Exploitation de Kelp DAO : rsETH devient collatéral Aave
La création de rsETH sans garantie a entraîné une utilisation de 100 % du pool, des sorties de 6 à 10 milliards de dollars d'Aave et des rendements à deux chiffres sur les stablecoins dans l'ensemble de la DeFi.
Une exploitation de pont alimentée par LayerZero au Kelp DAO a minté environ 292 millions de rsETH non soutenus et les a acheminés vers Aave en tant que garantie, permettant un emprunt estimé entre 190 et 230 millions d'actifs réels. L'effet en cascade a été une pression de liquidité de 48 heures qui a maintenu les pools clés d'Aave à 100 % d'utilisation et a revalorisé les rendements des stablecoins à travers DeFi.
Points clés
- Environ 116 500 rsETH non adossés (environ 18 % de l'offre, d'une valeur d'environ 292 millions de dollars) ont été créés via une exploitation de pont inter-chaînes Kelp DAO le 18 avril et ont ensuite été utilisés comme Aave.collatéral.
- L'attaquant a emprunté entre 190 et 230 millions de dollars d'actifs réels contre des garanties qui se sont révélées inexistantes au moment crucial.
- Aave a absorbé un choc de liquidité plutôt qu'un échec de contrat : des sorties nettes de 6 à 10 milliards de dollars ont eu lieu en 48 heures et les pools WETH, USDT et USDC ont atteint une utilisation de 100 %, bloquant les retraits.
- Les rendements des stablecoins ont été réévalués en quelques jours alors que la liquidité disparaissait, avec des APY de dépôt Aave atteignant 13,4 % et le coffre USDC de Morpho passant de 4,4 % APR à 10,81 % alors que la TVL DeFi chutait de plus de 13 milliards de dollars.
Chemin d'exploitation : rsETH non garanti frappé, puis posté sur Aave
La séquence est importante car elle relie directement un échec de la couche intermédiaire à la liquidité du marché des prêts.
Le 18 avril, un attaquant a exploité le pont inter-chaînes de Kelp DAO alimenté par LayerZero pour frapper environ 116 500 tokens rsETH non garantis. Ce montant a été décrit comme représentant environ 18 % de l'offre en circulation de rsETH et évalué à environ 292 millions de dollars à l'époque. L'attaquant a ensuite déplacé le rsETH synthétique vers Aave et l'a utilisé comme garantie.
À partir de là, l'exploitation a cessé d'être une "histoire de pont" et est devenue un événement de bilan au sein d'un protocole de prêt. En utilisant le rsETH non garanti comme garantie, l'attaquant a emprunté un montant estimé entre 190 et 230 millions de dollars d'actifs réels. L'intervalle d'estimation est important. Il signale que le chiffre était encore en cours de triangulation plutôt que finalisé.
Ce qui se distingue ici, c'est l'asymétrie. La garantie de l'attaquant a été effectivement créée de toutes pièces, mais les actifs empruntés ne l'étaient pas. Une fois que ces actifs réels ont quitté le protocole, le risque du système est passé de la volatilité des prix et des mécanismes de liquidation à la disponibilité de liquidités brutes.
Le rapport d'incident d'Aave a formulé le résultat de manière franche : le protocole "a fonctionné comme prévu", et le déficit était "structurel, pas technique". C'est le point essentiel pour les traders. Le système ne s'est pas arrêté. Il a accepté une garantie qui a ensuite échoué au seul test qui compte en cas de crise, à savoir si elle peut être réalisée lorsque tout le monde veut sortir.
Kelp et LayerZero se sont publiquement blâmés l'un l'autre pour une "configuration de validateur 1/1" qui a rendu l'exploitation triviale. Le paquet n'inclut pas les déclarations détaillées ni une attribution définitive de responsabilité, mais le litige lui-même est un signal que le plus faiblelienn'était pas un cas limite complexe de liquidation on-chain. C'était une hypothèse de sécurité à point unique.
Choc de liquidité d'Aave : 6 à 10 milliards de dollars de sorties et 100 % d'utilisation
Dans les 48 heures suivant la fenêtre de l'incident, Aave a enregistré des sorties nettes estimées entre 6 et 10 milliards de dollars. Cet intervalle implique encore une incertitude de mesure, mais la direction est sans ambiguïté : le capital a bougé rapidement.
