Le 18 avril, un exploit sur le bridge de Kelp DAO a vidé près de 200 millions de dollars à Aave. Depuis, les gros titres pointent le protocole du doigt. Pourtant, une question dérange : Aave a-t-il vraiment été piraté, ou n’est-il qu’une victime collatérale encaissant la défaillance d’un tiers ? Analysons.

L’attaque en 46 minutes chrono

17h35 UTC. Un attaquant exploite une faille dans le bridge LayerZero de Kelp DAO. Le bridge l’accepte comme légitime et libère 116 500 rsETH, soit l’équivalent de 293 millions de dollars.

Problème : ces rsETH n’ont aucun backing réel. Ce sont des tokens fantômes. 

Un attaquant classique les aurait vendus directement sur le marché évitant ainsi tout problème sur AAVE, mais celui-ci agit différemment.

Il dépose ses rsETH sur Aave V3 et V4 comme collatéral et emprunte ensuite du WETH, un équivalent de l’ETH utilisé dans la pool du protocole. Quand Kelp DAO gèle son bridge à 18h21, les rsETH toxiques sont déjà inscrits dans les livres d’Aave, et l’ETH réel est déjà parti.

Résultat : Aave se retrouve avec du collatéral qui ne vaut rien en face d’une dette qui, elle, est bien réelle.

La chronologie complète :

• 17h35 UTC. L’attaquant envoie un message forgé au bridge LayerZero de Kelp.
• 17h35. Le bridge accepte le message et libère 116 500 rsETH (293 M$).
• 17h36 – 18h15. L’attaquant dépose le rsETH sur Aave V3 et V4 comme collatéral et emprunte du WETH réel.
• 18h21. Kelp gèle ses contrats en urgence. 46 minutes après le début.
• 18h52. L’Aave Guardian gèle tous les marchés rsETH et wrsETH.
• Nuit du 18 au 19 avril. Panique. 6,2 milliards de dollars quittent Aave en retraits nets.
• 19 avril. Le token AAVE plonge de 18 %. La TVL d’Aave chute de 26 à 22 milliards.
• 20 avril. La TVL descend à 17,9 milliards.

Le faux coupable : la proposition 434

Six mois avant l’attaque, l’Aave Chan Initiative avait fait passer la Proposition 434. Elle augmentait le LTV du rsETH à 93 % en E-Mode, le mode d’optimisation d’Aave pour les actifs corrélés à l’ETH. Cette décision est pointée du doigt depuis samedi. 

À tort, ou au mieux à moitié.

Le LTV à 93% vs 72-75% change l’ampleur du dégât, pas la nature de l’attaque.

• À 93% LTV → l’attaquant emprunte 273M$ contre 293M$ de rsETH
• À 72% LTV → l’attaquant emprunte 211M$ contre 293M$ de rsETH

En temps normal, un LTV élevé est dangereux parce qu’une chute progressive du collatéral peut rendre la position non-liquidable avant que les arbitragistes réagissent.

Sauf que le rsETH n’a pas baissé de 10 %. Il n’a pas baissé progressivement. Il est passé de pleine valeur à zéro instantanément, au moment même où le bridge libérait les tokens fantômes. Les liquidateurs ont été impuissants à n’importe quel LTV : il n’y avait plus rien à liquider.

Le vrai échec d’évaluation du risque est en amont.

Accepter un liquid restaking token comme collatéral revient à déléguer la solvabilité du prêt à une chaîne d’acteurs que le prêteur ne contrôle pas. L’émetteur du token (Kelp DAO). Le bridge qui le fait voyager (LayerZero). Les validateurs des réseaux intermédiaires. Chaque maillon est un point de défaillance unique.

Le 18 avril, le maillon qui a cassé, c’est le bridge, pas AAVE.

196 millions de dollars de mauvaise dette : qui va payer la facture ?

Le déficit WETH final atteint 196 millions de dollars. C’est ce qu’on appelle de la “mauvaise dette” et Aave a deux outils pour l’absorber.

Le premier est Umbrella, le nouveau Safety Module lancé fin 2025. Certains utilisateurs stakent volontairement leurs aTokens (les tokens représentant leurs dépôts) contre des récompenses supplémentaires. En contrepartie, ils acceptent d’être brûlés en cas de déficit. Automatique, pas de vote, pas de délai. Umbrella a 50 millions de dollars d’aWETH stakés à disposition. Pour ces derniers pas de sujet : ils vont devoir financer la perte.

Sauf que 50 millions ne couvrent pas 196 millions. Il reste 146 millions à absorber ailleurs.

