Rewards Hub 
Aave a absorbé 196 millions de dollars de créances irrécouvrables suite à l’attaque sur le rsETH de Kelp en avril 2026, entraînant une baisse de 6,6 milliards de dollars de sa TVL. Compound a gelé ses marchés rsETH le même jour mais n'a enregistré aucune perte. MakerDAO, grâce à un modèle différent, n'a jamais été exposé.
Trois protocoles, trois résultats suite au même incident. Ces différences résultent de leur architecture, de leur politique de collatéral et de la gestion des situations de crise. Pour les utilisateurs DeFi, les mécanismes de protection sont plus importants que les taux affichés.
Que s’est-il passé lors de l’exploit Kelp ?
Le rsETH de Kelp DAO, un token de restaking liquide sur EigenLayer, a été victime d’une manipulation de prix début avril 2026, provoquant une forte perte de parité avec l’ETH. Les attaquants ont exploité une faille de l’oracle de Kelp, empruntant contre un collatéral rsETH surévalué sur plusieurs protocoles DeFi avant que le prix ne soit corrigé.
Aave a été le plus affecté car le rsETH était accepté comme collatéral sur plusieurs marchés, y compris sur Ethereum mainnet. Lorsque rsETH s’est effondré, les emprunteurs qui l’avaient déposé se sont retrouvés insolvables. Le moteur de liquidation du protocole n’a pas pu solder les positions à temps, générant 196 millions de dollars de dettes avant le gel des marchés affectés.
Compound avait aussi une exposition au rsETH mais a réagi plus vite, limitant son risque. Résultat : aucune perte enregistrée. MakerDAO n’a jamais listé rsETH comme collatéral, donc l’exploit n’a eu aucun impact sur DAI ou sur ses positions.
Fonctionnement du filet de sécurité d’Aave
Le principal mécanisme de défense d’Aave contre les créances irrécouvrables est le module de sécurité Umbrella, basé sur le staking d’AAVE (stkAAVE). Les détenteurs peuvent staker leurs tokens pour agir en tant que garantie. En cas de dette supérieure aux réserves, jusqu’à 30% des stkAAVE peuvent être « slashés » et vendus pour combler le déficit.
Cet événement de 196 millions de dollars est le plus important de l’histoire d’Aave. La capacité du module de sécurité à l’absorber influencera la confiance du marché. Par le passé, Aave a déjà géré de petits incidents, comme en novembre 2023 où une tentative de manipulation sur CRV a généré 1,6 million de dollars de dettes, couverts par le trésor sans activer le module de sécurité. Cette fois, l’échelle est bien plus grande.
La gouvernance d’Aave a réagi en quelques heures en gelant les marchés rsETH et en lançant un plan de récupération. Sa rapidité d’action est un avantage : les propositions d’urgence peuvent être exécutées sous 24 heures via le multisig « guardian ».
Cependant, l’incident Kelp a révélé une vulnérabilité : Aave liste plus de types de collatéraux que tout autre protocole de prêt majeur. Cette diversité stimule l’activité mais augmente le risque d’exposition à de tels événements.
Comment Compound a géré la même attaque
La réponse de Compound a été plus simple grâce à son exposition limitée. Les marchés rsETH ont été gelés rapidement, évitant toute perte. Ce résultat tient à la fois de la prudence et du processus de gouvernance.
Compound a toujours été plus conservateur sur les actifs acceptés en collatéral. Son architecture privilégie des marchés à forte liquidité, à la différence d’Aave. Compound III a instauré des marchés isolés, chaque position étant garantie par un seul actif, ce qui limite le risque de contagion.
Le compromis est clair : moins de croissance, mais plus de résilience. Compound ne dispose pas d’un fonds d’assurance comme le module de sécurité d’Aave. Il s’appuie sur des standards stricts pour la sélection de collatéraux et un fonds de réserve alimenté par les frais du protocole.
La gouvernance de Compound est plus lente : 2 jours de délai de vote, 3 jours de vote, puis 2 jours de délai avant exécution. En cas d’urgence, le multisig guardian peut suspendre les marchés, comme lors de l’incident Kelp.
Pourquoi MakerDAO n’a jamais été exposé
MakerDAO, renommé Sky, fonctionne selon un modèle de prêt fondamentalement différent. Au lieu de pools où les déposants fournissent des actifs, Maker utilise des positions de dette surcollatéralisées (CDP). Les utilisateurs verrouillent du collatéral dans une « vault » pour émettre du DAI (ou USDS). Les fonds des déposants ne sont donc jamais mutualisés : chaque stablecoin créé est garanti par sa propre vault.
Cette différence architecturale a protégé Maker de l’exploit sur rsETH. Son processus d’intégration des collatéraux est l’un des plus rigoureux du secteur, avec une évaluation des risques sur plusieurs semaines portant sur la fiabilité des oracles, la liquidité et l’historique des audits. rsETH n’a jamais été accepté, d’où l’absence totale d’exposition lors de l’incident.
Le dernier rempart de Maker est un mécanisme d’arrêt d’urgence. En cas d’insolvabilité ou de défaillance critique de l’oracle, la gouvernance MKR peut déclencher un arrêt permettant à chaque utilisateur de vault de récupérer son collatéral et de racheter le DAI à un taux fixe. Cette option n’a jamais été activée, mais elle existe en ultime recours, ce que les prêteurs poolisés n’offrent pas.
Le token MKR sert aussi à recapitaliser le protocole en cas de dettes non couvertes par les enchères : de nouveaux tokens MKR sont émis et vendus pour combler le déficit, diluant les détenteurs mais protégeant l’ancrage du DAI. Ce mécanisme a été utilisé lors du « Black Thursday » de mars 2020, quand l’ETH a chuté de 43% en une journée et que Maker a enregistré 6,65 millions de dollars de dettes.
