Aave s'apprête à mettre en place un nouveau cadre de gestion des risques à la suite d'une exploitation survenue en avril qui a mis en évidence des vulnérabilités dans les systèmes de ponts (cross-chain bridges). Le fondateur d'Aave, Stani Kulechov, a annoncé mardi qu'une proposition préparée par LlamaRisk a été soumise à l'examen de la gouvernance, couvrant le risque lié aux actifs, le risque de bridging, le risque lié aux chaînes et des outils de gestion automatisée sur l'ensemble des marchés d'Aave. Le cadre répond directement à l'incident KelpDAO d'avril, au cours duquel un pont propulsé par LayerZero a été exploité pour 116 500 jetons rsETH d'une valeur d'environ 292 millions de dollars—des actifs volés qui ont ensuite été déposés dans Aave V3 en tant que collatéral pour emprunter de grandes quantités de WETH. La proposition traduit un changement plus large dans le lending DeFi, où la qualité du collatéral nécessite désormais une évaluation complète de l'infrastructure au-delà des mesures traditionnelles de volatilité des prix et de liquidité.
L'exploitation de KelpDAO révèle le risque de collatéral cross-chain dans Aave V3
L'exploitation de KelpDAO en avril a montré comment des protocoles de prêt se retrouvent exposés même lorsque la faille initiale survient ailleurs. Un pont propulsé par LayerZero utilisé par KelpDAO a été exploité pour 116 500 jetons rsETH d'une valeur d'environ 292 millions de dollars. L'attaquant a ensuite déposé une part importante des rsETH volés dans Aave V3 et les a utilisés comme collatéral pour emprunter de grandes quantités de WETH. Aave n'était pas la cible initiale, mais l'actif volé est entré sur son marché en tant que collatéral, créant le risque que le protocole se retrouve avec de la dette irrécouvrable si le collatéral se détériorait ou ne pouvait pas être liquidé proprement.
Kulechov a indiqué que le cadre proposé établirait une nouvelle référence pour la manière dont Aave évalue, surveille et gère les risques au sein du protocole. « Au cours des dernières semaines, Aave a développé un nouveau cadre de gestion des risques comprenant le risque lié aux actifs, le risque de bridging, le risque lié aux chaînes et des capacités d'automatisation avancées pour la gestion des risques », a-t-il déclaré. Le cadre offre aussi à Aave une voie plus claire pour réagir lorsque le profil de risque d'un actif change après son inscription.
Le cadre de LlamaRisk introduit un processus continu de revue des actifs
LlamaRisk a indiqué que le cadre s'appliquerait à chaque actif sur Aave V3, V4 et Aave Horizon. Il sera contraignant lors de l'onboarding, pendant des revues de due diligence trimestrielles, après des changements matériels, ainsi que lors des décisions relatives aux paramètres ou à la dépréciation (deprecation). Cette structure ferait de la revue des risques un processus continu plutôt qu'un simple contrôle unique lors de l'inscription. Les actifs devront répondre à cette nouvelle norme non seulement lorsqu'ils entrent dans Aave, mais aussi à mesure que l'infrastructure qui les soutient évolue.
Pour les actifs dépendants des ponts, cela pourrait signifier une revue plus étroite de la sécurité du pont, des contrôles opérationnels, des chemins de liquidité et des scénarios de défaillance. La proposition met également en avant une protection renforcée des déposants grâce à des revues d'actifs plus exigeantes, des exigences de pont et une surveillance automatisée. Elle faciliterait aussi le retrait des actifs problématiques avant que des problèmes ne se propagent dans le protocole. LlamaRisk a déclaré que le cadre vise à devenir la référence contre laquelle chaque décision d'inscription et de paramètre est mesurée une fois approuvée.
Aave prévoit le retrait d'actifs pour les jetons non conformes
Kulechov a déclaré que, une fois la proposition adoptée, le cadre sera appliqué à l'ensemble des marchés et des actifs. « Les actifs qui ne satisfont pas la nouvelle norme seront retirés d'Aave au cours des prochaines semaines », a-t-il ajouté. Pour les déposants, des standards plus stricts peuvent réduire l'exposition à des actifs capables de transmettre des pertes provenant d'autres protocoles. Pour les emprunteurs, le compromis est que certains types de collatéral pourraient faire face à des ratios loan-to-value plus faibles, des plafonds plus stricts, voire à un retrait des marchés d'Aave s'ils ne respectent pas les nouvelles exigences.
Pour les émetteurs d'actifs, le cadre rehausse la barre pour obtenir et conserver l'accès à la liquidité d'Aave. Une inscription sur un grand protocole de prêt peut accroître l'utilité d'un actif, mais cet accès dépendra désormais davantage d'audits de pont, de la sécurité de la chaîne, des contrôles de l'émetteur et d'une surveillance en temps réel. Le résultat est une posture plus défensive de l'un des plus grands acteurs du lending DeFi, visant à réduire la probabilité que le prochain échec cross-chain se transforme en problème de bilan pour un marché de prêt.
FAQ
Qu'a annoncé Aave mardi concernant la gestion des risques ?
Le fondateur d'Aave, Stani Kulechov, a annoncé mardi qu'une nouvelle proposition de cadre de gestion des risques préparée par LlamaRisk a été soumise à l'examen de la gouvernance. Le cadre couvre le risque lié aux actifs, le risque de bridging, le risque lié aux chaînes et des outils de gestion automatisée sur l'ensemble des marchés d'Aave.
Comment l'exploitation de KelpDAO en avril a-t-elle affecté Aave ?
En avril, un pont propulsé par LayerZero utilisé par KelpDAO a été exploité pour 116 500 jetons rsETH d'une valeur d'environ 292 millions de dollars. L'exploiteur a déposé une part importante des rsETH volés dans Aave V3 et les a utilisés comme collatéral pour emprunter de grandes quantités de WETH, créant un risque potentiel de dette irrécouvrable pour le protocole.
Que se passera-t-il pour les actifs qui ne répondent pas à la nouvelle norme de risque d'Aave ?
Stani Kulechov a indiqué que les actifs ne satisfaisant pas la nouvelle norme seront retirés d'Aave au cours des prochaines semaines une fois la proposition adoptée et le cadre appliqué à l'ensemble des marchés.