Le second mécanisme s’appelle le haircut pro rata. Il est automatique aussi. Le déficit restant est inscrit dans la réserve WETH, ce qui revient à dire que les aWETH en circulation représentent collectivement plus de WETH qu’il n’en existe réellement dans la pool.

• Avant l’incident : 1 aWETH = 1 WETH. 
• Après : 1 aWETH = environ 0,96 WETH.

Une perte de 4 % appliquée à tous les déposants WETH d’Aave, proportionnellement à leur dépôt. Un investisseur particulier qui avait 10 ETH dans la pool vient de perdre l’équivalent de 0,4 ETH.

Mais il y a également une troisième option qui est actuellement discutée au sein de la gouvernance.

C’est même deux options supplémentaires qui sont sur la table :

L’argument de ceux qui poussent pour B ou C est simple : ce sont les stkAAVE holders qui ont approuvé l’acceptation du rsETH. Ce sont eux qui devraient absorber la dette, pas des utilisateurs passifs qui ne participent pas à la gouvernance.

Nous sommes dans un choix politique et moral qui sera important pour l’ethos d’AAVE.

Le vote est attendu dans les deux semaines.

L’avis du Club 25% sur la situation

Première question reçue des membres depuis samedi : sommes-nous exposés ? 

Réponse courte : non. Le portefeuille public du Club 25% n’avait aucune exposition au rsETH, aucun dépôt WETH sur Aave, aucune ligne affectée par l’incident ou le bank run qui l’a suivi.

Ce qui mérite plus d’attention, c’est la réaction du marché elle-même. Aave n’est pas une banque. Le protocole ne pratique pas la réserve fractionnaire. Chaque prêt est sur-collatéralisé, chaque position est auditable on-chain en temps réel.

Faisons les comptes. Le déficit final, après Umbrella, atteint 146 millions de dollars. La TVL d’Aave, même après la sortie de 8 milliards en retraits, tourne autour de 17,9 milliards. 

Le trou représente 0,8 % des actifs du protocole. 

Aucun risque de solvabilité globale. Aucune cascade d’insolvabilité possible.

Le bank run n’est donc pas une fuite face à l’insolvabilité. C’est une réaction émotionnelle au mot « hack ». Les déposants préfèrent retirer d’abord, comprendre ensuite. Rationnellement, la majorité n’avait aucune raison de partir.

Et cette irrationalité crée des fenêtres. Quand des milliards sortent d’un protocole en 48 heures, les taux bougent. AAVE offre en ce moment des rendements importants sur des stablecoins qui n’ont aucune raison d’être touché par quelconque mauvaise dette.

Et c’est précisément notre travail que de vous le dire : identifier ces fenêtres, documenter les positions en direct sur un portefeuille public de 100 000 dollars en stablecoins, exécuter à froid quand le reste du marché réagit à chaud.

Rejoindre le Club 25% et reprenez le contrôle de votre patrimoine

Terminons cette analyse sur une prise de recul importante avec la traduction du commentaire d’ApuMallku qui permet d’entrevoir le vrai problème systémique de la DeFi aujourd’hui et qui est en passe d’être résolu : 

“Nous devons reconnaître que les Guardians Aave, aussi diligents soient-ils, opèrent sur des timelines humaines. Dans une forêt sombre où les acteurs malveillants se déplacent à la vitesse du mempool, s’appuyer sur l’intervention manuelle n’est plus une stratégie de sécurité viable pour un protocole de cette envergure. Nous devons prioriser le développement d’agents on-chain autonomes capables d’agir pour suspendre les retraits ou geler les caps quand des schémas malveillants spécifiques sont détectés”

Les agents AI comme solution. Quoi d’autre ?

L’article Aave sous le choc : comment un bug de bridge fait vaciller le n°1 de la DeFi est apparu en premier sur Journal du Coin.

Divergence de point de vue. Le 12 mars dernier, l’écosystème de la finance décentralisée (DeFi) a enregistré une perte d’exécution historique lors d’une transaction effectuée sur l’interface d’Aave. Un utilisateur a converti 50,4 millions de dollars en aEthUSDT pour obtenir environ 36 000 dollars en aEthAAVE, subissant une dépréciation de valeur de 99,9 %. Samedi dernier, les protocoles Aave et CoW Swap ont publié des analyses techniques détaillées pour expliquer l’enchaînement des faits. Si les deux entités s’accordent sur le rôle central du manque de liquidité, leurs rapports mettent en lumière des défaillances structurelles et des comportements de marché complexes.

25€ pour 100€ tradés + 10K$ de trading sans frais à la création de votre compte, ça vous tente ?

