Pourquoi Aave a gelé les marchés de rsETH après l'exploitation du Kelp DAO

Le 18 avril 2026, Aave a gelé les marchés de rsETH après que l'exploitation du pont Kelp DAO a transformé un actif de garantie corrélé à l'ETH largement utilisé en une source de risque pour le protocole. La décision n'était pas un signe que les contrats de prêt d'Aave avaient été piratés. C'était un mouvement de confinement à l'intérieur d'un système de prêt DeFi beaucoup plus large qui dépend fortement des hypothèses de garantie de confiance.

Le problème central était en amont. Selon l'analyse publique de l'incident publiée après l'attaque, un attaquant a créé ou libéré 116 500 rsETH non garantis, d'une valeur d'environ 292 millions de dollars à l'époque, par le biais d'un chemin de pont compromis ou mal configuré. Ces jetons ont ensuite été utilisés comme garantie sur des plateformes de prêt, y compris Aave, pour emprunter de la liquidité réelle du système. Une fois que le marché a compris qu'une partie de l'offre de rsETH n'était plus fiablement garantie, Aave a dû supposer que la garantie derrière ces prêts ne pouvait pas être de confiance.

C'est pourquoi le gel était important. Le premier travail d'Aave était d'arrêter que les dégâts ne s'aggravent.

Que s'est-il passé le 18 avril 2026

L'incident a commencé en dehors d'Aave. Les premiers rapports et l'analyse on-chain ont pointé vers un échec de l'infrastructure inter-chaînes de Kelp DAO, et non un défaut dans le moteur de prêt d'Aave. L'analyse publique post-incident a déclaré que l'attaquant avait utilisé un message inter-chaînes falsifié pour provoquer la libération de rsETH qui n'aurait pas dû exister sous forme dépensable.

Au lieu de déverser ce rsETH directement dans des échanges décentralisés et d'accepter une énorme glissade, l'attaquant l'a utilisé de manière plus efficace : comme garantie. Cette approche a permis à l'attaquant d'emprunter des actifs liquides comme le WETH contre des actifs dont la confiance sur le marché n'avait pas encore complètement disparu.

Pour Aave, cela a créé le pire type de contagion. Le protocole n'a pas perdu de fonds parce que ses contrats ont mal fonctionné. Il a fait face à une mauvaise dette parce qu'un actif externe qui avait été accepté comme garantie est soudainement devenu peu fiable.

Pourquoi Aave a gelé les marchés rsETH

Aave a gelé les marchés rsETH pour réaliser trois choses à la fois.

Tout d'abord, cela a empêché de nouveaux dépôts et de nouvelles activités d'emprunt liées à l'actif affecté. Lorsqu'un actif de garantie est compromis, permettre l'ouverture de nouvelles positions peut multiplier la perte.

Deuxièmement, cela a permis de gagner du temps aux gestionnaires de risques et aux participants à la gouvernance pour évaluer combien de mauvaise dette s'était déjà formée. Dans les incidents DeFi à évolution rapide, les premières heures comptent plus qu'un message parfait. Le système doit arrêter l'exposition avant de pouvoir produire un bilan clair.

Troisièmement, cela a protégé le pool de prêts plus large d'une mauvaise situation de garantie se transformant en une spirale de liquidité complète. Une fois que la confiance est rompue, les fournisseurs commencent à partir. Si le protocole ne contient pas rapidement le marché affecté, la panique peut se propager aux réserves non liées.

Cette logique était visible dans les mises à jour de gouvernance d'Aave publiées le 19 avril 2026. LlamaRisk a écrit qu'en tant que suivi préventif du gel de rsETH, le Gardien du Protocole a également gelé WETH sur Core, Prime, Arbitrum, Base, Mantle et Linea pour empêcher de nouveaux emprunts contre la garantie WETH pendant que la situation était encore surveillée.

Pourquoi l'exposition est devenue si grande

L'exposition de rsETH d'Aave n'est pas apparue de nulle part. Le 9 avril 2026, LlamaRisk a proposé d'augmenter le plafond d'approvisionnement de rsETH sur Ethereum Core de 480 000 à 530 000, citant une demande persistante et des stratégies de levier de style ETH corrélées. Dans des conditions de marché normales, ce type de positionnement peut sembler gérable car rsETH et ETH sont censés évoluer étroitement ensemble.

Mais un comportement de prix corrélé n'est pas la même chose que la sécurité de l'infrastructure.

Cette distinction est la véritable leçon de l'incident. Un actif de garantie peut sembler liquide, intégré et stable en prix tout en portant encore un risque de pont, de frappe ou de configuration en dehors du protocole de prêt lui-même. Lorsque cette couche cachée échoue, le marché des prêts en hérite des conséquences. C'est également pourquoi le débat autour du modèle de restaking est devenu plus important après cet événement : les systèmes de rendement en couches peuvent amplifier la fragilité lorsque les hypothèses de garantie échouent.

