Aave Labs remanie fondamentalement son approche de l'évaluation des garanties et de la cotation des actifs, une conséquence directe de l'exploit de pont KelpDAO de 293 millions de dollars – le plus grand hack DeFi de 2026. Ce virage stratégique, annoncé par Linda Jeng, Directrice juridique et politique d'Aave Labs, lors de Consensus Miami 2026, pourrait établir une nouvelle référence industrielle pour l'évaluation des risques, au-delà de la simple volatilité des prix.
Le cadre de risque précédent du protocole, a noté Jeng, était trop étroitement axé sur les métriques financières. Dorénavant, tout actif cherchant à être listé sur Aave fera l'objet d'un examen approfondi couvrant la cybersécurité, l'interopérabilité et l'architecture technique sous-jacente. Aave prévoit également de publier un guide des normes minimales pour les émetteurs, offrant aux autres marchés de prêt un modèle pour évaluer le risque systémique.
Le catalyseur a été l'incident KelpDAO du 18 avril. Un attaquant a frappé 116 500 rsETH non garantis, évalués à environ 293 millions de dollars, et les a ensuite utilisés comme garantie sur Aave pour emprunter de l'ether réel wrappé (wETH) et du wstETH. Cette manœuvre a laissé Aave avec des centaines de millions de dollars de dettes dépréciées, déclenchant une ruée rapide sur les dépôts qui a retiré environ 10 milliards de dollars de la valeur totale verrouillée (TVL) du protocole.
Jeng, qui a précédemment travaillé comme régulatrice pendant la crise financière de 2008, a établi des parallèles avec cette période mais a souligné une résolution distincte. Au lieu d'un sauvetage gouvernemental, l'industrie crypto s'est mobilisée. Une coalition baptisée "DeFi United", incluant des contributions de Mantle, Consensys, EtherFi, Ethena, LayerZero et du fondateur d'Aave, Stani Kulechov, est intervenue pour combler le déficit.
Alors qu'Aave a achevé la liquidation des positions restantes de l'attaquant garanties par rsETH sur Ethereum et Arbitrum cette semaine, l'offre de rsETH reste environ 10 % inférieure à la garantie Ethereum requise pour un rétablissement complet, selon une étude de Galaxy Digital. Pour compliquer davantage les choses, un tribunal fédéral américain a gelé environ 71 millions de dollars en ETH que le Conseil de sécurité d'Arbitrum avait alloués au fonds de récupération. Cet imbroglio juridique découle de plaintes déposées par des familles détenant des jugements pour terrorisme contre la Corée du Nord, suite à l'attribution de l'exploit au groupe Lazarus. Les traders devraient surveiller les niveaux de garantie rsETH en cours et la résolution du problème des fonds gelés, car ces facteurs dicteront l'étendue complète de la récupération d'Aave et la confiance générale du marché.
Aave : refonte des standards de garantie après un exploit de 293 M$
Aave Labs révise en profondeur ses standards de garantie et de cotation, élargissant ses évaluations de risque pour y inclure la cybersécurité et l'architecture technique. Cette décision fait suite à un exploit de pont KelpDAO de 293 millions de dollars qui a généré une dette considérable et un retrait de 10 milliards de dollars de TVL. Le protocole ambitionne ainsi de définir de nouvelles normes industrielles pour l'évaluation des risques.