Ne ratez pas cette occasion, créez votre compte sur Bitvavo

Lien commercial

Une accumulation de défaillances techniques et de liquidité pour CoW Swap

L’analyse de CoW Swap révèle que l’incident résulte d’une série de facteurs techniques aggravants. Dans un premier temps, le système de vérification des cotations a rejeté des routes offrant des prix plus favorables en raison d’un plafond de gaz obsolète. Seule une offre, nettement inférieure aux prix du marché, a passé cette étape de vérification. Par la suite, lors de l’exécution, un solveur disposant d’une meilleure route a remporté deux enchères consécutives sans toutefois parvenir à inscrire les transactions sur la blockchain. Ce désistement a laissé place à une exécution dégradée, routée via une réserve de liquidité SushiSwap ne contenant que 73 000 dollars.

De plus, CoW Swap mentionne l’existence probable d’une fuite de la transaction depuis un mempool privé vers le domaine public. Cette vulnérabilité aurait permis à des robots d’extraction de valeur maximale (MEV) de réaliser des profits importants. Les données on-chain indiquent qu’un constructeur de blocs a extrait environ 34 millions de dollars en Ethereum de cette transaction, tandis qu’un robot MEV a généré près de 9,9 millions de dollars via une attaque de type « sandwich ». Ces éléments soulignent les limites actuelles des protections contre l’arbitrage prédateur lors de transactions de taille exceptionnelle.

25€ pour 100€ tradés + 10K$ de trading sans frais à la création de votre compte, ça vous tente ?

Ne ratez pas cette occasion, créez votre compte sur Bitvavo

Lien commercial

La responsabilité de l’utilisateur en question du côté d’Aave

De son côté, Aave met l’accent sur le comportement de l’utilisateur et la transparence de l’interface. Le rapport précise que le widget de swap a affiché un avertissement explicite concernant l’impact élevé sur le prix. L’utilisateur a dû cocher manuellement une case confirmant l’acceptation d’une perte de valeur potentielle de 100 % avant de procéder. L’audit interne confirme que cette action a été effectuée depuis un appareil mobile. Malgré cette validation, Aave reconnaît que les mécanismes de confirmation actuels peuvent s’avérer insuffisants face à des enjeux financiers de cette ampleur.

En réponse, le protocole annonce le déploiement de « Aave Shield », une fonctionnalité de sécurité renforcée. Ce dispositif bloquera par défaut tout échange présentant un impact sur le prix supérieur à 25 %. Les utilisateurs souhaitant passer outre cette limite devront désactiver manuellement la protection dans les paramètres avancés. Par ailleurs, Aave a révisé à la baisse le montant des frais de transaction collectés, désormais établis à 110 368 dollars. Ces fonds sont conservés par le protocole dans l’attente d’un éventuel contact de la part de l’utilisateur concerné, qui ne s’est toujours pas manifesté.

L’incident du 12 mars illustre les risques inhérents à l’exécution de transactions massives dans des bassins de liquidité restreints. Si les interfaces DeFi privilégient souvent la liberté d’action, la récurrence de telles erreurs pousse les développeurs vers des garde-fous plus contraignants. La mise en place de protections automatiques comme Aave Shield témoigne d’une volonté de mieux encadrer l’expérience utilisateur sans sacrifier le caractère décentralisé des protocoles.

Le leader européen pour investir sur les crypto c'est Bitvavo, la plateforme régulée en Europe. L'exchange offre 25€ pour 100€ tradés + 10K$ de trading sans frais à la création de votre compte !

Ne ratez pas l'occasion, créez votre compte Bitvavo

Lien commercial

L’article DeFi : Des versions contradictoires entre Aave et CoW Swap après la perte de 50 millions de $ est apparu en premier sur Journal du Coin.

Loi de Murphy. Après ses déboires de gouvernance récents, le protocole de prêt décentralisé Aave a dû faire face cette fois à un incident opérationnel impliquant son système d’oracle CAPO (Correlated Asset Price Oracle). Le 10 mars dernier, une erreur de configuration technique a entraîné une déviation temporaire du taux de change effectif pour l’actif wstETH sur les instances Ethereum Core et Prime. Ce dysfonctionnement a déclenché le processus de liquidation automatique pour plusieurs positions dont le facteur de santé (Health Factor) était proche du seuil critique, bien que la solvabilité globale du protocole n’ait jamais été menacée. Les équipes de Chaos Labs, prestataires de services de risque pour Aave, ont rapidement identifié l’origine du problème et mis en place des mesures de remédiation pour stabiliser la situation.