Comparatif des mécanismes de sécurité
Caractéristique | Aave | Compound | MakerDAO/Sky |
| Lending model | Bases de pool (supply/borrow) | Pool isolés | CDP (émission contre collatéral) |
| Mécanisme d’assurance | Module de sécurité stkAAVE | Fonds de réserve | Dilution MKR + arrêt d’urgence |
| Politique de collatéral | Agressive (plus de 50 actifs) | Conservatrice (actifs liquides) | Très conservatrice (processus long) |
| Vitesse de gouvernance d’urgence | Action en moins de 24h (guardian) | Pause immédiate (guardian) | Vote exécutif avec délai |
| Impact de l’exploit Kelp | 196M$ de dettes, TVL -6,6Md$ | Aucune dette (marchés gelés) | Non exposé (rsETH non listé) |
| Evénements historiques de dette | CRV 2023 (1,6M$), Kelp 2026 (196M$) | Incidents mineurs | Black Thursday 2020 (6,65M$) |
| Système d’oracle | Chainlink principal | Chainlink principal | Module oracle dédié (délai 1h) |
| Modèle de liquidation | Enchère hollandaise, incitations | Liquidation à incitation fixe | Enchères de collatéral avec bots |
Le tableau montre une logique claire : plus la politique de collatéral est large, plus la TVL est élevée mais plus le risque extrême est important. Une approche prudente limite la croissance mais renforce la résilience.
Quel modèle est le plus sécurisé pour les déposants ?
Tout dépend de ce que vous déposez et du risque toléré.
Sur Aave, les prêteurs de stablecoins sont exposés à tous les types de collatéraux. Lorsque rsETH a chuté, ce sont eux qui risquaient de subir une perte si le module de sécurité n’était pas suffisant. Le filet de secours stkAAVE offre une protection supplémentaire que Compound n’a pas, mais le test des 196M$ reste en cours.
Chez Compound, le risque extrême est plus faible car moins d’actifs exotiques sont acceptés. Les marchés isolés limitent la contagion. Mais faute de fonds d’assurance dédié, une perte majeure serait supportée par les déposants.
Sur Maker, chaque utilisateur n’est exposé qu’à la liquidation de sa propre vault si la valeur du collatéral chute sous le seuil. Le mécanisme d’arrêt d’urgence offre une protection système unique. En revanche, il n’est pas possible de percevoir un rendement sur dépôt comme chez Aave ou Compound.
Ce que la gestion d’Aave révèle sur les risques DeFi
La manière dont Aave comblera ce déficit fixera un précédent dans le secteur. Si le module de sécurité absorbe la totalité, le modèle stkAAVE sera validé. Sinon, en cas de recours au trésor ou à la dilution du token, la perception du risque sur les protocoles DeFi changera.
Depuis l’exploit, la gouvernance Aave semble s’orienter vers une limitation de l’acceptation des tokens de restaking et des dérivés LRT. Plusieurs propositions suggèrent des plafonds de dépôt, des modes isolés et des délais d’oracle pour les actifs complexes. Cela rapprocherait Aave de la prudence de Compound tout en conservant une offre large pour les tokens établis.
La leçon générale est que la sécurité d’un protocole DeFi dépend surtout de son collatéral le plus risqué. Un code parfait et une gouvernance rapide ne protègent pas d’une mauvaise sélection d’actifs.
FAQ
Aave est-il sûr après l’exploit Kelp ?
Le protocole n’a pas été piraté. Les pertes proviennent de la chute du rsETH utilisé en collatéral, pas d’un hack d’Aave. Le module de sécurité est conçu pour ces situations et le protocole a déjà géré de petits incidents. Reste à voir quelle part des 196M$ sera couverte par stkAAVE.
Quelle est la différence entre Aave et MakerDAO ?
Aave est un protocole de prêt poolisé où les utilisateurs déposent des actifs que d’autres empruntent. MakerDAO permet de verrouiller un collatéral dans une vault pour émettre des DAI. Chez Maker, chaque utilisateur n’est exposé qu’à son propre risque de collatéral, alors que sur Aave, les prêteurs sont exposés à tous les collatéraux listés.
Compound dispose-t-il d’un fonds d’assurance ?
Compound ne dispose pas de module d’assurance dédié comme stkAAVE. Il s’appuie sur un fonds de réserve alimenté par les frais, des politiques conservatrices et des marchés isolés pour limiter les risques.
Quel protocole DeFi offre le risque le plus faible ?
Le modèle CDP de MakerDAO présente le risque systémique le plus faible pour les utilisateurs de stablecoins, chaque vault n’étant exposée qu’à son propre collatéral et protégée par un mécanisme d’arrêt d’urgence. Pour les prêteurs en quête de rendement, Compound offre un risque extrême plus faible qu’Aave grâce à sa politique conservatrice.
Conclusion
L’exploit Kelp a servi de test grandeur nature. Il a mis en évidence les points forts et limites de chaque défense : la stratégie agressive d’Aave a généré la plus forte TVL mais aussi la plus grosse perte historique. Compound a préféré la résilience à la croissance. L’architecture de MakerDAO l’a totalement protégé de l’incident.
Pour choisir où placer ses actifs, il faut évaluer le pire scénario acceptable, au-delà du rendement affiché. Surveillez la gouvernance Aave dans les prochaines semaines pour voir comment le module stkAAVE absorbera la perte. Si le modèle tient, il sera validé pour le prochain cycle. Sinon, on peut s’attendre à une migration vers Compound et MakerDAO.
Cet article est uniquement informatif et ne constitue pas un conseil financier ou d’investissement. Le trading de cryptomonnaies comporte des risques importants. Faites toujours vos propres recherches avant toute décision.
