Aave a rétabli les plafonds d'emprunt en ether sur ses marchés de prêt après un exploit de 230 millions de dollars qui a visé les paramètres de garantie et d'emprunt du protocole. Le rétablissement de ces plafonds indique que l'équipe estime que la vulnérabilité sous-jacente a été corrigée et que les marchés d'emprunt en ETH fonctionnent selon les paramètres de risque prévus.
Pourquoi c'est important
L'exploit — parmi les plus lourdes pertes jamais enregistrées pour un incident unique dans l'histoire de la DeFi — n'a pas vidé directement les pools de prêt d'Aave. Les attaquants ont manipulé les plafonds d'emprunt sur l'ether pour extraire de la valeur, et le produit a été acheminé via Tornado Cash, un mixeur sanctionné par le Trésor américain. Cette combinaison — un exploit sur un marché de prêt DeFi et une couche de blanchiment sanctionnée — place Aave dans le viseur d'un régulateur, que le protocole le veuille ou non.
Impact sur le marché
Les marchés de prêt d'Aave sont une source clé de liquidité en ETH on-chain et une place de choix pour les stratégies de staking avec effet de levier. Le rétablissement des plafonds envoie un signal de confiance, mais les déposants surveilleront les propositions de gouvernance autour de la gouvernance même des plafonds d'emprunt — l'exploit était une attaque sur les paramètres, et la prochaine vague d'audits se concentrera sur la façon dont ces paramètres sont définis et mis à jour. Surveillez toute déclaration du DOJ ou du Trésor qui relierait le volet mixeur de l'exploit à un risque d'application de la loi visant Aave Labs ou ses délégués de gouvernance.
Questions fréquemment posées
-
Que s'est-il passé lors de l'exploit de 230 M$ sur Aave ?
Les attaquants ont manipulé les plafonds d'emprunt sur l'ether sur les marchés de prêt d'Aave pour extraire de la valeur. Les pools de prêt du protocole n'ont pas été vidés directement, mais cette attaque au niveau des paramètres compte parmi les plus lourdes pertes pour un incident unique dans l'histoire de la DeFi.
-
Pourquoi Aave a-t-elle rétabli les plafonds d'emprunt en ether ?
Aave a rétabli les plafonds pour signaler que la vulnérabilité sous-jacente dans ses paramètres d'emprunt a été corrigée et que les marchés d'emprunt en ETH fonctionnent à nouveau selon les paramètres de risque prévus.
-
Quel est le lien entre Tornado Cash et l'exploit d'Aave ?
Le produit de l'exploit a été acheminé via Tornado Cash, un mixeur crypto sanctionné par le Trésor américain. Cela ajoute une couche d'exposition au blanchiment et aux sanctions à l'incident, en plus de la vulnérabilité côté protocole.
-
L'exploit d'Aave pourrait-il déboucher sur des poursuites réglementaires ?
Le mix entre l'exploit et un mixeur sanctionné place Aave dans le viseur d'un régulateur, mais l'article souligne qu'il faudra guetter toute déclaration du DOJ ou du Trésor reliant le volet mixeur à un risque d'application visant Aave Labs ou ses délégués de gouvernance, et non tenir l'issue pour acquise.
-
Quelles sont les prochaines étapes pour Aave après l'exploit ?
Au-delà du rétablissement des plafonds, les déposants devraient suivre les propositions de gouvernance autour de la gouvernance des plafonds d'emprunt, la prochaine vague d'audits se concentrant probablement sur la façon dont les paramètres d'emprunt sont définis et mis à jour, et non plus seulement sur le code des…