Salut à tous, 🤝 quand un bloc de Lego s'effondre, est-ce que le gratte-ciel construit dessus peut échapper à la catastrophe ?
L'incident de piratage rsETH survenu le 18 avril 2026 (le pont cross-chain sous-jacent a été infiltré, provoquant une émission massive de faux tokens), n'est pas seulement un simple incident de sécurité, mais représente un ultime test de résistance pour l'ensemble de l'écosystème DeFi (finance décentralisée).
En tant que leader du prêt dans l'industrie, Aave se retrouve passivement entraîné dans cette tempête.
Cette crise a non seulement exposé la vulnérabilité de l'infrastructure cross-chain, mais a également mis en lumière la répartition des créances douteuses, le contrôle des taux d'intérêt, ainsi que les risques liés aux 'stratégies de rendement élevées' d'Aave, de manière crue devant tout le monde.
Cet article, basé sur la perspective de l'ancien fournisseur de services de risque Aave, Chaos Labs (note : ils ont terminé leur coopération opérationnelle avec Aave le 6 avril), décompose pour vous les controverses centrales de cette tempête, ainsi que la manière dont l'industrie DeFi doit dire adieu à la 'confiance aveugle'.
Un, la créance douteuse qui pèse au-dessus de nos têtes : qui va payer pour ces centaines de millions de dollars ?
Actuellement, le problème le plus épineux auquel Aave fait face est : qui doit supporter les énormes créances douteuses causées par l'effondrement du rsETH ?
Actuellement, au niveau public et de la gouvernance, deux routes diamétralement opposées s'affrontent.
Route A : Isolation L2 (rejeter les pertes sur le réseau de deuxième couche)
Dans cette structure, l'émetteur du protocole Kelp sera contraint d'adopter un jeu financier appelé 'priorité (Tranche)' :
Considérer le rsETH sur le mainnet Ethereum comme un 'tranche senior', c'est-à-dire sécurisé avec capital et intérêts garantis.
Considérer le rsETH sur des réseaux de deuxième couche (comme Arbitrum et autres L2) comme une 'tranche junior', c'est-à-dire à haut risque, prenant d'abord les pertes.
Si ce plan est adopté, Aave fera face à des créances douteuses pouvant atteindre 230 millions de dollars, et cette perte colossale sera entièrement supportée par les déposants sur L2, tandis que les riches du mainnet resteront indemnes. Cela serait non seulement extrêmement injuste, mais cela provoquerait aussi un effondrement de la confiance des utilisateurs de L2.
Route B : le grand repas.
C'est un cadre de 'partage des difficultés'. Les pertes ne doivent pas être considérées comme provenant du mainnet ou de L2, mais doivent être réparties sur toute l'offre de rsETH dans le réseau. Si ce plan est adopté, le total des créances douteuses d'Aave sera réduit à 125 millions de dollars (dont 92 millions proviennent du mainnet).
Qui détient le pouvoir décisionnel ? Ce n'est pas quelque chose qu'Aave peut décider unilatéralement, mais plutôt dépend des compensations et des solutions d'acceptation d'actifs finales de l'émetteur Kelp.
À ce jour, c'est encore un suspense sur la vie ou la mort.
Deux, le contrôle des taux d'intérêt d'Aave : est-ce éteindre le feu ou jeter de l'huile sur le feu ?
Face à la panique, les déposants sur Aave ont fuient avec jusqu'à 10 milliards de dollars de fonds dans les 72 heures suivant l'incident, une fuite épique s'est produite.
Pour faire face à la crise, les gestionnaires de risque actuels d'Aave (comme LlamaRisk) ont effectué des opérations extrêmes de 'baisse des taux' sur le marché WETH : réduisant considérablement le taux d'intérêt maximum.
Pourquoi, face à une crise de liquidités, faut-il baisser les taux d'intérêt ?
C'est une 'stratégie de survie' désespérée. En temps normal, si le pool manque d'argent, le système augmentera automatiquement les taux d'intérêt des emprunts, forçant les emprunteurs à rembourser rapidement. Mais dans des conditions extrêmes de crash :
Les emprunteurs sont soit incapables de rembourser en raison de l'immobilisation de leurs actifs ;
soit ils ont déjà utilisé un levier extrême (position pleine). Si à ce moment-là, les taux d'intérêt explosent, cela ne fera qu'augmenter la taille de la dette des emprunteurs, conduisant finalement à une insolvabilité et à un déclenchement de liquidations en cascade (explosions en chaîne). Baisser les taux est conçu pour donner une chance de survie aux emprunteurs non impliqués dans le scandale du rsETH, afin d'éviter que la panique ne se propage à d'autres actifs sains.
Mais le prix à payer est douloureux : la baisse des taux a gravement blessé ceux qui, en période de crise, ont maintenu leur liquidité sur Aave. Ils prennent le plus gros risque, mais ne reçoivent pas la compensation élevée qui leur est due. C'est un dilemme éternel dans la gouvernance DeFi.
Trois, le destin du Looping (prêts circulaires) : des rendements élevés doivent être accompagnés de risques élevés.
Dans cette tempête, de nombreuses voix accusent Aave : c'est précisément en permettant aux utilisateurs de jouer sans limites avec le Looping que cela a amplifié l'ampleur des créances douteuses, il faut tout bloquer !