Les rapports publics au cours des 48 premières heures ont suggéré que l'attaquant avait emprunté des dizaines de milliers de WETH à travers Ethereum et Arbitrum. Les estimations de la dette douteuse liée à Aave variaient selon les sources et les méthodologies, mais la plupart des discussions sérieuses plaçaient le problème dans les neuf chiffres élevés au 20 avril 2026.

Qui peut absorber les pertes

La question suivante n'est pas de savoir si Aave a été affecté. C'est qui paie finalement.

Le système Umbrella d'Aave a été conçu comme un filet de sécurité automatisé contre la dette douteuse. Selon la documentation officielle d'Aave, Umbrella isole le risque par actif et réseau et peut brûler les aTokens stakés correspondants lorsque des déficits se produisent. C'est une version plus automatisée du modèle de sécurité plus ancien du protocole.

Mais il y a une limitation importante. Umbrella est initialement déployé sur Ethereum et prend en charge certains actifs là-bas, y compris le WETH. Cela signifie que la couverture n'est pas automatiquement uniforme sur chaque réseau où Aave opère. Si les pertes se situent en dehors du champ d'application du déploiement actif d'Umbrella, les décisions de gouvernance et de trésorerie deviennent plus importantes.

Pour les utilisateurs, cela signifie que le gel ne doit pas être interprété comme une résolution finale. C'est le début du processus de résolution. Le protocole doit encore déterminer le déficit, le chemin de secours et l'allocation éventuelle des pertes à travers les couches de protection disponibles.

Ce que signifie le gel de rsETH pour DeFi

Cet incident est plus grand qu'un seul jeton ou un seul protocole. Cela montre pourquoi le risque DeFi ne peut plus être évalué uniquement au niveau de l'oracle de prix et de la liquidation.

Un protocole de prêt peut avoir d'excellents contrats de base et subir néanmoins des dommages importants s'il liste des actifs dont les hypothèses de pont en amont ou d'émission sont faibles. Le gel de rsETH est donc une étude de cas sur le risque de composabilité : Aave a hérité d'un risque d'une partie de la pile qu'il ne contrôlait pas directement.

Pour les constructeurs DeFi, la leçon est simple. Les cadres de risque doivent traiter la sécurité des ponts, les hypothèses des validateurs et l'infrastructure de garantie comme des critères de liste de premier ordre. Pour les utilisateurs, la leçon est encore plus simple : « Semblable à l'ETH » ne signifie pas « équivalent en risque à l'ETH ».

Aave a gelé les marchés de rsETH car attendre aurait été pire. Le gel était un frein d'urgence, pas un remède. Le véritable test maintenant est de savoir si la conception de l'assurance du protocole, le processus de gouvernance et les normes de liste sont suffisamment solides pour absorber un échec de garantie qui a pris naissance ailleurs. C'est aussi pourquoi la réaction du marché concernant le AAVE token reste un signal de sentiment utile, même si l'action des prix seule ne peut pas expliquer l'ampleur totale du risque.

FAQ

Est-ce qu'Aave a été piraté ?

Aucun rapport public au 20 avril 2026 n'indique que les contrats de prêt principaux d'Aave étaient la cause profonde. Le déclencheur était l'exploitation de rsETH et l'utilisation de garanties compromises à l'intérieur d'Aave.

Pourquoi Aave a-t-il également gelé WETH sur certains marchés ?

Les mises à jour de la gouvernance d'Aave du 19 avril 2026 ont indiqué que WETH avait été gelé sur plusieurs instances pour empêcher de nouveaux emprunts contre la garantie WETH pendant que le protocole surveillait les conséquences de l'incident rsETH.

Qu'est-ce qu'Aave Umbrella ?

Umbrella est le filet de sécurité automatisé contre les mauvaises créances d'Aave. Il utilise des coffres de staking spécifiques aux actifs et aux réseaux pour absorber les déficits, plutôt que de se fier uniquement à une intervention de gouvernance plus lente.

Le gel de rsETH signifie-t-il que les utilisateurs ont perdu des fonds de manière permanente ?

Pas automatiquement. Un gel est une action de confinement. L'impact final sur l'utilisateur dépend de la comptabilité des mauvaises créances, de toute récupération de Kelp DAO ou des parties liées, de la couverture Umbrella et des décisions de gouvernance ultérieures.

Quelle est la plus grande leçon tirée de cet événement ?

Le risque de collatéral DeFi ne concerne pas seulement la volatilité des prix. La conception des ponts, la vérification des messages et l'architecture d'émission des actifs peuvent être tout aussi importantes. Pour un cadre plus large, il est utile de considérer l'incident à travers le prisme du risque DeFi, et pas seulement du mouvement des prix des tokens.