BroadChain a appris que le 25 avril à 21:02, la logique centrale de la DeFi est que le code gère les actifs ; une fois qu'un incident survient, les utilisateurs n'ont aucun recours. Aujourd'hui, le plus grand protocole de prêt, Aave, organise une collecte de fonds à l'échelle de l'industrie pour combler le trou. Le 23 avril tôt le matin, Stani Kulechov, fondateur d'Aave, a annoncé avoir investi 5 000 ETH (environ 11,5 millions de dollars) dans le fonds "DeFi United" pour couvrir les failles. Six jours plus tôt, des hackers avaient exploité une vulnérabilité du pont inter-chaînes de KelpDAO pour créer de faux jetons, les ayant utilisés comme garantie sur Aave pour emprunter près de 200 millions de dollars en ETH.
Aave gère plus de 30 milliards de dollars d'actifs utilisateurs. Après la révélation de l'incident, les grands investisseurs et institutions ont été les premiers à se retirer, les dépôts ayant chuté de près de 15 milliards de dollars en six jours, vidant le pool de liquidité central. Les déposants n'ayant pas retiré leurs fonds ne peuvent plus effectuer de retraits. Selon CoinDesk, le taux d'utilisation des pools de liquidité USDT et USDC a atteint près de 100 %. Stani a qualifié Aave de "travail de toute une vie", suggérant la gravité de la situation.
DeFi United est essentiellement un mécanisme de sauvetage de l'industrie. Actuellement, les entités ayant publiquement promis des contributions incluent Lido, EtherFi, la Fondation Golem et Mantle de Bybit. Cependant, les fonds ne sont pas encore entièrement disponibles : Stani a déjà investi 5 000 ETH, la Fondation Golem a investi 1 000 ETH ; les propositions de 2 500 stETH de Lido et de 5 000 ETH d'EtherFi sont encore en vote DAO ; le prêt de 30 000 ETH de Mantle est encore en planification sur le forum de gouvernance. Lido a également imposé une condition : les fonds ne seront débloqués qu'une fois qu'un plan de redressement complet sera finalisé.
Quelle est l'ampleur de la vulnérabilité de KelpDAO ? Les hackers ont emprunté environ 99 600 ETH, le comité de sécurité d'Arbitrum en a gelé 30 700, laissant un déficit d'environ 68 900 ETH (environ 160 millions de dollars). Les cinq parties potentielles pourraient soutenir environ 43 500 ETH, laissant encore 25 000 ETH non réclamés. Cela ressemble à une version DeFi du "Programme de secours aux actifs problématiques".
Si la créance douteuse d'Aave n'est pas résolue, les conséquences se propageront à tout l'écosystème DeFi. Le jeton rsETH est utilisé comme garantie par plusieurs protocoles, et Aave en détient 83 % de l'offre en circulation. En cas de décrochage, la créance douteuse contaminera tous les protocoles acceptant rsETH. La proposition de Lido indique que les utilisateurs du coffre de rendement EarnETH pourraient subir des pertes de liquidation forcée allant jusqu'à 9 000 ETH. Les concurrents injectent des fonds non par bienveillance, mais pour se sauver eux-mêmes — la nature contagieuse du système financier signifie que si une institution "trop grande pour faire faillite" a des problèmes, tout le monde doit payer.