Aave repense entièrement sa méthode d’inscription des actifs. Le géant décentralisé du prêt a annoncé une refonte complète de ses paramètres de risque et de ses critères de sélection après un exploit dévastateur de 230 millions $ sur le rsETH de Kelp DAO. La vulnérabilité, attribuée à une défaillance dans la vérification du pont LayerZero, a poussé les gestionnaires de risques DeFi à élargir leur analyse bien au-delà des simples failles des smart contracts.
Cet exploit a révélé une lacune critique dans l’évaluation du collatéral par les protocoles DeFi modernes. Traditionnellement, les plateformes de prêt se concentraient presque exclusivement sur la sécurité du smart contract principal de l’actif. Pourtant, l’incident rsETH a démontré que l’infrastructure cross-chain introduit des failles systémiques capables de contourner entièrement les audits locaux de sécurité. Les contributeurs au management des risques d’Aave, notamment Chaos Labs et Gauntlet, ont constaté qu’une défaillance dans la logique de vérification du pont sous-jacent a permis aux attaquants de créer des actifs non adossés, utilisés ensuite pour siphonner les pools de liquidités. Cela signifie que même un token parfaitement audité peut devenir toxique si son infrastructure de pontage échoue.
Dans ce nouveau cadre, Aave appliquera des critères plus stricts pour tout actif dépendant de ponts cross-chain ou de configurations multisignatures. Les nouvelles inscriptions exigeront une cartographie exhaustive des dépendances, évaluant non seulement le smart contract du token, mais aussi tous les ponts, oracles et dépositaires impliqués dans la chaîne de transaction. Les actifs ne remplissant pas ces exigences renforcées feront face à des plafonds d’offre agressifs, à une réduction des ratios prêt/valeur (LTV) ou à une isolation complète, limitant leur usage en tant que collatéral. Le protocole adopte ainsi une approche proactive, passant d’un modèle de sécurité réactif à une architecture zero-trust pour les dépendances externes.
Ce tournant impacte particulièrement les tokens de liquid restaking (LRT) et les actifs wrapped, qui ont fortement contribué à la croissance récente de la valeur totale verrouillée (TVL) en DeFi. Les traders doivent s’attendre à des limites d’emprunt plus strictes et à des coûts d’emprunt accrus pour les actifs pontés, tandis qu’Aave met en place ces dispositifs de sécurité. L’attention se porte désormais sur les prochains votes de gouvernance concernant ces paramètres de risque, ainsi que sur les mises à jour promises par LayerZero de son infrastructure de vérification, qui détermineront la rapidité avec laquelle le capital pourra revenir en toute sécurité vers les pools cross-chain.
Aave renforce les critères de listing après l’exploit rsETH de 230 millions $
Aave révise ses normes d’inscription d’actifs après l’attaque de 230 millions $ sur rsETH liée à un échec de vérification du pont LayerZero, soulignant les risques croissants des ponts DeFi au-delà des failles de smart contracts.