Pertes de rsETH d'Aave par rapport à la sécurité de Spark : Une étude sur la gestion des risques

Le 18 avril 2026, une exploitation critique dans le pont inter-chaînes Kelp DAO a conduit à la création malveillante de 116 500 rsETH sans garantie. Ces actifs frauduleux ont été rapidement déposés dans Aave V3 et V4, permettant à l'attaquant de siphonner du WETH réel. Selon les estimations on-chain de Lookonchain, Aave fait face à une mauvaise dette potentielle d'environ 195 millions de dollars. En revanche, SparkLend, le bras de prêt de l'écosystème MakerDAO (Sky), n'a subi aucune perte car il avait stratégiquement quitté le marché rsETH exactement trois mois auparavant. Ce contraste offre une leçon magistrale sur la philosophie de gestion des risques DeFi, mettant en évidence le compromis entre la croissance et la sécurité systémique.

Points clés à retenir

• Exposition d'Aave de 195 millions de dollars : Aave a fait face à une mauvaise dette massive en raison de paramètres LTV agressifs (93 %) et d'une stratégie axée sur l'expansion pour rsETH.
• Sécurité proactive de Spark : SparkLend a évité toutes les pertes en exécutant une sortie stratégique du marché rsETH trois mois avant l'exploitation, citant une faible efficacité.
• Défenses structurelles : L'utilisation par Spark de plafonds d'approvisionnement à taux limités et d'oracles à triple médiane a fourni un tampon de sécurité qui a empêché une contamination catastrophique.
• Vulnérabilités des LRT : L'incident souligne que les jetons de Liquid Restaking (LRT) comportent des risques multicouches, provenant principalement de la sécurité des ponts inter-chaînes.

Aave et Spark : Le chemin divergent du 29 janvier 2026

Le cœur de cette étude de cas réside dans une date unique : le 29 janvier 2026. Ce jour-là, deux des plus grands protocoles DeFi ont pris des actions diamétralement opposées concernant le rsETH. Aave a officiellement lancé son E-Mode rsETH, permettant aux utilisateurs de tirer parti de leurs positions avec un ratio de prêt à la valeur (LTV) stupéfiant de 93 %. L'objectif était clair : stimuler la croissance et restaurer les taux d'utilisation de WETH, qui étaient à la traîne à l'époque. Les organes de gouvernance d'Aave, y compris l'ACI et Chaos Labs, visaient à capter la massive liquidité affluant dans le secteur des Liquid Restaking Tokens (LRT).

Ce même jour, SparkLend a exécuté un "Sort" de gouvernance pour arrêter toute nouvelle offre de rsETH. Cette décision a été déclenchée par un post de gouvernance de PhoenixLabs le 16 janvier, qui notait que l'utilisation de rsETH était faible et fortement concentrée dans un seul portefeuille (0xb99a). La logique de Spark était fondée sur l'efficacité marginale ; si le bénéfice d'un actif ne dépasse pas ses coûts de maintenance et de risque, il est retiré, quelle que soit sa popularité perçue sur le marché. Cette "nettoyage d'actifs" proactif a sauvé Spark d'une catastrophe de 195 millions de dollars qui a frappé Aave trois mois plus tard.

Gouvernance rsETH d'Aave et stratégie d'expansion

L'expansion d'Aave a été motivée par un consensus multipartite impliquant l'Initiative Aave Chan (ACI), Chaos Labs et LlamaRisk. Leur analyse s'est concentrée sur l'opportunité de marché. D'ici 2025, le rsETH était devenu un acteur significatif dans l'espace LRT, et Aave souhaitait capter cette liquidité pour dynamiser ses marchés WETH. L'introduction de l'E-Mode était le principal vecteur de cette expansion, offrant une haute efficacité en capital pour les traders.

Le LTV élevé de 93 % dans l'E-Mode était conçu pour attirer les baleines et les traders sophistiqués cherchant un maximum de levier sur leurs actifs stakés. Bien que cela ait réussi à augmenter la valeur totale verrouillée (TVL), cela a également considérablement réduit la marge de sécurité. Lorsque le pont Kelp DAO a été exploité, le rsETH "sans valeur" utilisé comme garantie était évalué presque à parité avec l'ETH par les flux de prix du protocole. Parce que le LTV était si élevé, l'attaquant pouvait emprunter presque la pleine valeur de la fausse garantie en WETH réel avant que le Gardien d'Aave puisse mettre les marchés en pause.

