
AAVE : le hack qui paralyse la DeFi
AI Summary
Voici un résumé des points clés du transcript :
* **Kelp DAO et le RSEther :** Kelp DAO est un protocole de restaking. Il permet de déposer de l'Ether et de recevoir en échange du RSEther, une version liquide de l'Ether staké. Normalement, le RSEther est censé avoir la même valeur que l'Ether.
* **Le bug et la création de RSEther :** Un bug, potentiellement lié au protocole LayerZero, a permis à un hacker de créer 116 500 RSEther supplémentaires, soit environ 300 millions de dollars, sans avoir la contrepartie en Ether. Cela a créé une sous-collatéralisation du protocole.
* **Exploitation sur Aave :** Le hacker a utilisé ces RSEther créés de manière frauduleuse pour emprunter de véritables Ethers et stablecoins sur la plateforme de prêt Aave, créant ainsi une "mauvaise dette".
* **Impact sur Aave :** Le protocole Aave se retrouve avec une dette potentielle d'environ 170 à 240 millions de dollars. Bien qu'Aave dispose d'un fonds d'assurance ("umbrella" et "safety module") qui semble suffisant pour couvrir ce montant, la panique a entraîné le blocage des "volts" (dépôts) de stablecoins.
* **Blocage des stablecoins et panique :** Malgré le fait que le problème initial ne concerne pas directement les stablecoins, la peur et la panique ont conduit à un blocage généralisé. Les prêteurs ne peuvent plus retirer leurs fonds, tandis que les emprunteurs doivent payer des taux d'intérêt très élevés pour rembourser leurs dettes et libérer de la liquidité.
* **Origine du problème :** Les enquêtes suggèrent que le groupe Lazarus est derrière le hack. LayerZero a indiqué que le problème provenait de nœuds corrompus sur son réseau, mais aussi d'une configuration spécifique utilisée par Kelp qui n'était pas recommandée. La responsabilité reste discutée entre les deux protocoles.
* **Conséquences pour les tokens :** Le token Kelp a chuté en valeur, reflétant la sous-collatéralisation. Le token Aave a également subi une baisse, en partie due à l'utilisation potentielle de ses fonds d'assurance, qui incluent des tokens Aave.
* **Résilience et perception :** Bien que le problème semble gérable grâce aux assurances d'Aave, la panique et la peur peuvent entraîner une perte de confiance et de liquidité pour la plateforme. La finance traditionnelle pourrait également utiliser cet événement pour critiquer la fiabilité des stablecoins.
* **Mise à jour du 20 avril :** Le montant de la dette est confirmé entre 170 et 240 millions de dollars. Les stablecoins restent bloqués, mais des retraits progressifs sont possibles à mesure que les dettes sont remboursées. Certains emprunteurs continuent de prendre des risques en empruntant à taux élevés, maintenant la pression.