L'expression mécanique de ce stress était l'utilisation. L'utilisation est la part des dépôts d'un pool de prêt qui a été empruntée. À 100 % d'utilisation, il n'y a plus de liquidités inactives dans le pool. Les déposants ne peuvent pas retirer car les actifs sont déjà prêtés. Les emprunteurs ont également du mal à trouver des liquidités car le pool a effectivement été drainé.
Dans cet épisode, l'utilisation des pools WETH, USDT et USDC d'Aave a atteint 100 %. Les déposants ne pouvaient pas retirer. Les emprunteurs ne pouvaient pas obtenir de liquidité en stablecoin. C'est un événement de liquidité, pas uncontrat intelligentéchec.
L'effet de second ordre était un comportement qui semble irrationnel jusqu'à ce que vous évaluiez correctement la contrainte. Pendant la crise, les utilisateurs ont emprunté environ 300 millions de dollars supplémentaires contre leurs propres dépôts de stablecoins verrouillés à un ratio prêt-valeur (LTV) de 75 % pour accéder à des liquidités, souvent à perte. C'est un autofinancement sous contrainte.
Lorsque les retraits sont bloqués par l'utilisation, le seul moyen d'obtenir des liquidités est de les emprunter, même si vous empruntez effectivement contre vous-même.
Le modèle à noter est la rapidité avec laquelle la composabilité transforme les dommages localisés en stress systémique. DeFi est interopérable par conception, et le "looping" ou l'effet de levier récursif l'amplifie. Les données indiquent qu'environ 20 % du volume d'emprunt historique d'Aave provient de l'effet de levier récursif.
Lorsque les pools d'Aave atteignent une utilisation de 100 %, le choc se transmet à toute stratégie ou protocole qui dépend de la liquidité d'Aave comme couche de base.
Les taux se réajustent dans le DeFi : Aave à Morpho en deux jours
Avant le week-end, le prêt de stablecoins sur Aave était évalué comme un produit de trésorerie à faible risque. Avant le vendredi 17 avril, prêter des stablecoins sur Aave rapportait 2,32 % APY tandis que le taux d'intérêt à un jour de la Réserve fédérale était de 3,64 %. Pris au pied de la lettre, cela signifiait que le prêt on-chain rapportait moins qu'un indice "sans risque" américain.
Puis l'exploit a eu lieu, et le marché a revalorisé la seule chose qu'il peut revaloriser instantanément : le coût de la liquidité.
Les APY de dépôt de stablecoin Aave sont passés d'environ 3 à 6 % avant l'exploitation à 13,4 % en deux jours. Ce n'est pas un ajustement progressif. C'est un saut cohérent avec une pénurie au niveau du pool où les emprunteurs sont contraints de payer cher pour accéder à des stablecoins rares.
Le réajustement des prix ne s'est pas limité à Aave. Le coffre USDC de Morpho est passé de 4,4 % APR le 18 avril à 10,81 % le lendemain. L'APR est un taux annuel simple sans hypothèses de capitalisation, tandis que l'APY inclut des hypothèses de capitalisation. Le point clé est la direction et la vitesse : les deux ont été immédiatement réajustés à la hausse alors que la demande de liquidité a explosé.
Dans le même temps, la valeur totale verrouillée (TVL) dans le DeFi à travers les 20 principales chaînes a chuté de plus de 13 milliards de dollars. La TVL est une estimation des actifs déposés dans les protocoles DeFi, et une baisse de cette taille sur la même période est cohérente avec un désendettement général et une position de risque réduit, et pas seulement une rotation d'un seul protocole.
C'est ici que le débat précédent devient moins académique. Un point de vue soutenait que les taux des stablecoins DeFi devraient se négocier avec une prime de 250 à 400 points de base par rapport au taux sans risque, impliquant 6,15 à 7,76 %. Un autre point de vue a souligné le taux de prêts non performants de 0,00 % d'Aave comme preuve d'un "prêt sans défaut" grâce à une application stricte des garanties.
Les 48 dernières heures n'ont pas réfuté l'application des garanties. Elles ont révélé que l'application des garanties est sans pertinence si la garantie elle-même peut être frappée sans couverture et acceptée.
Signaux que les traders peuvent suivre après la contagion du pont vers le prêt
La prochaine phase concerne la normalisation, ou son absence.
Tout d'abord, surveillez l'utilisation des pools WETH, USDT et USDC d'Aave. Si l'utilisation reste proche de 100 %, les contraintes de retrait et les primes de liquidité peuvent persister même sans nouvelles négatives. Si l'utilisation se normalise, cela indique que la liquidité est revenue et que la pression immédiate s'atténue.
