Le géant des prêts décentralisés Aave ressent les effets d'entraînement de la faille de sécurité massive de 293 millions de dollars de Kelp DAO, hémorragique de 8 milliards de dollars en valeur totale bloquée en 24 heures.
La valeur totale bloquée sur le protocole de prêt décentralisé Aave a chuté de près de 8 milliards de dollars au cours du week-end après que les pirates derrière le Kelp DAO de 293 millions de dollars ont exploité les fonds empruntés sur Aave, laissant environ 195 millions de dollars de « créances irrécouvrables » sur le protocole et déclenchant des retraits.
Les données de DeFiLlama montrent que le TVL d'Aave est passé d'environ 26,4 milliards de dollars à 18,6 milliards de dollars dimanche, perdant la première place en tant que plus grand protocole DeFi.
Les pools de prêt d'Aave v3 pour USDt ($USDT) et $USDC ($USDC) sont désormais utilisés à 100 %, ce qui signifie que plus de 5,1 milliards de dollars de pièces stables ne peuvent pas être retirés jusqu'à ce que de nouvelles liquidités arrivent ou que les emprunts soient remboursés.
Au moment de la rédaction de cet article, 2 540 $ peuvent être retirés du pool $USDT de 2,87 milliards de dollars sur Aave v3. Source : Aave
La chute du TVL d’Aave montre à quelle vitesse le risque d’un seul incident de sécurité peut se propager sur le marché des prêts DeFi plus large et interconnecté, conduisant potentiellement à une grave crise de liquidité.
L'incident a commencé samedi lorsque des pirates ont volé 116 500 jetons Kelp DAO Restaked ETH (rsETH) d'une valeur d'environ 293 millions de dollars sur le pont alimenté par LayerZero de Kelp DAO et les ont utilisés comme garantie sur Aave v3 pour emprunter de l'Ether enveloppé (wETH).
La plate-forme d'analyse cryptographique Lookonchain a déclaré que cette décision avait créé environ 195 millions de dollars de « créances irrécouvrables » sur Aave, ce qui a contribué à la chute du jeton Aave (AAVE) de près de 20 %, passant de 112 $ samedi à 18h00 UTC à 89,5 $ environ 25 heures plus tard.
Lookonchain a noté que certaines des plus grandes baleines cryptographiques à avoir retiré des fonds d'Aave étaient l'échange cryptographique MEXC et Abraxas Capital, avec respectivement 431 millions de dollars et 392 millions de dollars.
Source : Grvt
Plusieurs réseaux et protocoles de cryptographie liés à rsETH ou au pont LayerZero ont suspendu l'utilisation du pont jusqu'à ce que le problème soit résolu, notamment la plate-forme DeFi Curve Finance, l'émetteur de stablecoin Ethena et Wrapped Bitcoin (WBTC) de BitGo.
Aave a gelé plusieurs marchés rsETH, wETH
Peu de temps après l'exploit Kelp DAO, Aave a déclaré avoir gelé les marchés rsETH sur Aave v3 et v4 pour empêcher tout emprunt suspect et a déclaré plus tard que rsETH sur le réseau principal Ethereum restait entièrement soutenu par des actifs sous-jacents.
Les réserves WETH restent également gelées sur Ethereum, Arbitrum, Base, Mantle et Linea, a déclaré Aave.
Cet incident marque le premier test de résistance significatif du modèle de sécurité « Umbrella » d’Aave, qui a été introduit en juin 2025 pour fournir une protection automatisée contre les créances irrécouvrables du protocole tout en permettant aux utilisateurs de gagner des récompenses.
Plus tôt ce mois-ci, la Banque du Canada a constaté qu'Aave évitait les créances irrécouvrables sur son marché v3 en utilisant le surdimensionnement, les liquidations automatisées et d'autres stratégies qui transféraient le risque vers les emprunteurs.
Dans ses commentaires à Cointelegraph, Aave a défendu son modèle basé sur la liquidation, le présentant comme un mécanisme de sécurité de base qui protège les prêteurs tout en limitant les inconvénients pour les emprunteurs.
Cela survient alors qu'Aave s'est séparé de son plus ancien fournisseur de services de gestion des risques DeFi, Chaos Labs, le 6 avril, à la suite de désaccords sur l'orientation d'Aave v4 et les contraintes budgétaires.