Il faut sauver le soldat Aave. Le secteur de la finance décentralisée (DeFi) s’organise pour faire face aux conséquences d’une vulnérabilité technique ayant entraîné un déficit de collatéral de 292 millions de dollars. Cet événement, lié à une faille dans l’intégration de KelpDAO avec le protocole LayerZero, a permis à un attaquant de générer des jetons rsETH sans contrepartie réelle. En utilisant ces actifs comme garantie sur la plateforme de prêt Aave, l’auteur de l’incident a emprunté environ 190 millions de dollars en actifs divers, laissant le protocole avec des garanties dépréciées. Cette situation a provoqué une vague de retraits rapide, réduisant temporairement la valeur totale verrouillée sur Aave de 10 milliards de dollars.
- Le secteur DeFi a été bouleversé par une faille technique ayant entraîné un déficit de 292 millions de dollars, affectant gravement le protocole Aave.
- Une mobilisation collective, nommée « DeFi United », s’est mise en place pour recapitaliser et stabiliser les marchés, avec des engagements financiers significatifs de la part de Lido Labs, EtherFi et Stani Kulechov.
Aave : Une mobilisation multilatérale pour stabiliser les marchés
Afin de restaurer la confiance et de neutraliser les risques de créances douteuses, les principaux acteurs de l’écosystème ont lancé une initiative de secours baptisée « DeFi United ». Ce groupement, mené par les prestataires de services d’Aave, vise à recapitaliser le jeton rsETH pour rétablir sa parité et éviter des liquidations en cascade.
Plusieurs entités majeures ont déjà annoncé des engagements financiers notables. La fondation Lido Labs a ainsi proposé l’allocation de 2 500 stETH, soit environ 5,7 millions de dollars, à un véhicule de secours dédié. Cette contribution s’inscrit dans une démarche globale visant à limiter les effets de contagion au sein de l’infrastructure financière décentralisée.
Parallèlement, d’autres partenaires stratégiques ont rejoint cet effort de stabilisation. EtherFi a ainsi soumis un plan prévoyant l’apport de 5 000 ETH, tandis que Stani Kulechov, fondateur d’Aave, a personnellement proposé une contribution équivalente de 5 000 ETH sur ses fonds propres. Ces engagements visent à combler le trou de 112 000 rsETH identifié dans le rapport d’incident.
L’objectif prioritaire n’est plus seulement la récupération des fonds dérobés, mais la restauration rapide d’un environnement de marché normalisé pour protéger les utilisateurs finaux et maintenir l’intégrité des protocoles de prêt. Cet incident souligne bien la complexité des interactions entre les protocoles de liquid restaking et les marchés de crédit.
L’attaquant a d’ailleurs exploité le système de messagerie d’un pont inter-chaînes pour créer des jetons rsETH fictifs, avant de les déposer sur Aave à travers les réseaux Ethereum et Arbitrum.
Analyse des mécanismes de contagion et mesures de confinement dans la DeFi
Si le conseil de sécurité d’Arbitrum a réussi à geler environ 71 millions de dollars en ETH liés à l’exploitation, une partie notable des fonds a été transférée via Thorchain, rendant leur saisie directe plus difficile. Cette dispersion des capitaux explique pourquoi l’effort se concentre désormais sur une opération de recapitalisation coordonnée plutôt que sur une simple procédure de récupération judiciaire ou technique.
La coordination actuelle entre Aave, Lido et EtherFi illustre une maturité croissante dans la gestion des risques systémiques au sein du secteur. En optant pour un renflouement interne plutôt que de laisser les dettes s’accumuler, les participants cherchent à prouver la résilience de l’architecture DeFi.
Cette stratégie de mutualisation des pertes par les acteurs dominants vise à rassurer les déposants et à stabiliser les taux d’intérêt, qui avaient subi des variations importantes suite à la fuite des liquidités. La formalisation de nouveaux engagements devrait se poursuivre dans les prochains jours pour parachever le plan de résolution.
L’initiative « DeFi United », portée par Aave et ses partenaires comme Lido et EtherFi, constitue une réponse directe à la disparition des 292 millions de dollars liés au jeton rsETH. Grâce à des propositions de contributions totalisant déjà plusieurs milliers d’ETH, l’écosystème tente de neutraliser la dette toxique (bad debt) et de stabiliser les marchés de prêt. Bien que le gel d’une partie des fonds sur Arbitrum ait offert un premier répit, la réussite de ce plan de secours repose désormais sur la finalisation des engagements des DAO partenaires pour restaurer intégralement le backing des actifs affectés et prévenir tout nouvel effet domino. Affaire à suivre, mais quoiqu’il arrive, une belle initiative collective à saluer.
L’article Hack à 292 millions de $ : La riposte coordonnée de la DeFi pour sauver Aave est apparu en premier sur Journal du Coin.