Deuxièmement, suivez les taux de dépôt des stablecoins sur Aave et Morpho. Le passage d'Aave à la zone de 13 % et le bond de Morpho à 10,81 % se sont produits en quelques jours. La question maintenant est de savoir si ces taux vont revenir vers la fourchette de 3 à 6 % avant l'exploitation sur Aave, ou si le marché continue de tarifer une prime de liquidité et de risque de garantie plus élevée.
Troisièmement, surveillez les flux nets et les tendances de la TVL. L'épisode a coïncidé avec une baisse de plus de 13 milliards de dollars de la TVL dans le DeFi à travers les 20 principales chaînes. Une stabilisation suggérerait que l'impulsion de désendettement s'estompe. Une extension impliquerait que le choc se propage encore à travers des structures à effet de levier.
Enfin, l'autopsie de la couche de pont est importante. Kelp et LayerZero se sont mutuellement blâmés pour la "configuration de validateur 1/1". Toute divulgation ultérieure qui clarifie les étapes de remédiation ou la responsabilité influencera la rapidité avec laquelle les marchés sont prêts à traiter des garanties bridées ou synthétiques comme de l'argent solide.
Le test de stress de 48 heures pour le crédit et la liquidité DeFi
Je lis cet épisode comme une démonstration claire de la manière dont le risque de pont devient un risque de prêt au moment où un synthétiquel'actifest accepté comme garantie. L'attaquant n'avait pas besoin de casser Aave. Il lui suffisait que Aave fasse ce pour quoi il est conçu, à savoir accepter des garanties et prêter contre celles-ci.
Une fois qu'environ 116 500 rsETH non garantis pouvaient être frappés et postés, les 190 à 230 millions de dollars empruntés d'actifs réels étaient le mécanisme de transmission.
L'impact sur le marché s'est ensuite exprimé à travers des mécanismes de liquidité. La fourchette de sortie nette de 6 à 10 milliards de dollars et les impressions de 100 % d'utilisation sur WETH, USDT et USDC en sont les indicateurs. Lorsque l'utilisation atteint 100 %, le protocole peut être "opérationnel" tout en étant inutilisable pour les déposants qui ont besoin de sortir.
C'est pourquoi les 300 millions de dollars empruntés contre des dépôts bloqués à 75 % de LTV sont importants. Ce n'est pas une note de bas de page étrange. C'est ce que font les utilisateurs lorsque la seule sortie est de payer pour de la liquidité.
À partir de là, je pense en scénarios, tous liés à des signaux observables.
Le premier scénario est la normalisation. L'utilisation diminue par rapport à 100 %, les sorties nettes ralentissent et les taux de dépôt en stablecoin sur Aave et Morpho dérivent vers le précédent intervalle de 3 à 6 % à partir des impressions de 13 % et 10,81 %. Cela validerait l'idée qu'il s'agissait d'une pression de liquidité violente mais contenue, le marché exigeant une prime temporaire pour les stablecoins rares.
Le deuxième scénario est une revalorisation persistante. L'utilisation reste élevée, les taux restent collants à deux chiffres, et la TVL continue de tendre vers le bas au-delà du retrait signalé de 13 milliards de dollars. Cela indiquerait que le marché ne paie pas seulement pour de la liquidité.
Il paie pour l'incertitude autour de l'acceptabilité des garanties et de l'exposition à la composabilité, surtout compte tenu du mode de défaillance explicite de "configuration de validateur 1/1" et du litige de blâme non résolu.
Le troisième scénario est une réinitialisation de la prime de risque structurel même si l'utilisation se normalise. Les taux pourraient se stabiliser au-dessus du contexte APY de 2,32 % avant l'exploitation, car l'épisode a remis en question le postulat selon lequel la sur-garantie seule rend le prêt "sans défaut".
Le taux de prêt non performant de 0,00 % d'Aave peut coexister avec un manque de liquidité si le système accepte des garanties qui peuvent être fabriquées. Le point de confirmation ici est simple. Si l'utilisation se normalise mais que les taux de dépôt ne reviennent pas à la moyenne, le marché fixe une prime de base plus élevée pour le crédit et le risque de liquidité sur la chaîne.
Le signal décisif qui confirme la thèse centrale est des rendements de stablecoin soutenus et plus élevés qui suivent une utilisation élevée et une récupération de TVL plus lente, montrant que le marché évalue désormais la contagion du pont à l'emprunt comme un risque de liquidité réel et récurrent.
