Suite à l’incident impliquant le rsETH de KelpDAO sur Aave, LlamaRisk a soumis 2 propositions au forum de gouvernance du protocole : un standard de risque à 4 couches applicable à l’ensemble des actifs listés, et une mise à jour de l’oracle PT vers Chainlink CRE. Le fondateur Stani Kulechov a confirmé que les actifs qui ne satisferont pas le nouveau standard seront retirés du protocole.

Au programme

  • LlamaRisk soumet 2 propositions à la gouvernance Aave après l’exploit KelpDAO (standard risque 4 couches + oracle PT Chainlink)
  • Tout actif ne respectant pas le nouveau cadre sera délisté, selon Kulechov
  • L’incident KelpDAO a poussé DeFi United à lever 160 M$ pour couvrir les pertes potentielles sur Aave

Pourquoi Aave a-t-il lancé ce cadre après l’exploit KelpDAO ?

L’incident KelpDAO a mis en lumière les failles d’une intégration d’actifs sans standard de risque unifié. Le rsETH : un token de restaking liquide : présentait des dépendances externes mal encadrées, ce qui a permis à un vecteur d’attaque de se propager jusqu’aux pools Aave. Pour éviter qu’un scénario similaire ne se reproduise, LlamaRisk, prestataire de gestion du risque d’Aave, a rédigé une proposition de gouvernance structurée en 2 volets distincts.

Le premier volet instaure un standard de risque à 4 couches couvrant l’intégralité des actifs présents et futurs du protocole. Le second met à jour l’oracle de prix des tokens PT (Principal Tokens) vers Chainlink CRE, une infrastructure jugée plus robuste face aux manipulations de marché. Ces 2 soumissions sont consultables sur le forum de gouvernance Aave, où les détenteurs de tokens AAVE peuvent voter. L’affaire a déjà conduit DeFi United à lever 160 M$ pour absorber les pertes potentielles liées à l’exposition d’Aave.

Qu’implique concrètement le standard à 4 couches ?

Le cadre proposé par LlamaRisk s’articule autour de 4 dimensions d’évaluation : la solidité du smart contract sous-jacent, la liquidité on-chain de l’actif, la fiabilité de l’oracle de prix et la nature des dépendances externes (bridges, protocoles de restaking, custodians). Chaque actif listé sur Aave devra satisfaire un seuil minimal sur chacune de ces couches.

Stani Kulechov a été explicite : les actifs qui échouent à ce standard seront retirés. C’est un changement de posture notable pour un protocole qui, depuis son lancement comme leader de la DeFi, privilégiait une politique d’intégration large pour maximiser la TVL. Ce repositionnement place la robustesse du protocole avant la croissance du catalogue d’actifs. Aave affiche aujourd’hui l’une des TVL les plus élevées de la DeFi : plusieurs dizaines de milliards de dollars selon DefiLlama : ce qui rend le risque systémique d’une intégration défaillante particulièrement élevé.

Les tokens PT (Principal Tokens) sont des dérivés à taux fixe issus de protocoles comme Pendle. Leur prix repose sur une mécanique temporelle spécifique : la valeur converge vers 1 à l’échéance, mais peut être manipulée en amont si l’oracle sous-jacent est peu liquide ou sensible aux flashloans. Le rapport post-incident d’Aave sur le rsETH de KelpDAO a identifié ce point comme un vecteur de risque.

La migration vers Chainlink CRE (Chainlink Rate Engine) apporte un flux de prix basé sur des sources agrégées et résistantes aux manipulations de blocs. C’est l’oracle standard retenu par Aave pour ses actifs les plus sensibles. Cette mise à jour ne nécessite pas de vote de gouvernance distinct : elle est incluse dans la même proposition que le cadre de risque à 4 couches. La procédure de vote sur la gouvernance Aave exige généralement un quorum de plusieurs millions de tokens AAVE pour atteindre l’exécution automatique via le timelock de 48 h.

Quel impact pour les actifs déjà listés sur Aave ?

L’introduction d’un standard rétroactif crée une pression directe sur les actifs déjà en place. Les tokens de liquid staking et de restaking : rsETH, weETH, ezETH, et leurs équivalents : sont les premiers concernés, car leurs dépendances multi-protocoles rendent l’évaluation des 4 couches plus complexe. Aave Labs avait déjà proposé un cadre standardisé pour les listings d’assets en amont de cet incident, mais sans mécanisme contraignant de délisting.

La nouveauté ici est le caractère exécutoire : Kulechov a posé un principe clair, sans ambiguïté sur les conséquences d’un échec d’évaluation. Les projets dont les tokens sont listés sur Aave devront fournir à LlamaRisk les informations nécessaires à l’audit. Un délai de mise en conformité sera probablement défini dans les paramètres finaux de la proposition. Pour les protocoles de staking institutionnel, comme ceux que certaines banques suisses commencent à intégrer, ce standard pourrait devenir une référence sectorielle.

Dimension Critère évalué Exemple de risque identifié
Smart contract Audit, upgradabilité, admin keys Proxy upgradeable non timelocké
Liquidité Depth on-chain, slippage à 1 M$ Faible liquidité secondaire du rsETH
Oracle Source, manipulation-resistance Oracle spot manipulable par flashloan
Dépendances Bridges, custodians, protocoles tiers Dépendance KelpDAO → EigenLayer

À retenir

Aave engage une mutation vers un protocole de prêt à risque maîtrisé : 2 propositions de gouvernance, un standard à 4 couches, et un principe de délisting pour les actifs non conformes. À surveiller : le calendrier du vote et la liste des actifs placés en révision par LlamaRisk dans les semaines suivantes.

Sources

Signal Haussier
Impact Majeur
Nous ajouter à vos sources préférées sur Google