Aave, l’un des plus importants protocoles de prêt décentralisé avec près de 20 milliards de dollars de dépôts, a quantifié pour la première fois son exposition à l’exploit de Kelp DAO. Dans un rapport détaillé publié par ses fournisseurs de services, le protocole estime ses créances douteuses entre 124 et 230 millions de dollars, selon la manière dont Kelp DAO choisira d’absorber les pertes.
Deux scénarios de pertes envisagés
Le premier scénario, le plus optimiste, table sur 124 millions de dollars de mauvaise dette si Kelp DAO décide de mutualiser les pertes sur l’ensemble de ses utilisateurs. Le second scénario, plus pessimiste, prévoit jusqu’à 230 millions de dollars de créances irrécouvrables si Kelp DAO limite la perte aux seuls détenteurs de tokens affectés par la faille de sécurité. Cette incertitude reflète la complexité de la situation et l’absence de mécanisme standardisé pour gérer ce type d’incidents dans la DeFi.
Une guerre de responsabilités entre protocoles
L’exploit trouve son origine dans une configuration défaillante d’un pont de transfert d’actifs entre blockchains. LayerZero, le protocole de messagerie inter-chaînes, et Kelp DAO, le protocole de liquid staking, se rejettent mutuellement la faute. LayerZero affirme que Kelp DAO n’a pas correctement configuré ses paramètres de sécurité, tandis que Kelp DAO soutient que les garde-fous de LayerZero étaient insuffisants. Cette bataille juridique et technique pourrait durer plusieurs mois, retardant d’autant la résolution du dossier.
Impact sur le marché et les investisseurs
Cette affaire illustre les risques systémiques persistants dans la finance décentralisée, notamment concernant les ponts inter-chaînes qui ont déjà été la source de milliards de dollars de pertes depuis 2021. Pour Aave, même le scénario le plus défavorable reste gérable grâce à ses réserves de sécurité et son module de couverture, mais cet incident pourrait freiner la croissance du protocole et affecter la confiance des utilisateurs institutionnels qui envisageaient d’adopter la DeFi. Les régulateurs traditionnels y verront une nouvelle illustration de l’immaturité des infrastructures crypto.
La résolution de cet incident servira de test majeur pour la gouvernance décentralisée et la gestion de crise dans la DeFi, avec des implications potentielles pour l’ensemble du secteur.
