Key Takeaways:
Le protocole de prêt V3 d'Aave sur Ethereum est aux prises avec une créance douteuse après une exploitation impliquant le jeton de liquid restaking rsETH de KelpDAO le 18 avril 2026, provoquant des appels aux utilisateurs à retirer leurs actifs.
La société de sécurité on-chain PeckShield a été la première à signaler l'activité suspecte. Selon une analyse post-mortem, les attaquants ont manipulé la valeur de la garantie rsETH pour emprunter une quantité importante de Wrapped Ether (WETH).
La vulnérabilité ne se situait pas dans Aave lui-même, mais dans la manière dont le jeton rsETH de KelpDAO a été intégré. Les attaquants ont pu exploiter une faille dans le contrat rsETH, utiliser le jeton compromis comme garantie sur Aave et emprunter du WETH sans couverture suffisante, laissant le pool de prêt avec un déficit. Les données de DefiLlama montrent que la valeur totale verrouillée d'Aave sur Ethereum s'élève à plus de 5 milliards de dollars.
Cette exploitation impose un test critique pour la gouvernance d'Aave et son module de sécurité (Safety Module), qui pourrait être utilisé pour couvrir les pertes. Cet incident pourrait déclencher une réévaluation plus large des risques associés aux jetons de liquid restaking nouvellement cotés sur les principales plateformes de prêt DeFi comme Compound et MakerDAO.
La conséquence immédiate de l'exploitation a été un avertissement du fondateur d'Aave Chan, Marc Zeller, qui a exhorté les fournisseurs de WETH sur le marché V3 à retirer leurs actifs. Il s'agit d'une mesure de précaution alors que le protocole s'efforce de limiter les dommages financiers et d'éviter de nouvelles pertes. Le prix du jeton natif d'Aave, AAVE, a connu une baisse dans les heures suivant la nouvelle.
Le liquid restaking, un secteur naissant mais en pleine croissance de la DeFi lancé par des protocoles comme EigenLayer, permet aux utilisateurs de sécuriser d'autres réseaux avec leur Ether staké. Cet événement souligne les vulnérabilités potentielles en matière de sécurité lorsque ces jetons complexes et multicouches sont intégrés dans des protocoles de prêt établis. La sécurité de la stratégie de restaking sous-jacente et le mécanisme de tarification de l'oracle font désormais l'objet d'un examen intense.
Le forum de gouvernance d'Aave est désormais le point focal de la communauté, où une proposition visant à utiliser le module de sécurité pour recapitaliser le protocole est attendue. Le Safety Module est un pool dédié de jetons AAVE stakés par les utilisateurs pour agir comme une assurance contre les événements de déficit. L'issue de ce processus sera un indicateur clé de la résilience du protocole et de sa capacité à gérer les risques.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
