Rapport Complet sur l’Incident KelpDAO : Pourquoi Aave, Non Compromis, s’est-il Retrouvé en Crise ?

• Le 18 avril 2026, une exploitation a touché environ 116 500 tokens rsETH, créant une crise de liquidité soudaine dans Aave V3.
• La faille ne provenait pas du code d’Aave mais d’un actif collatéral externe, rsETH, qui a perdu sa crédibilité très rapidement.
• Le rsETH, basé sur un pont cross-chain de Kelp DAO, a provoqué une réévaluation des risques liés aux actifs collatéraux dans DeFi.
• Cet événement montre que les systèmes de prêt ne fonctionnent pas isolément et illustrent l’intérêt de réexaminer la sécurité des infrastructures sous-jacentes.

WEEX Crypto News, 2026-04-21 15:25:06

L’Attaque : Origine et Conséquences Immédiates

L’incident du 18 avril a révélé les vulnérabilités d’une finance décentralisée (DeFi) hyper-connectée. Le vol de 116 500 tokens rsETH, exploitant une faille dans le pont cross-chain de la DAO Kelp, a perturbé Aave v3. Avec ces tokens utilisés comme collatéraux pour emprunter du WETH, la crise de liquidité s’est rapidement installée, atteignant une utilisation des pools ETH de 100% et un risque de défaut de près de 200 millions de dollars.

Aave et le Risque des Collatéraux Externes

L’intégration de rsETH, basé sur le protocole EigenLayer, comme collatéral dans Aave v3 et v4, a exposé la plateforme à des risques externes. Le rsETH, malgré sa fiabilité théorique en tant qu’actif collatéral, a vu sa valeur s’effondrer suite à la suspension de ses contrats par Kelp DAO, causant une chaîne de liquidations désordonnées.

Repenser la Gestion des Risques dans DeFi

L’événement rsETH-Kelp DAO-Aave souligne le risque systémique que peuvent provoquer les actifs collatéraux distribués lorsqu’une composante échoue. Aave doit repenser sa stratégie en matière d’actifs listés, intégrant des paramètres d’embarquement plus conservateurs pour les actifs cross-chain et LRT. Cela implique également l’élaboration de cadres quantitatifs à même de mesurer le “risque de pont” et le “risque de stack de restaking”.

Implications pour l’Avenir d’Aave et de DeFi

Après l’incident, l’accent est mis sur l’élargissement du rôle du Safety Module d’Aave, y compris les staking AAVE et les pools de liquidité de secours, transformant de simples filets de sécurité en composants clés de la gestion quotidienne des risques systémiques. Pour les utilisateurs, faire des gains grâce à des tokens composites complexes s’accompagne de risques sous-jacents, souvent négligés, liés aux vulnérabilités des ponts cross-chain et aux gouvernances de restaking.

Leçon Principale de l’Incident

Cet incident rappelle que dans DeFi, le rendement est toujours accompagné de risques, souvent sous-estimés jusqu’au premier événement systémique. La crise de liquidité créée – ayant conduit à plus de 10 milliards de dollars de sorties en une seule journée et des défauts potentiels de 200 millions de dollars – illustre la nécessité d’évaluer et de quantifier de manière proactive les risques associés aux actifs collatéraux complexes.

FAQ

Quels sont les principaux points à retenir de l’incident rsETH ?

L’incident a montré la vulnérabilité des systèmes DeFi interconnectés aux risques de collatéraux externes, nécessitant une refonte de la stratégie de gestion des risques.

En quoi rsETH était-il utilisé dans Aave ?

RsETH servait de collatéral dans Aave, permettant aux utilisateurs de l’utiliser pour emprunter d’autres actifs plus liquides.

Pourquoi l’incident n’était-il pas lié à une vulnérabilité du code d’Aave ?

Le code d’Aave n’a pas été compromis. La faille provenait d’un problème de crédibilité dans le flux de prix des collatéraux externes comme rsETH.

Comment Aave peut-il répondre à de tels incidents à l’avenir ?

En intégrant des paramètres d’embarquement prudents pour les actifs cross-chain et en développant des cadres pour mesurer les risques technologiques.

Qu’est-ce que cela signifie pour la sécurité dans DeFi ?

Cela indique que les protocoles doivent aller au-delà des vulnérabilités contractuelles, en évaluant également la sécurité de l’infrastructure technologique soutenant les actifs collatéraux.