La réserve Wrapped Ether (WETH) d’Aave V3 porte désormais une mauvaise dette après que des attaquants ont exploité le token de liquid restaking rsETH de KelpDAO et l’ont utilisé comme collatéral pour emprunter sur le protocole de prêt.
Le développeur Solidity et auditeur 0xQuit a signalé la situation sur X, avertissant les déposants que la pool WETH est désormais compromise et que seuls des retraits partiels pourraient être possibles une fois que le mécanisme de backstop Umbrella d’Aave aura comblé le déficit.
Comment la perte de rsETH a généré une mauvaise dette sur Aave
Le hack a débuté lorsqu’un attaquant a alimenté des wallets par le biais de Tornado Cash. Environ 116 500 rsETH ont été vidés de KelpDAO, soit un total de plus de 290 millions de dollars.
L’attaquant a ensuite déposé le rsETH volé comme collatéral sur Aave V3 et emprunté une grande quantité de WETH en contrepartie.
Comme le rsETH n’était plus adossé après le drainage, les positions engendrées sont devenues en pratique inliquidables. Ceci a laissé Aave avec des obligations en WETH qu’il est impossible de recouvrer via une liquidation classique.
« J’aimerais avoir de meilleures nouvelles, mais il semble que le WETH sur Aave est foutu. Retirez si vous pouvez, mais il est probablement déjà trop tard », a averti 0xQuit, développeur Solidity et auditeur.
Les marchés rsETH sur Aave V3 et Aave V4 ont été gelés, Aave précisant que les contrats n’ont pas été compromis, cet événement étant uniquement lié à rsETH.
« Geler les marchés rsETH empêche de nouveaux dépôts et emprunts contre un collatéral en rsETH le temps d’évaluer la situation. Nous sommes en train de revoir les informations concernant les emprunts en rsETH sur Aave ayant eu lieu après le hack… si le protocole accumule une mauvaise dette suite à cet incident, les actifs Umbrella pourront compenser le déficit », a déclaré Aave.
Ce que l’Umbrella signifie pour les déposants en WETH
Le système Umbrella d’Aave, qui a remplacé l’ancien Safety Module fin 2025, a justement été conçu pour ce genre de scénario.
Les utilisateurs ayant staké de l’aWETH dans la vault Umbrella subissent automatiquement une réduction de leur mise pour couvrir le déficit.
Une fois le cycle de réduction terminé, les fournisseurs restants de WETH devraient retrouver un accès partiel au retrait.
Cependant, un recouvrement total n’est pas garanti et les déposants pourraient subir une décote sur leur position.
L’incident constitue le premier test majeur, en conditions réelles, du mécanisme automatisé de couverture de mauvaise dette d’Umbrella. Cela soulève également de nouvelles questions quant aux risques de l’ajout sur liste blanche de tokens de liquid restaking comme collatéral sur les protocoles de prêt.
En parallèle, l’équipe Upshift, qui propose des vaults non-custodiales pour la gestion d’actifs tokenisés, a assuré à ses utilisateurs qu’elle n’est pas exposée au rsETH.
« Nous sommes en contact avec KelpDAO au sujet d’un possible hack sur rsETH. Par précaution, l’équipe Kelp a décidé de suspendre temporairement les dépôts et retraits vers les vaults High Growth ETH et Kelp Gain pendant l’enquête. Les vaults Upshift USDC, Core USDC et EarnAUSD n’ont aucune exposition au rsETH. Nous vous tiendrons informés dès que nous recevrons des mises à jour de la part de l’équipe Kelp », a indiqué Upshift.
