Points clés :
Aave a traité 8,45 milliards de dollars de retraits sans interruption, mais cet épisode a exposé des failles cachées dans le prêt DeFi.
Aave a traité 8,45 milliards de dollars de retraits en avril 2026 après que l'exploit du pont rsETH de KelpDAO a déclenché une ruée vers la liquidité dans l'ensemble de la DeFi.
« Les contrats de base du protocole n'ont pas été compromis, mais l'événement a montré à quelle vitesse le stress peut se propager à travers les marchés interconnectés », a déclaré Stani Kulechov, fondateur d'Aave.
Les retraits ont fait suite à un exploit de 292 millions de dollars sur le pont LayerZero de KelpDAO, ce qui a suscité des inquiétudes quant à savoir si les jetons rsETH utilisés comme garantie sur Aave étaient entièrement adossés. Certains marchés d'Aave ont atteint une utilisation de 100 % alors que les utilisateurs se précipitaient pour sortir, forçant les gestionnaires de risques à déployer des contrôles d'urgence, notamment des gels d'actifs et des ajustements de paramètres.
L'épisode a mis à l'épreuve la capacité de la conception basée sur des règles de la DeFi à résister à un scénario moderne de ruée bancaire. Aave a réussi, mais la marge d'erreur était plus étroite que beaucoup ne le pensaient — et la prochaine crise pourrait survenir d'une direction différente.
La pression n'est pas née sur Aave. Les attaquants ont volé environ 292 millions de dollars de rsETH sur le pont LayerZero de KelpDAO en avril 2026, selon les données on-chain. Parce que le rsETH était largement utilisé comme garantie dans la DeFi sur Ethereum, la contagion a atteint les pools de prêt d'Aave en quelques heures.
Les utilisateurs ont retiré des fonds pour réduire leur exposition avant qu'un risque potentiel de créance irrécouvrable ne se matérialise. À mesure que davantage de capitaux sortaient, certains marchés ont atteint une utilisation totale — ce qui signifie que toute la liquidité disponible avait été empruntée ou retirée, rendant plus difficile la sortie immédiate des utilisateurs restants. L'équipe de risque d'Aave a activé des contrôles intégrés, notamment des gels d'urgence sur les actifs affectés et des modifications des paramètres prêt-valeur, pour limiter les dégâts.
Kulechov a présenté le résultat comme une preuve de résilience. La logique centrale du protocole a continué à fonctionner sans renflouement, intervention de la gouvernance ni limites de retrait. Les partisans soulignent les caractéristiques qui distinguent la DeFi de la finance traditionnelle : les garanties visibles sur la chaîne, les paramètres de risque accessibles au public, les liquidations automatisées et l'activité du protocole en temps réel.
Les critiques soutiennent que la survie n'est pas synonyme de sécurité. Des analystes externes ont noté que des positions importantes restent concentrées sur de nombreuses plateformes DeFi. Lorsqu'un petit groupe d'utilisateurs contrôle des positions disproportionnées, leurs actions peuvent affecter la stabilité de l'ensemble du protocole — une dynamique familière dans la finance traditionnelle mais plus difficile à gérer dans des systèmes sans permission.
La force de la DeFi — la capacité des protocoles à se connecter et à s'appuyer les uns sur les autres — crée également des canaux de transmission cachés. Un prêt sur une plateforme peut dépendre d'une garantie provenant d'une autre, qui peut elle-même être liée à des positions à effet de levier ailleurs. Dans des conditions normales, cette composabilité débloque l'efficacité du capital. En période de stress, elle amplifie le risque de contagion.
Les propres garde-fous d'Aave incluent des limites prêt-valeur, des seuils de liquidation, des plafonds d'offre, des plafonds d'emprunt, le mode d'isolement pour les garanties à plus haut risque et le mode d'efficacité pour les actifs corrélés. La gouvernance, soutenue par des conseillers en risques, ajuste ces paramètres en fonction de l'évolution des conditions. Lors de l'événement d'avril, ces mécanismes ont généralement fonctionné comme prévu, bien que certains marchés aient subi de fortes tensions.
La question qui reste sans réponse est de savoir si le système peut gérer un scénario où plusieurs grands emprunteurs se retirent simultanément lors d'un ralentissement plus large du marché — et pas seulement un exploit de pont sur un seul actif. Éviter une crise cette fois-ci ne garantit pas le même résultat la prochaine fois.
Aave a d'abord été lancé en 2017 sous le nom d'ETHLend avant d'être rebaptisé et de devenir l'un des plus grands protocoles de prêt basés sur des pools de liquidité dans la crypto. Sa capacité à traiter 8,45 milliards de dollars de retraits sans geler les fonds est un point de données notable. Mais un test de résistance fournit des preuves, pas une certitude.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
