'emprunt ont été interrompues. De plus, le modèle de taux d'intérêt WETH sur différentes chaînes a été mis à jour et de nouvelles mesures de gel ont été mises en œuvre sur les marchés WETH pour empêcher la propagation de nouveaux emprunts. Aave a présenté deux scénarios d'indemnisation pour les dommages subis

Le rapport examine deux principaux scénarios de pertes potentielles. Dans le premier scénario, si les pertes étaient réparties uniformément sur l’ensemble de l’offre de rsETH, le total des créances irrécouvrables sur Aave pourrait atteindre environ 123,7 millions de dollars. Dans ce cas, la perte absolue la plus importante serait observée sur Ethereum Core, tandis que l’impact proportionnel le plus important se produirait sur la chaîne Mantle. Le deuxième scénario suppose que les pertes se répercutent uniquement sur les actifs rsETH sur L2. Dans ce cas, l’estimation totale des créances irrécouvrables s’élève à 230,1 millions de dollars. Selon le rapport, dans ce scénario, la plus grande pression s'exercerait sur les réserves WETH de Mantle, Arbitrum et Base.

Selon les données partagées par Aave, la trésorerie du DAO détenait un total de 181 millions de dollars d'actifs au 20 avril 2026. Parmi ces actifs, 62 millions de dollars étaient constitués de produits liés à Ethereum, 54 millions de dollars de jetons AAVE et 52 millions de dollars de pièces stables. En outre, le protocole a déclaré avoir généré 145 millions de dollars de revenus tout au long de 2025, et avoir réalisé 38 millions de dollars de revenus et 16 millions de dollars de bénéfice net depuis le début de 2026. Aave a déclaré qu'il s'appuie non seulement sur les ressources de trésorerie, mais également sur les engagements de soutien des représentants de l'écosystème.

Actualités connexes Allégations de manipulation majeure dans un Altcoin - Le détective crypto ZachXBT s'exprime

Un autre point notable du rapport était la crise de liquidité sur les marchés WETH. Il a été déclaré que les réserves WETH sur Ethereum, Arbitrum, Base, Linea et Mantle ont actuellement atteint 100 % d'utilisation. Cela rend plus difficile pour les fournisseurs de liquidité d’accéder gratuitement au WETH pendant les processus de liquidation, augmentant ainsi la pression sur le système. Aave a déclaré que même si le système continue généralement de fonctionner, les décisions externes, notamment concernant la manière dont les pertes de rsETH seront réparties, détermineront le résultat final.

Qu’attendre du mécanisme parapluie ?

Dans le rapport publié par Aave, le « Umbrella » (également connu sous le nom de module sécurité/assurance) s’impose comme l’un des sujets critiques dans le contexte de la crise du rsETH. Ce mécanisme fonctionne comme une couche de sécurité visant à protéger certaines réserves en s'activant en cas de « créances douteuses » pouvant survenir dans le protocole. Selon les détails partagés par Aave, le module Umbrella agit comme un tampon, spécifiquement pour les réserves WETH sur le réseau principal Ethereum (Core). Normalement, ce module fonctionne via un pool créé en jalonnant certains actifs, et lorsque le protocole subit des pertes, les actifs de ce pool peuvent être utilisés pour couvrir une partie du déficit par « slashing » (déduction).

Cependant, dans le contexte de la crise actuelle du rsETH, Aave a fait une suggestion notable concernant le module Umbrella : le suspendre temporairement. La principale raison derrière cela est d'empêcher le module d'être activé prématurément et de manière incontrôlable dans le pire des cas potentiels (surtout si les pertes se propagent dans l'ensemble du système), empêchant ainsi l'épuisement rapide des actifs mis en jeu.

Selon le rapport, une partie importante des quelque 23 500 WETH actuellement mis en jeu sous Umbrella est dans la phase « en attente de déstockage ». Cela indique que dans