Défense d’Aave par Stani Kulechov
Le fondateur d’Aave, Stani Kulechov, a défendu le protocole de prêt décentralisé après une vague de retraits de 8,45 milliards de dollars qui a suivi une importante exploitation dans la DeFi plus tôt cette année. S’exprimant lors de la conférence Proof of Talk à Paris la semaine dernière, Kulechov a affirmé qu’Aave restait opérationnel malgré l’un des événements de stress les plus sévères dans la finance décentralisée, déclenché par l’exploitation d’avril du pont LayerZero de KelpDAO.
Résilience d’Aave
Selon lui, l’infrastructure V3 d’Aave a déjà été testée à travers plusieurs périodes de volatilité du marché.
Aave a fait preuve d’une réelle résilience pendant des périodes vraiment turbulentes.
Ces commentaires interviennent après un incident de sécurité qui a eu des répercussions bien au-delà du protocole d’origine.
Impact de l’attaque
Des chercheurs en gestion des risques ont retracé l’exploitation à une attaque par spoofing RPC et DDoS ciblant les nœuds vérificateurs LayerZero connectés à KelpDAO. Bien que l’attaque n’ait pas impliqué de faille dans les contrats intelligents d’Aave, ses conséquences ont rapidement atteint la plateforme de prêt, incitant les utilisateurs à retirer leurs fonds. Dans les 48 heures suivant l’exploitation, environ 8,45 milliards de dollars de dépôts ont quitté Aave, créant l’un des plus grands chocs de liquidité observés dans la DeFi.
Réponse de la communauté
Bien que le protocole ait continué à fonctionner, l’effort de récupération a nécessité une intervention significative de la part de la communauté et de sa direction. Aave DAO a engagé 25 000 ETH dans le cadre d’un plan de réponse d’urgence. Kulechov a personnellement contribué avec 5 000 ETH supplémentaires, d’une valeur d’environ 8,4 millions de dollars à l’époque, aidant à stabiliser la situation alors que le protocole faisait face à une pression croissante.
Analyse des risques
Kulechov a fait une distinction entre les échecs dans l’infrastructure de soutien et les vulnérabilités au sein des applications DeFi elles-mêmes. Il a soutenu que les incidents de sécurité proviennent de plus en plus de dépendances externes plutôt que de défauts dans les protocoles de prêt de base. Selon lui, la sécurité des contrats intelligents à travers les principales applications DeFi s’est considérablement améliorée, tandis que les risques émergent souvent des systèmes tiers qui interagissent avec ces protocoles.
Critiques et perspectives
Cependant, tout le monde n’est pas d’accord avec cette interprétation. La société de modélisation des risques blockchain LlamaRisk a rapporté que les attaquants ont utilisé l’exploitation de KelpDAO pour créer des garanties sans valeur, qui ont ensuite été déposées dans Aave avant que de l’Ether authentique ne soit retiré. La société a estimé que l’incident avait laissé Aave V3 avec environ 123,7 millions de dollars de mauvaises dettes.
Une analyse distincte de l’Institut de politique bancaire a conclu que cet épisode avait exposé des faiblesses dans les arrangements d’assurance DeFi et démontré comment des retraits à grande échelle peuvent créer des pressions similaires à celles des retraits bancaires traditionnels.
Plans futurs d’Aave
Tout en défendant la performance d’Aave, Kulechov a reconnu que l’infrastructure DeFi interconnectée crée de nouvelles formes de risque systémique qui nécessitent des changements architecturaux. Pour répondre à ces préoccupations, Aave Labs prépare sa mise à niveau V4, qui remplacera le regroupement de liquidités traditionnel par un cadre modulaire en hub et en spoke. Selon Kulechov, ce nouveau design permettra au protocole d’appliquer des primes de risque localisées et d’isoler les garanties problématiques avant que les pertes ne se propagent à travers les marchés de prêt.
Expansion réglementaire
Il a soutenu que les systèmes de blockchain publics offrent un avantage, car le code et les modèles de risque peuvent être inspectés ouvertement par les chercheurs et les participants du marché. Parallèlement, Aave Labs continue d’élargir ses opérations réglementées. Le mois dernier, les filiales Push Labs Limited et Push Virtual Assets Limited ont reçu l’approbation de la Financial Conduct Authority du Royaume-Uni pour opérer en tant que fournisseurs d’échange de cryptoactifs enregistrés. Ces enregistrements complètent l’autorisation existante de l’institution de monnaie électronique de la FCA du groupe et suivent l’autorisation MiCA d’Aave Labs dans l’Union européenne en novembre 2025.
