Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, MasterCard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
tag
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
SpaceX Pre-IPOs
Récompenses
Posts
Plus récents
Populaire
Actualités
Profil

Lorsque les « blue chips » DeFi rencontrent des problèmes, qui paie la facture ?

金色财经_

Auteur : Route 2 FI Source : blackswans Traduction : Shàn Ōbā, Jinse Caijing

Aave vient de subir un coup dur, ce n’est plus aussi simple qu’un “certain protocole a été piraté”.

Un incident d’attaque cross-chain rsETH, dans ce qui devrait être le marché monétaire le plus sécurisé de la DeFi, a laissé un trou de plusieurs chiffres en mauvaise créance.

Désormais, toute l’industrie doit faire face à une question cruelle : lorsque la DeFi de premier plan s’effondre, qui paiera finalement la facture ?

Quand la “blue chip” DeFi rencontre des problèmes, qui paie ?

Le week-end dernier, le protocole DeFi considéré comme “blue chip” Aave s’est réveillé pour découvrir un gros trou dans son bilan.

L’attaquant a exploité la faille du pont cross-chain rsETH de KelpDAO — via son application LayerZero inter-chaînes — en forgeant à vide une grande quantité de rsETH sans garantie, qu’il a ensuite déposée en tant que collatéral dans Aave. Puis, l’attaquant a emprunté du WETH réel pour encaisser et partir. Résultat final : le pool principal de WETH d’Aave a accumulé une énorme mauvaise créance.

Du point de vue du code, le contrat “fonctionne normalement”. Mais la réalité a donné une leçon à la DeFi : la capacité de remboursement au niveau du protocole dépend de la conception du pont cross-chain, des incitations de gouvernance et de la gestion des risques, et au final, ce sont les déposants qui pourraient devenir les garants.

Aperçu rapide de l’événement : que s’est-il passé ?

  1. La transmission de message de l’application LayerZero de rsETH de Kelp a été compromise

  2. L’attaquant a incité le pont cross-chain à forger et libérer du rsETH sans véritable mise en garantie

  3. Ce rsETH sans garantie a été déposé dans Aave V3 comme collatéral

  4. Avec ce collatéral, l’attaquant a emprunté une somme importante de WETH et d’autres actifs, puis a disparu

  5. Après la révélation de la faille, le collatéral rsETH est devenu une mauvaise dette, le mécanisme de liquidation ne pouvant pas réparer la capacité de remboursement

Finalement, Aave se retrouve dans cette situation :

  • Il doit des WETH aux utilisateurs pour leurs dépôts

  • La différence entre la valeur du collatéral et la dette, qui n’est plus reconnue par le marché, constitue la mauvaise créance.

Pourquoi cet incident est-il un coup dur pour la DeFi ?

Ce n’est pas simplement “une erreur de configuration du pont cross-chain d’un protocole”.

1. “Faire confiance au code, pas aux humains” a échoué

Le code exécute strictement les instructions, mais le problème réside dans la combinaison de plusieurs systèmes : un jeton de prêt à effet de levier cross-chain (LST) avec des paramètres de collatéralisation agressifs, connecté à un marché monétaire dont l’équipe de gestion des risques et les contributeurs principaux ont déjà quitté le projet.

2. La DeFi est une infrastructure, pas une application ordinaire

Aave n’est pas un petit pool minier anonyme, mais une plateforme centrale pour le trésor institutionnel, les fonds, les baleines et les utilisateurs ordinaires qui déposent de l’ETH pour générer des revenus. Lorsqu’une telle plateforme subit soudainement une énorme mauvaise créance, l’idée que la DeFi est une infrastructure financière sûre et stable s’effondre d’elle-même.

Après la révélation de la faille, les utilisateurs ordinaires ayant déposé de l’ETH et des stablecoins dans Aave ont rapidement retiré leurs fonds, ce qui a fait grimper le taux d’utilisation du pool WETH à 100 %. Un taux d’utilisation à 100 % signifie qu’il n’y a plus de liquidité restante dans le pool — même si les dépôts apparaissent encore sur le papier, il est impossible de retirer, sauf si les emprunteurs remboursent ou si de nouveaux fonds entrent. De plus, Aave a gelé le marché rsETH et les autres marchés liés pour se protéger, ce qui a encore accru la panique de fonds bloqués.

Les mauvaises créances issues des prêts en rsETH ne peuvent pas être liquidées normalement, ce qui crée un déficit dans le pool WETH d’Aave, sans mécanisme automatique de réapprovisionnement en liquidités. Avant que la gouvernance et les solutions de garantie ne règlent la mauvaise créance, le montant des retraits dans certains pools dépend entièrement de la différence entre les nouveaux flux de liquidités entrants et les fonds évaporés.

