DeFi Aave rsETH finance décentralisée sécurité blockchain piratage crypto Kelp DAO Compound liquidation forcée gouvernance DAO

Une coalition de protocoles de finance décentralisée (DeFi), incluant Aave et Compound, a dévoilé un plan technique visant à combler un déficit de 246 millions de dollars laissé par le piratage de Kelp DAO.

Dans un communiqué publié mardi, DeFi United a confirmé avoir obtenu suffisamment d’engagements en ether (ETH) pour restaurer la couverture complète de rsETH, le jeton volé lors de l’attaque. L’objectif est de rétablir la garantie de rsETH sans répercuter les pertes sur les utilisateurs des protocoles.

Le 18 avril, des pirates nord-coréens ont dérobé 293 millions de dollars à Kelp DAO en manipulant le protocole pour libérer des jetons rsETH non garantis. Une partie de ces jetons a ensuite été déposée en garantie sur Aave et Compound, permettant aux attaquants d’emprunter de grandes quantités d’ether. Résultat : les deux protocoles se retrouvent avec un découvert combiné de 246 millions de dollars.

Si le plan de DeFi United aboutit, les utilisateurs d’Aave et de Compound dont les actifs ont été retirés par les pirates grâce aux faux rsETH en garantie récupéreront l’intégralité de leurs fonds.

Restauration des garanties

La restauration de rsETH débutera par la conversion des engagements en ether en plusieurs tranches. Cette opération permettra de recréer une garantie complète pour chaque jeton rsETH en circulation, chaque unité étant à nouveau adossée à de l’ether réel.

Parallèlement, les 246 millions de dollars de rsETH encore détenus par les pirates sur Aave et Compound seront liquidés de manière contrôlée. Pour faciliter cette étape, les protocoles prévoient de temporairement abaisser le prix oracle de rsETH via des votes de gouvernance. Les oracles, qui fournissent les données de prix des actifs crypto sur les blockchains, sont essentiels pour évaluer la santé des positions de prêt dans les protocoles DeFi comme Aave.

Risques potentiels

Malgré la simplicité apparente du plan, Aave a identifié plusieurs risques. La liquidation des positions des pirates dépend de l’adoption et de l’exécution correcte des propositions de gouvernance sur Ethereum et Arbitrum, la blockchain de couche 2 où une partie des fonds volés a été transférée. Ces étapes, ainsi que d’autres aspects du plan, sont soumises aux votes des DAO des protocoles concernés.

Un autre risque réside dans une possible tentative de sabotage de la part des pirates. Aave a prévenu : « Une interférence délibérée de l’attaquant pourrait entraîner une accumulation incomplète du déficit, nécessitant des étapes de liquidation supplémentaires pour résoudre pleinement les positions. »

Aave et DeFi United prévoient de lancer la récupération de rsETH dans les prochains jours, a annoncé Stani Kulechov, PDG d’Aave Labs, sur X.

Source : DL News
Les PDG américains vieillissent : une tendance qui s’accélère
← Précédent

Les PDG américains vieillissent : une tendance qui s’accélère

 Bollinger, le constructeur de camions électriques en difficulté, liquidé par la justice américaine
Suivant →

Bollinger, le constructeur de camions électriques en difficulté, liqui...