La valeur totale bloquée sur le protocole de prêt décentralisé Aave a chuté de près de 8 milliards de dollars au cours du week-end après que les pirates à l'origine de l'exploit de 293 millions de dollars de Kelp DAO ont emprunté des fonds sur Aave, laissant environ 195 millions de dollars de « créances irrécouvrables » sur le protocole et déclenchant des retraits.
Les données de DeFiLlama montrent que la TVL d'Aave est passée d'environ 26,4 milliards de dollars à 18,6 milliards de dollars dimanche, perdant ainsi sa première place en tant que plus grand protocole DeFi.
Les pools de prêt d'Aave v3 pour l'USDt (USDT) et l'USDC (USDC) sont désormais utilisés à 100 %, ce qui signifie que plus de 5,1 milliards de dollars de stablecoins ne peuvent pas être retirés tant que de nouvelles liquidités n'arrivent pas ou que les emprunts ne sont pas remboursés.
La chute de la TVL d'Aave montre à quelle vitesse le risque d'un seul incident de sécurité peut se propager sur l'ensemble du marché interconnecté des prêts DeFi, pouvant potentiellement conduire à une grave crise de liquidité.
L'incident a commencé samedi lorsque des pirates ont volé 116 500 jetons Kelp DAO Restaked ETH (rsETH) d'une valeur d'environ 293 millions de dollars sur le pont alimenté par LayerZero de Kelp DAO et les ont utilisés comme garantie sur Aave v3 pour emprunter de l'Ether enveloppé (wETH).
La plateforme d'analyse crypto Lookonchain a déclaré que cette action avait créé environ 195 millions de dollars de « créances irrécouvrables » sur Aave, ce qui a contribué à la chute de près de 20 % du jeton Aave (AAVE), passant de 112 $ samedi à 18h00 UTC à 89,5 $ environ 25 heures plus tard.
Lookonchain a noté que certaines des plus grandes baleines crypto à avoir retiré des fonds d'Aave étaient l'échange crypto MEXC et Abraxas Capital, avec respectivement 431 millions de dollars et 392 millions de dollars.
Plusieurs réseaux et protocoles crypto liés à rsETH ou au pont LayerZero ont suspendu l'utilisation du pont jusqu'à ce que le problème soit résolu, y compris la plateforme DeFi Curve Finance, l'émetteur de stablecoins Ethena et le Wrapped Bitcoin (WBTC) de BitGo.
Peu après l'exploit de Kelp DAO, Aave a déclaré avoir gelé les marchés rsETH sur Aave v3 et v4 pour empêcher tout emprunt suspect et a ensuite affirmé que le rsETH sur le mainnet Ethereum restait entièrement adossé à des actifs sous-jacents.
Les réserves de wETH restent également gelées sur Ethereum, Arbitrum, Base, Mantle et Linea, a indiqué Aave.
Cet incident marque le premier test de stress significatif du modèle de sécurité « Umbrella » d'Aave, qui a été introduit en juin 2025 pour fournir une protection automatisée contre les créances irrécouvrables du protocole tout en permettant aux utilisateurs de gagner des récompenses.
Connexe : Aave DAO soutient le plan du mainnet V4 par un vote quasi unanime
Plus tôt ce mois-ci, la Banque du Canada a constaté qu'Aave avait évité les créances irrécouvrables sur son marché v3 en utilisant la surcollatéralisation, les liquidations automatisées et d'autres stratégies qui déplaçaient le risque vers les emprunteurs.
Dans des commentaires à Cointelegraph, Aave a défendu son modèle basé sur la liquidation, le présentant comme un mécanisme de sécurité essentiel qui protège les prêteurs tout en limitant les inconvénients pour les emprunteurs.
Cela intervient alors qu'Aave s'est séparé de son fournisseur de services de risque DeFi le plus ancien, Chaos Labs, le 6 avril, suite à des désaccords sur l'orientation d'Aave v4 et des contraintes budgétaires.
Magazine : Les développeurs DeFi sont-ils responsables de l'activité illégale d'autrui sur leurs plateformes ?