Plus dangereux encore, la réaction en chaîne suivante : les utilisateurs découvrant qu’ils ne peuvent pas retirer leurs dépôts, mais disposant encore de lignes de crédit, commencent à emprunter à leur maximum pour éviter d’être ceux qui prennent le plus de risques. Pour cela, ils empruntent des stablecoins et de l’ETH. La logique est simple : si on ne peut pas retirer ses dépôts, on peut en retirer la valeur via l’emprunt. Les déposants deviennent du jour au lendemain des emprunteurs nets.

Ce type de course à l’emprunt, dans un pool déjà sous forte charge, épuise instantanément la liquidité marginale restante, augmentant considérablement le risque systémique. L’effet de levier élevé combiné à la mauvaise créance rendra plus coûteux le nettoyage des risques et la restructuration du capital à l’avenir.

Les principaux pools de fonds (WETH, USDC, USDT) voient leur taux d’utilisation approcher 100 %, des dizaines de milliards de dollars d’actifs sont bloqués, et la nouvelle liquidité entrante est rapidement aspirée.

La crise de confiance se propage rapidement :

  • Les baleines et institutions retirent entre 50 et 80 milliards de dollars d’Aave

  • Le prix du jeton AAVE chute fortement

  • La valeur totale verrouillée (TVL) dans la DeFi diminue, les fonds quittent les protocoles de prêt et cross-chain similaires (Morpho, Sky, Fluid, Kamino, etc.)

D’autres protocoles intégrant rsETH ou utilisant LayerZero suspendent leurs opérations cross-chain, gèlent leurs marchés ou resserrent leurs paramètres, aggravant la crise de liquidité, et le flux de capitaux entre protocoles est presque à l’arrêt.

Si les institutions et les utilisateurs commencent à percevoir “le marché monétaire DeFi de blue chip” comme un produit à risque élevé structurellement, le coût du capital dans la DeFi s’élèvera globalement : moins de dépôts, des taux d’intérêt plus élevés, des exigences de collatéral plus strictes, et tous les produits dépendant d’actifs cross-chain ou de LST à plusieurs couches seront continuellement dépréciés.

3. “Code is law” échoue face à “gouvernance est un jeu d’équilibre”

L’attaque s’est produite rapidement, mais le danger mortel était déjà semé dans les décisions de gouvernance prises depuis plusieurs mois :

  • Augmentation continue du LTV (Loan-to-Value) du rsETH

  • Réduction des marges de sécurité

  • Expansion aveugle de la taille

  • Perte simultanée des acteurs clés de la gestion des risques et de la gouvernance

Où se trouve la faille dans la mauvaise créance d’Aave ?

En résumé :

  • Certains utilisateurs déposent de l’WETH pour gagner des revenus

  • L’attaquant utilise la faille pour forger du rsETH en tant que collatéral, puis emprunte ces WETH

  • Après l’attaque, le rsETH ne peut pas être liquidé à son prix d’origine, créant un déficit de WETH pour le protocole

Ce déficit est la mauvaise créance. En substance :

  • Le pool WETH est sous-garanti

  • La somme des créances des déposants > la valeur des actifs restants du système

Dans le passé, des protocoles DeFi confrontés à une situation similaire ont généralement recours à trois solutions :

  1. Mobiliser le trésor / diluer les tokens (le protocole assume la perte)

  2. Réduire la valeur des dépôts (les utilisateurs supportent la perte)

  3. Combiner les deux, avec une “récupération” par tokens spéciaux

Mais Aave a modifié ses mécanismes de garantie ces dernières années, rendant la situation encore plus compliquée.

Qui doit payer la facture ?

Le débat est simple : qui doit couvrir la capacité de remboursement d’Aave ?

Modèle classique d’Aave

  • Les stakers AAVE garantissent le protocole via le module de sécurité

  • En cas de déficit, certains stakers AAVE sont réduits et vendus pour reconstituer le capital

  • En échange, ils reçoivent des récompenses et des droits de gouvernance

C’est le contrat par défaut : les déposants fournissent la liquidité pour gagner des intérêts ; les stakers prennent le risque ultime, en étant compensés.