Du 16 fevrier au 16 mars 2026, ouvrez votre compte et tradez 50€ de métaux précieux pour toucher 15€ d'argent (silver) en bonus !

Inscrivez-vous sur Bitpanda via ce lien

Lien commercial

Une désynchronisation entre les paramètres de prix et de temps chez Aave

Selon le document publié par Aave, l’incident trouve sa source dans un mécanisme de défense conçu initialement pour protéger le protocole contre les attaques par inflation ou les manipulations de prix. Le système CAPO applique ainsi une borne supérieure déterministe sur le taux de change entre un actif porteur de rendement, comme le wstETH, et son actif de base, le stETH. Cette borne repose sur deux paramètres clés : un ratio de référence (snapshot ratio) et un horodatage associé (snapshot timestamp).

Lors d’une mise à jour de routine, une incohérence est apparue entre ces deux valeurs en raison de contraintes spécifiques au niveau des contrats intelligents. Plus précisément, le contrat limite l’augmentation du ratio de référence à 3 % tous les trois jours pour prévenir toute déviation brutale. L’algorithme hors chaîne a tenté de mettre à jour le ratio vers sa valeur réelle, mais le contrat a plafonné cette hausse à un niveau inférieur. Parallèlement, l’horodatage a été mis à jour sans restriction, créant un décalage entre l’ancre de prix et la fenêtre temporelle de croissance associée.

Cette configuration incohérente a forcé l’oracle à calculer un taux de change maximal environ 2,85 % en dessous du taux réel du marché. Cette baisse artificielle a alors rendu techniquement liquidables des positions exploitant le mode « E-Mode » (mode efficacité) d’Aave. Les conséquences directes de cette déviation se chiffrent à environ 10 938 wstETH de volume de liquidation, affectant 34 comptes d’utilisateurs. Les liquidateurs tiers ont capturé un profit total estimé à 512 ETH, incluant les bonus de liquidation et la valeur réalisée grâce à l’écart de prix.

Du 16 fevrier au 16 mars 2026, ouvrez votre compte et tradez 50€ de métaux précieux pour toucher 15€ d'argent (silver) en bonus !

Inscrivez-vous sur Bitpanda via ce lien

Lien commercial

Impact financier et plan de compensation des utilisateurs

Il est important de noter que l’incident n’a généré aucune mauvaise dette pour le protocole Aave. Dès la détection de l’anomalie, les limites d’emprunt pour le wstETH ont été temporairement réduites au minimum pour stopper toute exposition supplémentaire avant que les paramètres de l’oracle ne soient rétablis à leur état normal.

En réponse à cet événement, un plan de remboursement intégral a été annoncé pour les utilisateurs lésés. Aave a déjà réussi à récupérer environ 141 ETH de revenus issus des bonus de liquidation via des mécanismes de remboursement de BuilderNet. Les fonds restants nécessaires à l’indemnisation, estimés à un maximum de 358 ETH, seront couverts par la trésorerie de la DAO Aave.

Chaos Labs a par ailleurs souligné que cet incident ne reflétait pas un défaut de conception du système CAPO lui-même, mais une erreur d’alignement opérationnel sous les contraintes spécifiques de la chaîne. Des mesures de surveillance accrue ont été instaurées pour garantir que les futurs paramètres de ratio et d’horodatage demeurent strictement synchronisés.

L’incident, bien qu’il n’ait affecté qu’une fraction marginale des utilisateurs (environ 0,0027 % de la valeur totale verrouillée), met en évidence les vulnérabilités persistantes des architectures hybrides. Si la réaction des équipes techniques et l’engagement de la DAO à compenser les pertes limitent l’impact financier immédiat, cet événement souligne la difficulté de synchroniser parfaitement les logiques hors chaîne avec les contraintes immuables des contrats intelligents. Cette déviation technique rappelle que même chez le leader de la DeFi, la complexité croissante des outils de sécurisation peut paradoxalement devenir une source de risque opérationnel.

Du 16 fevrier au 16 mars 2026, ouvrez votre compte et tradez 50€ de métaux précieux pour toucher 15€ d'argent (silver) en bonus ! Grâce à Bitpanda, vous pouvez investir sereinement dans les cryptos comme dans les actions ou même sur les ETF, en bénéficiant de la sécurité d'une plateforme dont les services fournis par des entités réglementées.

Inscrivez-vous sur Bitpanda via ce lien

Lien commercial

L’article DeFi : Un oracle déraille sur Aave et provoque 26 millions $ de liquidations est apparu en premier sur Journal du Coin.