L’exploit de KelpDAO a permis à un attaquant de détourner des jetons rsETH non adossés et de les déposer dans Aave, déclenchant l’une des plus fortes contractions de liquidité de l’histoire récente de la DeFi, selon le dernier rapport de Cryptoquant baptisé « DeFi Contagion ».
Points clés :
- L’exploit de KelpDAO le 18 avril 2026 a exposé Aave à une dette irrécouvrable estimée entre 124 millions de dollars et $230M dans un délai de 72 heures.
- La valeur totale bloquée d’Aave (TVL) a chuté de 33 %, en « perdant » des milliards, avec des taux d’emprunt USDT et USDC atteignant 14 %.
- L’offre de USDe a diminué de 800 millions de dollars en trois jours, signalant une persistance de la tension sur la liquidité DeFi dans les principaux protocoles.
Le piratage de rsETH par KelpDAO déclenche une fuite de liquidité de plusieurs milliards de dollars sur Aave
D’après l’évaluation de Cryptoquant, l’attaquant a utilisé les rsETH non garantis vidés de leur collatéral comme moyen d’échange pour obtenir WETH et des stablecoins sur Aave, en exploitant une faille critique dans l’infrastructure de KelpDAO. L’attaque s’est rapidement propagée à l’écosystème DeFi au sens large.
Les chercheurs de Cryptoquant ont constaté que le contrat aETHrsETH d’Aave détient environ 83 % de l’offre circulante totale de rsETH, faisant de lui le protocole le plus exposé au piratage. La société estime qu’Aave porte désormais entre 124 millions de dollars et 230 millions de dollars de dette potentielle irrécouvrable liée à des collatéraux rsETH désadossés.
La valeur totale bloquée d’Aave (TVL) a fortement chuté dans les 72 heures suivant l’exploit, avec une baisse de 33 % que Cryptoquant a décrite comme l’une des plus fortes contractions de liquidité au niveau protocole de l’histoire récente de la DeFi.
Les taux d’emprunt sur les trois plus grands marchés d’Aave ont reflété immédiatement la pression. Les données de Cryptoquant montrent que les taux d’emprunt USDT et USDC sur Aave V3 sont passés de 3,4 % à 14 %, alors que les utilisateurs se précipitaient pour emprunter des stablecoins et sortir du protocole. Avant le piratage, ces taux étaient restés stables à 3,4 %, conformément aux conditions normales de prêt DeFi.
Les taux d’emprunt en ETH sur Aave V3 sont montés à 8 %, le niveau le plus élevé relevé par Cryptoquant depuis au moins janvier 2024. Les taux se sont ensuite stabilisés autour de 5 %, soit encore plus du double du niveau pré-piratage de 2 %.
La hausse simultanée des taux sur ETH, USDC et USDT signale une tension à l’échelle du système plutôt qu’un mouvement isolé du marché, selon le rapport de Cryptoquant. ETH, USDC et USDT sont les trois plus grands marchés d’Aave par valeur totale bloquée.
Les chercheurs de Cryptoquant ont décrit la dynamique comme une crise classique de liquidité DeFi : des déposants qui retirent des fonds tandis que les emprunteurs augmentent la demande au même moment, ce qui fait chuter rapidement la liquidité disponible et remonter les taux d’intérêt. À la date du rapport, les taux restent supérieurs aux niveaux d’avant le piratage.
Le stablecoin rémunérateur, USDe, le quatrième actif en importance sur Aave avec 412 millions de dollars de dépôts au protocole, a lui aussi subi une pression importante. Cryptoquant a suivi un effondrement net de l’activité de minting d’USDe dans les jours suivant le piratage, alimenté à la fois par la contagion liée à la crise d’Aave et par des taux de financement perpétuels ETH et BTC durablement négatifs.
L’offre totale d’USDe est passée de 5,8 milliards de dollars à 5 milliards de dollars en trois jours, soit une baisse de 800 millions de dollars, ou 14 %. Cryptoquant l’a qualifié d’un des plus importants événements de rachat à court terme de l’histoire d’USDe.
En tant que l’un des plus grands stablecoins au monde, derrière seulement USDT, USDC, USDS et DAI, la contraction d’USDe indique un retrait significatif de liquidité de l’écosystème DeFi au sens large, a noté l’entreprise.
Des taux de financement perpétuels négatifs ont comprimé le rendement delta-neutral d’USDe pendant cette période, accélérant les incitations au rachat pour les détenteurs. Cryptoquant a expliqué que la combinaison d’un comportement « risk-off » déclenché par le piratage et de pressions structurelles sur les taux de financement marque une dégradation significative des conditions du marché DeFi.
Le dernier rapport de Cryptoquant met en avant le risque systémique lié à l’exposition concentrée en collatéral dans les protocoles de prêt DeFi, notant que la position rsETH surdimensionnée d’Aave a amplifié la contagion bien au-delà de l’exploit initial.
