Aave : 230 millions de bad debt sans que son code soit touché

Aave n'a pas été hacké. Et pourtant c'est son pire mois depuis sa création.

Tout est parti de Kelp DAO : un attaquant a exploité une faille sur le bridge rsETH pour voler environ 292 millions de dollars en tokens. Il a ensuite déposé ces actifs frauduleux comme collatéral sur Aave V3 et emprunté contre — des vrais actifs, cette fois. Résultat : entre 170 et 230 millions de dollars de bad debt accumulés dans le protocole, sans qu'une seule ligne de code d'Aave soit compromise. Le token DeFi s'est effondré à 93,90$, la TVL a pris un coup massif.

Ce qui se passe côté marché est intéressant : les petits porteurs paniquent et vendent — taille moyenne des ordres sur Binance autour de 80-100$, les réserves exchange explosent. Pendant ce temps, quelques gros ordres apparaissent sporadiquement dans la zone basse. Pas assez pour crier au bottom, mais assez pour que des capitaux informés commencent à regarder.

Aave tente de se stabiliser entre 90 et 100$, sous toutes ses moyennes mobiles clés. La structure technique reste cassée. En DeFi, la réputation c'est le produit — et ça, aucun audit ne peut le garantir.