Une initiative baptisée DeFi United a levé 160 millions de dollars pour couvrir la mauvaise dette accumulée sur Aave V3 après l’exploit du bridge KelpDAO le 18 avril 2026, selon Bitcoin.com News. L’attaque a permis à des acteurs malveillants de déposer un collatéral non couvert dans Aave, créant un déficit pouvant atteindre 230,1 millions de dollars. La DeFi perd par ailleurs 13 milliards de dollars de TVL sur le mois, selon CryptoSlate.

Au programme

  • DeFi United a réuni 160 M$ via 222 wallets et 1 623 transferts, dont 69 550 ETH (Bitcoin.com News, avril 2026)
  • Aave a gelé ses réserves rsETH dans les heures suivant l’exploit pour limiter la propagation
  • Cette opération constitue le premier mécanisme de recapitalisation d’urgence décentralisé de l’industrie

Comment le bridge KelpDAO a-t-il créé la crise Aave ?

Le 18 avril 2026, des attaquants ont exploité une faille dans le bridge de KelpDAO pour émettre des rsETH (jetons de restaking liquide) sans collatéral réel. Ces jetons ont ensuite été déposés comme garantie sur les marchés Aave V3, générant des emprunts contre des actifs inexistants. La mauvaise dette résultante est estimée à 230,1 millions de dollars par Bitcoin.com News.

Aave a réagi rapidement en gelant ses réserves rsETH dans les heures qui ont suivi, ce qui a stoppé la contagion immédiate. Ce gel a toutefois bloqué temporairement des fonds légitimes d’utilisateurs tiers, non impliqués dans l’attaque.

“L’effort est ce que l’industrie a construit de plus proche d’un prêteur en dernier ressort, assemblé sans régulateur, sans banque centrale, et sans mandat officiel.” : CryptoSlate, avril 2026

Flux de l'exploit KelpDAO (avril 2026) Les attaquants ont exploité le bridge KelpDAO pour émettre des rsETH sans collatéral, les ont déposés sur Aave V3, générant 230 M$ de mauvaise dette. Exploit KelpDAO - Avril 2026 Bridge KelpDAO rsETH factice Dépôt Aave V3 Collatéral accepté 230 M$ Mauvaise dette Emprunteurs fuyant Sources : [Bitcoin.com](https://news.bitcoin.com/defi-united-secures-160m-as-industry-moves-to-cover-aave-bad-debt-crisis/) News, CryptoSlate - avril 2026

Qu’est-ce que DeFi United et comment fonctionne ce mécanisme ?

DeFi United est une coalition ad hoc formée après l’exploit pour recapitaliser le protocole Aave. Son site officiel affiche 69 550 ETH collectés via 222 wallets distincts et 1 623 transferts individuels, selon CryptoSlate. L’objectif est de restaurer le soutien aux rsETH et de couvrir la dette non garantie restante.

Ce modèle n’a pas de précédent direct en DeFi. L’industrie avait vu des attaques antérieures contre des protocoles comme Yearn Finance, qui avait perdu 11 millions de dollars, mais jamais une réponse collective aussi coordonnée et aussi rapide à cette échelle.

Les fonds sont regroupés sans autorité centrale. Aucune structure juridique, aucun contrat de gouvernance formel ne supervise la redistribution. C’est à la fois la force de l’opération, et sa principale limite en matière de traçabilité.

Une crise qui dépasse Aave : 13 milliards de dollars de TVL effacés

L’exploit KelpDAO s’inscrit dans un contexte sectoriel dégradé. La TVL de la DeFi a reculé de 13 milliards de dollars sur le mois d’avril 2026, selon CryptoSlate, sous l’effet conjugué de la volatilité des marchés et de la perte de confiance liée à cette attaque.

Lecture CryptoActu L’affaire KelpDAO illustre une vulnérabilité structurelle : les bridges restent le maillon faible de l’architecture DeFi. Trois des 5 plus grands hacks de ces 18 derniers mois partagent ce vecteur. La réponse via DeFi United est encourageante, mais elle expose aussi l’absence de filet de sécurité institutionnel dans un secteur qui gère des milliards en valeur totale verrouillée.

Le chiffre de 160 M$ levés par DeFi United, rapporté par Bitcoin.com News, reste supérieur à l’estimation basse du déficit (autour de 100-150 M$ après le gel Aave), ce qui suggère une marge de couverture. Aucune source ne confirme à ce stade si l’intégralité de la mauvaise dette a été absorbée.

Ce type d’initiative soulève aussi des questions sur la gouvernance long terme d’Aave, premier protocole de prêt décentralisé par TVL. Si un mécanisme de recapitalisation doit exister, doit-il être formalisé dans le protocole lui-même ?

Questions fréquentes

Qu’est-ce que la mauvaise dette dans un protocole DeFi ?

La mauvaise dette désigne des emprunts contractés sur un protocole dont le collatéral est insuffisant ou inexistant. Dans le cas Aave-KelpDAO, les attaquants ont déposé des rsETH sans valeur réelle, générant 230,1 millions de dollars d’emprunts non garantis, selon Bitcoin.com News.

Comment DeFi United a-t-il levé 160 millions de dollars ?

DeFi United a mobilisé des contributeurs volontaires via son site officiel, sans structure centralisée. En tout, 69 550 ETH ont été collectés depuis 222 wallets distincts via 1 623 transferts. L’opération constitue le premier exemple de recapitalisation d’urgence décentralisée à cette échelle dans la DeFi.

Les bridges DeFi sont-ils sécurisés ?

Les bridges restent l’une des surfaces d’attaque les plus exploitées en DeFi. L’exploit KelpDAO du 18 avril 2026 en est la dernière illustration. Pour mieux comprendre les risques systémiques liés à ces infrastructures, notre analyse sur la gouvernance des protocoles DeFi décrit les failles structurelles persistantes.

À retenir

DeFi United a démontré qu’une réponse collective décentralisée est possible face à une crise systémique, levant 160 M$ sans aucune institution centrale. Reste à surveiller : la formalisation éventuelle de ce mécanisme dans la gouvernance d’Aave, et la prochaine décision des détenteurs de jetons AAVE sur les mesures de sécurité des bridges acceptés comme collatéral.

Sources

Signal Haussier
Impact Majeur
EN DIRECT