Sortie Tactique Spark : Prioriser la sécurité plutôt que la croissance de rsETH

La philosophie de gestion des risques de Spark diffère de celle d'Aave en privilégiant des contraintes défensives plutôt qu'une croissance agressive. Sam MacPherson, co-fondateur de Spark, a souligné que Spark ne se contente pas d'identifier des vulnérabilités spécifiques comme les hacks de pont. Au lieu de cela, le protocole emploie des mesures de protection systémiques qui limitent l'exposition, quelle que soit la source de risque. Lorsque la décision a été prise de sortir de rsETH, ce n'était pas parce que Spark anticipait un hack de pont ; c'était parce que le "rendement ajusté au risque" de maintenir l'actif listé n'était plus justifiable.

Spark utilise des "Plafonds d'Approvisionnement Limité" et des "Plafonds d'Emprunt" comme première ligne de défense. Ces contraintes physiques garantissent que même si un actif malveillant est introduit ou qu'un type de garantie échoue, le montant total pouvant être emprunté est strictement plafonné et ne peut pas être contourné en une seule transaction. De plus, Spark utilise un oracle médian à trois parties (Chronicle, Chainlink et RedStone) avec un fallback Uniswap TWAP. Ce flux de prix multi-niveaux empêche les défaillances à point unique au niveau des données, une vulnérabilité à laquelle Aave a été confronté durant les premières heures de l'événement de dépegging de rsETH lorsque des retards de prix ont été signalés.

Analyse des vulnérabilités de rsETH : Pourquoi les jetons de liquidité de restaking comportent des risques superposés

Pour comprendre cet échec de gestion des risques, les débutants doivent réaliser que rsETH n'est pas "ETH pur". C'est un jeton de restaking liquide (LRT) qui comporte plusieurs couches de risque que les actifs traditionnels n'ont pas. Chaque couche représente un point de défaillance potentiel qui peut impacter la solvabilité d'un marché de prêt.

• Risque de Pont : Les actifs se déplaçant entre les chaînes, comme rsETH, ne sont aussi sûrs que le pont facilitant le transfert. L'exploitation du 18 avril a prouvé qu'un seul défaut dans la logique du pont peut conduire à des scénarios de "frappe infinie".
• Risque d'Émetteur et de Rachat : Le protocole émettant le LRT, dans ce cas, Kelp DAO, doit maintenir un soutien de 1:1 avec de l'ETH réel. Si le processus de frappe est compromis, le soutien devient sans importance.
• Risque de contrat intelligent: Les couches de restaking sous-jacentes comme EigenLayer ajoutent une complexité supplémentaire. Chaque couche de protocole supplémentaire augmente la surface d'attaque potentielle.

Dans l'incident Aave, l'échec s'est produit au niveau du pont, permettant à un attaquant de "créer" du rsETH à partir de rien. Aux yeux des pools de prêt d'Aave, ces jetons apparaissaient comme des garanties légitimes. Parce qu'Aave considérait le rsETH comme un "actif sûr" avec des plafonds d'offre élevés et un LTV élevé, cela a effectivement permis à l'ensemble du pool WETH d'être contaminé par des dettes douteuses une fois le pont échoué.

Aave contre Spark : Une comparaison du cadre de risque technique

Le tableau suivant résume les principales différences dans la gestion de l'actif rsETH par les deux protocoles avant la crise d'avril 2026. Cette comparaison met en évidence pourquoi Spark est resté sûr tandis qu'Aave a accumulé une dette substantielle.