💡 【Analyse】Looping (prêts circulaires / levier circulaire) : supposons que tu déposes 100 ETH, le système te permet d'emprunter 70 ETH. Tu utilises ces 70 ETH pour acheter encore plus d'ETH à déposer, puis tu empruntes à nouveau... Grâce à cette boucle de 'pied gauche sur pied droit', tu peux multiplier ton capital par plusieurs fois, et ainsi obtenir des rendements de staking bien supérieurs au capital de départ (Carry).
Est-il vraiment réaliste d'interdire le Looping ?
Les données parlent d'elles-mêmes : selon le rapport de transparence de l'ACI, la stratégie de Looping a contribué à 40% des revenus totaux du protocole Aave en 2025, ainsi qu'à 35% du total de la valeur verrouillée (TVL) ! Le Looping n'est pas du tout une stratégie marginale, c'est le modèle commercial et le poule aux œufs d'or le plus central d'Aave et de l'ensemble du secteur du prêt DeFi.
La réalité plus brutale est qu'avec le rendement des obligations du gouvernement américain de plus en plus élevé, si DeFi ne peut pas offrir des rendements supérieurs à ceux des obligations, les capitaux se retireront sans hésitation du monde on-chain.
Le Looping est actuellement l'une des rares armes ultimes qui peuvent légalement augmenter les rendements dans DeFi. Interdire le Looping, c'est se couper les bras. Cette industrie doit chercher un équilibre dynamique entre 'sécurité extrême' et 'rendements élevés', et non pas abandonner tout simplement face à un crash.
Quatre, la réflexion sur le Lego DeFi : le 'pooling' et la 'composabilité' sont des poisons mortels.
Cet événement a de nouveau suscité un grand débat sur l'architecture sous-jacente.
1. Grand repas (pooling) et cabines isolées (marchés isolés) Aave a longtemps utilisé un modèle 'Pooled (pooling / liquidité partagée)' : tous les actifs sont mélangés dans un grand pool.
Son avantage est une utilisation des fonds extrêmement élevée, tout le monde peut gagner gros ; mais son défaut fatal est que si un seul actif pourri s'effondre, tout le pool doit suivre à la tombe. En revanche, les marchés isolés (Isolated Markets) ressemblent à des cabines isolées sur un bateau : si une cabine prend l'eau, le bateau entier ne coule pas, mais le coût est un rendement très bas et une liquidité épuisée.
Ces deux modes n'ont pas de vrai ou faux absolus, la clé est : quand les utilisateurs voient ce taux APY (taux de rendement annuel) incroyablement élevé sur la page d'accueil, savent-ils vraiment qu'ils sont assis sur un tas de dynamite prêt à exploser ?
2. La double lame de la composabilité Les gens disent souvent que le DeFi est comme des Legos, pouvant être combinés indéfiniment. Mais quand le pont inter-chaînes sous-jacent (émetteur de rsETH) est piraté et que des faux jetons sont émis à l'infini, Aave en amont sera également instantanément contaminé.
Devrions-nous vraiment endurer ce destin de 'poison sous-jacent, mort en amont' ? En réalité, ce n'est pas nécessaire. La solution ultime à cette double lame est **'l'oracle de preuve de réserves (Proof-of-Reserves Oracle)' et 'mécanismes de coupure (Circuit Breakers)'**.
Si chaque émetteur d'actifs à l'avenir devait obligatoirement intégrer un mécanisme de vérification des actifs en temps réel ; si Aave écrivait dans son contrat intelligent une règle stricte : 'Dès qu'il est découvert que le nombre de jetons émis par le protocole en amont dépasse le nombre d'ETH réels verrouillés hors chaîne, toutes les transactions d'emprunt de cet actif sont immédiatement gelées !' Alors, les faux billets imprimés par les hackers de ponts inter-chaînes ne pourraient jamais être monétisés sur Aave.
Conclusion : le crash du rsETH, la méthode d'attaque n'est pas nouvelle, les ponts inter-chaînes étant chaque année piratés par des hackers. Ce qui a vraiment changé, c'est que la portée des attaques s'est élargie, touchant tout le système.
Cette tempête a laissé la leçon la plus profonde à DeFi : ne fais pas confiance aveuglément à 'l'exécution automatique des contrats intelligents', ne considère pas la 'composabilité' comme une confiance acquise.
Dans la forêt sombre, seules des mécanismes de coupure en chaîne rigoureux et une vérification en temps réel des actifs sous-jacents peuvent protéger les fonds des petits investisseurs.
⚠️ 【Avertissement】Ce contenu est une analyse approfondie basée sur la perspective de l'ancien fournisseur de services de risque Aave, Chaos Labs (note : ils ont terminé leur coopération opérationnelle avec Aave le 6 avril). Les données proviennent d'Internet. Cela ne constitue pas un conseil d'investissement ou d'opération et ne garantit pas l'authenticité des données. Veuillez faire vos propres recherches et prendre des décisions prudentes.
🌹 Si vous avez aimé cette analyse approfondie, n'hésitez pas à aimer, suivre, commenter et partager ! Votre soutien est notre plus grande motivation pour continuer à produire.
