Après le piratage de Kelp, 14 milliards de dollars retirés en 48 heures : la DeFi face à une crise de confiance

La finance décentralisée (DeFi) traverse une nouvelle crise de confiance après le piratage de Kelp, qui a entraîné le retrait massif de 14,08 milliards de dollars en moins de 48 heures sur l’ensemble des protocoles. Selon Cryptoast, cet incident illustre les risques liés à l’interdépendance croissante des applications blockchain et aux mécanismes de superposition de couches technologiques.

Dès les premières heures suivant le hack ayant coûté 290 millions de dollars à Kelp, les investisseurs ont massivement retiré leurs fonds des principales plateformes DeFi. Parmi les protocoles les plus touchés, Aave a vu sa valeur totale verrouillée (TVL) chuter de 33,63 %, passant de 26,4 à 17,52 milliards de dollars en deux jours. Un effondrement qui a suffi à reléguer le protocole, jusqu’alors leader du secteur, au second rang derrière Lido.

Un hack aux conséquences en cascade sur Aave

Bien qu’Aave n’ait aucun lien direct avec Kelp, le protocole a subi de plein fouet les répercussions de ce piratage. Jusqu’à la suspension du marché, il était possible d’y déposer des rsETH en collatéral pour emprunter d’autres actifs, comme de l’ETH. Or, les hackers ont pu générer frauduleusement des rsETH non adossés à des actifs réels, permettant d’emprunter des cryptomonnaies sans jamais rembourser.

Face à cette menace de dettes irrécouvrables, Aave a immédiatement fermé le marché du rsETH sur son application. Mark Zeller, figure centrale du projet, a également mis un terme au programme Frontier de l’Aave Chan Initiative. Ce service de staking externalisé, qui mettait à disposition des ETH stakés pour couvrir d’éventuelles pertes, a été stoppé afin d’éviter tout risque supplémentaire.

« Selon notre analyse, le rsETH sur le mainnet Ethereum est entièrement couvert. Par excès de prudence, le rsETH reste gelé sur Aave V3 et V4, et l’exposition à l’incident est plafonnée. Les réserves de WETH restent également figées sur les marchés affectés. »

Une panique généralisée dans l’écosystème DeFi

La méfiance des investisseurs s’est traduite par des retraits massifs bien au-delà d’Aave. Sur l’ensemble des applications DeFi, la TVL a reculé de 14,08 milliards de dollars, ramenant le total à 85,64 milliards de dollars. Cette hémorragie illustre la volatilité caractéristique des marchés décentralisés, où la confiance se construit et s’effondre en quelques heures.

L’interdépendance des protocoles, souvent présentée comme un gage de robustesse, révèle ici ses failles. Si Aave n’est pas directement lié à Kelp, l’intégration du rsETH dans son écosystème a suffi à exposer le protocole à un risque de contagion. D’autres incidents récents, comme ceux survenus chez Drift ou Stream Finance, avaient déjà mis en lumière ces vulnérabilités structurelles.

Les leçons d’un écosystème en perpétuelle évolution

Cet épisode rappelle que la DeFi, bien que prometteuse, reste un terrain miné par les risques technologiques et financiers. La superposition de couches (comme le staking, le restaking ou les dérivés) peut amplifier les effets d’un piratage, même limité à un protocole périphérique. Pour les investisseurs, la prudence s’impose : la diversification et l’analyse des interdépendances entre applications deviennent des impératifs.

Les régulateurs, de leur côté, pourraient tirer parti de cette nouvelle crise pour renforcer les exigences en matière de transparence et de sécurisation des protocoles. Plusieurs acteurs du secteur appellent déjà à une meilleure éducation des utilisateurs et à des audits indépendants plus stricts avant toute intégration de nouveaux actifs.

Si la DeFi a su prouver sa résilience lors de crises précédentes, cet épisode rappelle que sa survie dépendra de sa capacité à anticiper les risques systémiques. Pour l’heure, les investisseurs restent en alerte, prêts à réagir au moindre signe de faiblesse.