La réalité a complètement changé

Avec la migration d’Aave vers une nouvelle architecture et de nouveaux produits :

  • La mécanique de réduction du module de sécurité est devenue inefficace

  • La gestion des risques se déplace vers une nouvelle “structure parapluie” liée directement à certains actifs ou marchés (ex. aWETH)

  • Dans certains nouveaux modèles, le capital de risque n’est plus constitué par des tokens AAVE stakés, mais par les actifs des déposants eux-mêmes

Ainsi, la perte réelle dans le marché WETH affecté se répartit approximativement comme suit :

  1. Les déposants du pool : en gelant la liquidité, en réduisant la valeur des actifs ou en participant à la restructuration, ils supportent la perte

  2. La gouvernance : décide si elle mobilise le trésor ou conçoit une restructuration

  3. Les détenteurs d’AAVE : ne subissent une perte que si la nouvelle mécanique réduit ou dilue réellement, ce qui est moins direct qu’auparavant

C’est un contrat implicite totalement différent. Si vous aviez déposé de l’ETH dans Aave en pensant que “les stakers AAVE garantiraient”, vous pourriez découvrir que c’est vous qui êtes devenu le garant. Ce décalage de perception porte un coup sévère à la crédibilité de la DeFi — le modèle de risque promu est désormais déconnecté de la réalité dans une gouvernance complexe en évolution.

Pourquoi cet incident change-t-il radicalement la perception du risque en DeFi ?

Certains pensent : “Une attaque de 300 millions de dollars, ça passera vite.” Mais l’impact est profond, car les capitaux professionnels vont réévaluer le risque DeFi sous plusieurs angles.

  1. Blue chip ne signifie pas faible risque, volume, expérience ou marque, mais peut encourager une gestion du risque moins prudente, en misant sur “l’aura de la marque”.

  2. Les ponts cross-chain et les LST comportent un risque systémique : une seule faille dans une application peut déclencher une crise de paiement monétaire. Tout protocole qui considère plusieurs couches d’actifs cross-chain comme des collatéraux de qualité sera scruté de près.

  3. La tarification explicite du risque de dépôt est essentielle : si les déposants supportent en priorité la perte par rapport aux détenteurs de tokens, alors la “réserve de sécurité” est mal évaluée. Les fonds qui considéraient Aave comme un compte d’épargne en chaîne doivent revoir leur logique. En finance traditionnelle, cela revient à constater que “les dépôts assurés” ont une priorité inférieure aux structures de titres structurés émis par la banque elle-même.

Impact immédiat en 24 heures

  • La TVL (total value locked) de la DeFi chute de plus de 100 milliards de dollars en 24 heures

  • La TVL d’Aave s’évapore de 6,6 milliards de dollars, atteignant le plus grand retrait journalier de l’histoire de la DeFi

  • Le prix du jeton AAVE chute de 118 à 90 dollars

  • La mauvaise créance d’Aave atteint environ 196 millions de dollars (mise à jour : 236 millions de dollars)

  • Le taux d’utilisation du WETH dans Aave atteint 100 %

Que va-t-il se passer ensuite ?

La gouvernance doit répondre à trois questions clés, dont les réponses détermineront l’ampleur des pertes en DeFi :

  1. Les déposants seront-ils entièrement indemnisés ?

  • Indemnisation totale : mobilisation du trésor ou dilution des tokens, pour préserver la confiance des utilisateurs, mais au détriment des détenteurs d’AAVE et du modèle économique à long terme

  • Réduction partielle : causera une blessure durable à la marque Aave, mais respecte la logique “les déposants supportent par défaut le risque du protocole”

  1. L’AAVE sera-t-elle réellement utilisée comme garantie de dernier recours ? Ou la narration est-elle morte ?

  • Si une mauvaise créance de plusieurs centaines de millions ne peut pas entraîner une réduction substantielle, alors le rôle d’AAVE comme capital de risque devient virtuel

  • Si la garantie est réellement activée, Aave pourra maintenir un système crédible, prouvant que les détenteurs de tokens supportent réellement le risque

  1. La communauté pourra-t-elle tirer de véritables leçons ?

  • Conclusion superficielle : ne pas utiliser LayerZero, ponts cross-chain ou LST

  • La vraie leçon : si la couche de collatéralisation dépend des messages cross-chain et de LTV agressifs, il faut assumer un risque systémique et le faire payer par une tarification appropriée

Quelle que soit la voie choisie par Aave, cela créera un précédent. D’autres marchés monétaires et protocoles LST observent de près — c’est la première grande crise de paiement moderne à l’échelle de toute la chaîne.

Résumé

L’incident rsETH–Aave est important parce qu’il dévoile le fossé entre la propagande de la DeFi et la réalité :

La DeFi se targue d’être transparente et réglementée. Mais en réalité, la question centrale est : qui supporte la perte ? Et cela dépend finalement du jeu, des incitations et des votes de gouvernance.

Les mauvaises créances sont désormais visibles, et quelqu’un doit payer. La seule question est : ce seront ceux qui ont été informés qu’ils garantiraient le système (les détenteurs d’AAVE), ou ceux qui voulaient simplement déposer de l’ETH pour gagner des revenus (les déposants).

DEFI-3,21%
AAVE-1,76%
ZRO-1,28%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire

  • Épingler

plan du site