Standard Chartered : le hack à 292M$ était le moment antifragile de la DeFi
Le 18 avril, Kelp DAO subissait un exploit de pont à 292 millions de dollars. Résultat : une panique en chaîne sur Aave, 17 milliards de dollars de dépôts évaporés en quelques heures, soit 38% du total de la plateforme. Un bank run classique, version décentralisée.
Pourtant, Standard Chartered ne voit pas là une catastrophe. Dans une note intitulée "DeFi : plié, pas cassé", Geoff Kendrick, responsable mondial de la recherche sur les actifs numériques, qualifie cet épisode de "moment antifragile" pour la DeFi. Sa thèse : plus on appuie sur quelque chose, plus ça devient solide.
Les chiffres du désastre d'abord. 76% des actifs volés ont atterri comme collatéral sur Aave. Les rendements ont explosé, les dépôts nets sur plusieurs marchés stablecoins sont tombés à zéro. La plateforme a également perdu 5,5 milliards de dollars de prêts actifs, soit 31% de son encours. Le tout en quelques heures.
La réponse collective a été rapide. La coalition DeFi United s'est mobilisée avec plus de 300 millions de dollars pour restaurer le ratio de couverture du rsETH et liquider méthodiquement les positions restantes de l'exploiteur. Les rendements sur Aave repartent à la baisse. Les dépôts remontent.
Mais le rapport de Standard Chartered pointe surtout une vulnérabilité structurelle qui a amplifié les dégâts : 98% du collatéral rsETH de Kelp DAO sur Aave était concentré dans une seule stratégie en boucle. Dépôt d'actif, emprunt au LTV maximum, réinvestissement dans des tokens toujours plus complexes pour maximiser le rendement. Une bombe à retardement.
La banque souligne également le déséquilibre actif-passif des protocoles de prêt : les dépôts sont surchargés en tokens complexes (wrappés, bridgés, liquid-stakés) par rapport au livre de prêts actif. Or, la complexité implique des dépendances aux bridges. Et les bridges ont été le vecteur d'attaque de la majorité des plus grands hacks crypto.
Deux correctifs structurels sont mis en avant. D'abord Aave V4, lancé fin mars avec une architecture hub-and-spoke permettant de partager la liquidité entre les Layer 2 sans la siloter. Ensuite l'Ethereum Economic Zone (EEZ), annoncée à l'EthCC de Cannes et attendue sur le mainnet cet été, qui vise à rendre les actifs composables et synchrones sur tout l'écosystème Ethereum en un seul bloc, grâce aux avancées en zero-knowledge proof en temps réel.
Si ces deux briques fonctionnent ensemble, Aave pourrait contourner entièrement les bridges, la cible historiquement la plus vulnérable de la DeFi.
Standard Chartered maintient par ailleurs sa projection : les real-world assets tokenisés atteindront 2 000 milliards de dollars de capitalisation d'ici fin 2028, contre environ 35 milliards en octobre 2025.
Ce que ça change : un hack à 292M$ qui force le secteur à corriger ses failles structurelles en quelques semaines, c'est exactement ce que les défenseurs de la DeFi appelaient de leurs vœux depuis des années. Si Aave V4 et l'EEZ tiennent leurs promesses, 2025 pourrait être l'année où la DeFi a enfin mangé son stress test.
