La TVL d'Aave chute de 8 milliards $ un jour après le piratage de Kelp DAO à 293 millions $

La valeur totale verrouillée (TVL) sur le protocole de prêt décentralisé Aave a chuté de près de 8 milliards de dollars au cours du week-end après que les pirates à l'origine de l'exploit de Kelp DAO de 293 millions de dollars ont emprunté des fonds sur Aave, laissant environ 195 millions de dollars de « créances douteuses » sur le protocole et déclenchant des retraits.

Les données de DeFiLlama montrent que la TVL d'Aave est passée d'environ 26,4 milliards de dollars à 18,6 milliards de dollars dimanche, perdant la première place en tant que plus grand protocole DeFi. 

Les pools de prêt d'Aave v3 pour USDt (USDT) et USDC (USDC) sont désormais à 100 % d'utilisation, ce qui signifie que plus de 5,1 milliards de dollars de stablecoins ne peuvent pas être retirés tant que de nouvelles liquidités n'arrivent pas ou que les emprunts ne sont pas remboursés. 

La chute de la TVL d'Aave montre à quelle vitesse le risque d'un seul incident de sécurité peut se propager sur l'ensemble du marché du prêt DeFi interconnecté, conduisant potentiellement à une grave crise de liquidité.

L'incident a commencé samedi lorsque des pirates ont volé 116 500 tokens Kelp DAO Restaked ETH (rsETH) d'une valeur d'environ 293 millions de dollars sur le bridge LayerZero de Kelp DAO et les ont utilisés comme garantie sur Aave v3 pour emprunter du wrapped Ether (wETH).

La plateforme d'analyse crypto Lookonchain a déclaré que cette manœuvre a créé environ 195 millions de dollars de « créances douteuses » sur Aave, ce qui a contribué à la chute du token Aave (AAVE) de près de 20 %, passant de 112 $ samedi à 18 h 00 UTC à 89,5 $ environ 25 heures plus tard. 

Lookonchain a noté que certaines des plus grandes baleines crypto à retirer des fonds d'Aave étaient MEXC Exchange et Abraxas Capital avec respectivement 431 millions de dollars et 392 millions de dollars.

Plusieurs réseaux et protocoles crypto liés au rsETH ou au bridge LayerZero ont suspendu l'utilisation du bridge jusqu'à ce que le problème soit résolu, notamment la plateforme DeFi Curve Finance, l'émetteur de stablecoin Ethena et le Wrapped Bitcoin (WBTC) de BitGo.

Aave a gelé plusieurs marchés rsETH et wETH

Peu après l'exploit de Kelp DAO, Aave a déclaré avoir gelé les marchés rsETH sur Aave v3 et v4 pour empêcher tout emprunt suspect et a déclaré plus tard que le rsETH sur le mainnet Ethereum reste entièrement adossé aux actifs sous-jacents.

Les réserves WETH restent également gelées sur Ethereum, Arbitrum, Base, Mantle et Linea, a déclaré Aave.

Cet incident marque le premier test de résistance significatif du modèle de sécurité « Umbrella » d'Aave, qui a été introduit en juin 2025 pour fournir une protection automatisée contre les créances douteuses du protocole tout en permettant aux utilisateurs de gagner des récompenses.

Connexe : Aave DAO soutient le plan mainnet V4 lors d'un vote quasi unanime

Plus tôt ce mois-ci, la Banque du Canada a constaté qu'Aave a évité les créances douteuses sur son marché v3 en utilisant la surcollatéralisation, les liquidations automatisées et d'autres stratégies qui ont transféré le risque aux emprunteurs.

Dans des commentaires à Cointelegraph, Aave a défendu son modèle basé sur la liquidation, le présentant comme un mécanisme de sécurité fondamental qui protège les prêteurs tout en limitant les risques pour les emprunteurs.

Cela survient alors qu'Aave s'est séparée de son fournisseur de services de risque DeFi le plus ancien, Chaos Labs, le 6 avril, suite à des désaccords sur l'orientation d'Aave v4 et des contraintes budgétaires.

Magazine : Les développeurs DeFi sont-ils responsables de l'activité illégale d'autres personnes sur leurs plateformes ?