Hack Kelp : Aave perd $6,6 milliards de TVL en 24h

Aave victime collatérale du hack Kelp

Aave, le plus grand protocole de prêt décentralisé, a subi une onde de choc massive ce week-end. En cause : un hack sur le bridge de Kelp, un protocole de liquid restaking.

Ce qui s'est passé

Des attaquants ont trompé le bridge cross-chain de Kelp pour s'approprier 116 500 rsETH, soit environ 292 millions de dollars. Ils ont ensuite déposé ces tokens volés comme collatéral sur Aave V3, puis emprunté du wrapped ether (wETH) en échange.

Résultat : Aave se retrouve avec environ 196 millions de dollars de mauvaises créances, sans avoir été directement piraté.

L'impact sur Aave

La panique a été immédiate. Les déposants ont massivement retiré leurs fonds :

• Le TVL d'Aave est passé de 26,4 milliards à près de 20 milliards en quelques heures
• Le token AAVE a chuté de 16%, tombant à 92 dollars
• Les frais journaliers ont bondi à 1,99 million de dollars sous l'effet des liquidations

Un risque systémique révélé

Aave avait d'abord affirmé que sa réserve Umbrella couvrirait le déficit. Le discours s'est ensuite adouci, évoquant simplement des "pistes à explorer".

Si la réserve ne suffit pas, les détenteurs de stkAAVE pourraient absorber une partie des pertes — un scénario qui illustre les risques structurels liés à l'intégration des liquid restaking tokens dans la DeFi.

Cet incident ne remet pas en cause la sécurité des contrats d'Aave, mais souligne la vulnérabilité des protocoles de prêt face aux actifs collatéraux de tiers.