Des milliards de dollars perdus : le secteur DeFi s'effondre alors que les pirates informatiques pillent 13 milliards de dollars en 48 heures de braquage

Table des matières Une faille de sécurité ciblant l'infrastructure de pont de KelpDAO au cours du week-end a catalysé l'un des événements de fuite de capitaux les plus importants de l'histoire de la finance décentralisée, effaçant 13,21 milliards de dollars de valeur totale bloquée sur les plateformes DeFi sur une période de 48 heures. Mise à jour : le TVL d'Aave est tombé à 17,947 milliards de dollars, en baisse de 8,45 milliards de dollars au cours des 2 derniers jours. La TVL totale de tous les protocoles DeFi sur toutes les chaînes a également chuté de 99,497 milliards de dollars à 86,286 milliards de dollars, soit une baisse de 13,21 milliards de dollars.https://t.co/mxLuMwJ8LU https://t.co/p1DRnv5gqj pic.twitter.com/fFyhjhjOLE — Lookonchain (@lookonchain) 20 avril 2026 L'attaque a commencé samedi lorsqu'elle était malveillante les acteurs ont extrait 116 500 jetons rsETH, d’une valeur d’environ 293 millions de dollars, du système de pont basé sur LayerZero de KelpDAO. Les auteurs ont ensuite déposé ces jetons compromis comme garantie sur Aave, un important marché de prêts DeFi, pour garantir des prêts en Ether enveloppé. Étant donné que le rsETH volé ne disposait pas de véritables actifs sous-jacents, ces activités d’emprunt ont grevé Aave d’une dette irrécouvrable estimée à 195 millions de dollars. Le mécanisme s’apparente au dépôt de devises frauduleuses dans une institution financière, puis à l’obtention de prêts légitimes contre ces dépôts sans valeur. La valeur totale verrouillée d’Aave a chuté d’environ 26,4 milliards de dollars à 18,6 milliards de dollars dimanche, sur la base des données DeFiLlama. Cette contraction spectaculaire a privé Aave de son classement en tant que protocole le plus important de l’écosystème mesuré en termes d’actifs déposés. Dans l’ensemble du paysage DeFi, TVL s’est contracté de 99,5 milliards de dollars à 86,3 milliards de dollars au cours de la même période. Des plateformes telles qu'Euler, Sentora et Aave ont enregistré des baisses à deux chiffres, les pertes étant fortement concentrées sur les marchés des prêts et le réaménagement des infrastructures. Le jeton de gouvernance AAVE s'est déprécié de près de 20 %, passant de 112 $ samedi à environ 89,50 $ en 24 heures. Ce mouvement de prix a été en partie alimenté par des retraits importants des participants institutionnels. La plateforme de renseignement Blockchain Lookonchain a suivi la bourse MEXC et Abraxas Capital parmi les plus grandes parties sortantes, retirant respectivement 431 millions de dollars et 392 millions de dollars. Les réserves USDT et USDC d'Aave sur la version 3 ont atteint des taux d'utilisation de 100 %. Cette condition signifie que plus de 5,1 milliards de dollars de pièces stables sont actuellement inaccessibles et ne peuvent pas être rachetés jusqu'à ce que de nouvelles liquidités arrivent ou que les prêts en cours soient remboursés. À l'heure actuelle, il ne restait que 2 540 dollars disponibles pour retrait de la réserve de 2,87 milliards de dollars USDT. À la suite de l'incident de sécurité, Aave a suspendu les marchés rsETH pour les déploiements v3 et v4. La plate-forme a également gelé les réserves WETH sur les réseaux Ethereum, Arbitrum, Base, Mantle et Linea. Aave a ensuite vérifié que rsETH sur le réseau principal Ethereum conserve le soutien total des réserves d'actifs sous-jacents. De nombreux protocoles supplémentaires ont suspendu leurs intégrations de pont LayerZero, notamment Curve Finance, Ethena et le service Wrapped Bitcoin de BitGo. L'examen préliminaire de Peter Chung, directeur de recherche chez Presto Research, indique que la vulnérabilité pourrait provenir de l'infrastructure de vérification du pont plutôt que de son code de contrat intelligent. Il a souligné que cet événement démontre comment les protocoles DeFi interconnectés peuvent amplifier la contagion des risques bien au-delà du point de compromis initial. Cet épisode représente le premier examen majeur du cadre de sécurité « Umbrella » d’Aave, lancé en juin 2025 pour fournir des protections automatisées contre les scénarios de créances irrécouvrables. La crise survient à peine deux semaines après la séparation d'Aave du fournisseur de gestion des risques Chaos Labs le 6 avril, résultant de conflits concernant la trajectoire stratégique d'Aave v4 et l'allocation des ressources.