Conséquences sur le marché : La crise de mauvaise dette rsETH de 195 millions de dollars d'Aave

Les conséquences immédiates de l'exploitation ont vu le TVL d'Aave passer de 26,4 milliards de dollars à 19,8 milliards de dollars alors que les utilisateurs se précipitaient pour retirer de la liquidité, craignant une contagion supplémentaire. Le mécanisme d'assurance "Umbrella" d'Aave détient actuellement environ 50 millions de dollars, ne couvrant qu'environ 25 % des 195 millions de dollars de mauvaise dette potentielle. La hiérarchie d'absorption des pertes est désormais un point majeur de discussion dans la communauté Aave. Selon les protocoles actuels, les stakers aWETH supportent d'abord le poids, suivis des déposants WETH qui pourraient voir leurs soldes réduits si le trésor du DAO ne peut pas couvrir le déficit.

Pour l'écosystème DeFi plus large, cela rappelle que le "rendement" a toujours un prix. Des modes à haute efficacité comme l'E-Mode d'Aave sont des outils puissants pour les traders mais nécessitent une certitude absolue quant à l'intégrité du collatéral sous-jacent. Lorsque cette intégrité est liée à un pont tiers, le risque n'est plus seulement financier, il devient structurel. La capacité de Spark à éviter ce désordre en se concentrant sur la concentration des utilisateurs et l'efficacité des actifs offre une alternative convaincante au modèle de croissance à tout prix.

Leçons stratégiques pour les investisseurs : Modèles de risque Aave et Spark

Sur la base de cette étude de gestion des risques, les investisseurs et les traders devraient prendre en compte les conseils suivants lors de leurs interactions avec des protocoles de prêt comme Aave ou Spark :

1. Scruter la qualité des garanties : Ne supposez pas que tous les actifs "similaires à l'ETH" sont égaux. Vérifiez les dépendances sous-jacentes, en particulier les ponts et les couches de restaking. Si un actif présente plusieurs "couches" de risque de protocole, son LTV devrait idéalement être plus bas.
2. Surveiller les plafonds d'approvisionnement et les taux : Si un protocole n'a pas ou a des plafonds d'approvisionnement très lâches sur de nouveaux actifs comme le rsETH, il est plus vulnérable aux exploits de "mint infini". Les protocoles avec des plafonds de taux limités, comme Spark, offrent une marge de sécurité plus élevée lors des événements de cygne noir.
3. Diversifier entre les protocoles : Comme le montre la sécurité de Spark, différents protocoles ont des appétits pour le risque différents. Répartir la liquidité entre Aave et Spark réduit l'impact de la mauvaise dette d'un seul protocole sur votre portefeuille total.
4. Surveillance active de la gouvernance : La décision de Spark de sortir a été rendue publique sur leurs forums trois mois à l'avance. Les investisseurs qui ont suivi la gouvernance de Spark auraient pu déplacer leurs positions en rsETH vers des alternatives plus sûres comme le wstETH avant que la fenêtre de liquidité ne se rétrécisse.

Conclusion : L'avenir de la gestion des risques pour Aave, Spark et rsETH

La crise du rsETH d'Aave en 2026 met en lumière une tension fondamentale dans la DeFi : le compromis entre l'efficacité du capital et la sécurité systémique. Aave a choisi l'expansion et l'utilisation, ce qui a permis d'obtenir des rendements élevés pendant des mois mais a finalement conduit à un déficit de 195 millions de dollars. Spark a choisi l'efficacité et la containment, sacrifiant des frais potentiels pour un profil de sécurité robuste.

Bien qu'Aave reste une force dominante dans le domaine, cette leçon souligne l'importance critique des paramètres défensifs tels que les plafonds à taux limité et les oracles multi-sources. Alors que le marché LRT continue d'évoluer, les protocoles qui prospéreront seront ceux qui peuvent équilibrer l'attrait de la croissance de rsETH avec les stratégies de gestion des risques disciplinées démontrées par Spark.

AVIS : WEEX et ses affiliés fournissent des services d'échange d'actifs numériques, y compris des dérivés et du trading sur marge, uniquement là où cela est légal et pour les utilisateurs éligibles. Tout le contenu est une information générale, pas un conseil financier - demandez un avis indépendant avant de trader. Le trading de cryptomonnaies est à haut risque et peut entraîner une perte totale. En utilisant les services de WEEX, vous acceptez tous les risques et conditions associés. N'investissez jamais plus que ce que vous pouvez vous permettre de perdre. Consultez nos Conditions d'utilisation et notre Avertissement sur les risques pour plus de détails.