La faille de Kelp DAO déclenche une fuite massive de centaines de millions de dollars, confrontant frontalement les deux grandes approches du prêt DeFi
TechFlow SélectionTechFlow Sélection
La faille de Kelp DAO déclenche une fuite massive de centaines de millions de dollars, confrontant frontalement les deux grandes approches du prêt DeFi
Le modèle de pool partagé révèle ses faiblesses : pourquoi les institutions se tournent-elles collectivement vers le marché isolé de Morpho ?
Dédié à des analyses Web3 approfondiesAuteur : Vaidik Mandloi
Traduction : Saoirse, Foresight News
Le principe fondamental sous-jacent à tous les protocoles de prêt dans le domaine du DeFi est globalement identique : les utilisateurs déposent des stablecoins ou de l’ether dans des pools de liquidités partagés ; les emprunteurs, après avoir fourni des actifs en garantie, puisent des fonds dans ces pools. Une organisation autonome décentralisée (DAO) vote afin de déterminer quels actifs peuvent servir de garantie et quel ratio de prêt sur valeur garantie (« loan-to-value », ou LTV) leur est applicable. C’est précisément sur ce modèle que s’est bâti Aave, qui a ainsi accumulé un volume de dépôts atteignant 50 milliards de dollars. Pendant la majeure partie de l’histoire du DeFi, ce schéma a constitué la seule approche universellement adoptée, sans jamais véritablement faire l’objet de remise en question.
Or, le 18 avril 2026, un pirate informatique a exploité une vulnérabilité du pont interchaînes LayerZero du projet Kelp DAO afin de falsifier pour 292 millions de dollars de jetons rsETH. Ce pirate a ensuite déposé ces jetons factices sur Aave comme garantie, et en a tiré de l’ether réel. En quelques heures seulement, le taux d’utilisation des liquidités sur les principaux marchés de prêt d’Aave a atteint 100 %, signifiant que l’intégralité des fonds disponibles au sein du protocole avait été empruntée. Dans les trois jours et demi suivants, la plateforme a perdu 15 milliards de dollars de dépôts. Aave a finalement dû mobiliser l’ensemble de son écosystème pour organiser un sauvetage d’urgence, levant 160 millions de dollars afin de compenser les pertes subies.
Bien que la faille provienne du projet Kelp DAO, la gravité des pertes découlait essentiellement du mécanisme de gouvernance d’Aave. Dès janvier de cette année, la communauté avait voté pour relever le ratio de prêt sur valeur garantie applicable aux jetons rsETH à 93 %, réduisant ainsi la marge de sécurité liée à cet actif à seulement 7 %. Cette décision unique a précipité l’une des plus importantes crises de ruée bancaire de l’histoire du prêt décentralisé.
Le même jour, une partie des jetons rsETH falsifiés a également pénétré Morpho, le deuxième plus grand protocole de prêt du DeFi. Toutefois, l’exposition au risque n’a été que de 1 million de dollars, répartie entre deux petits marchés isolés distincts, sans déclencher de crise systémique.
J’ai mené une enquête approfondie sur cet incident et découvert qu’il ne s’agit pas simplement d’une attaque de sécurité isolée.
Les différences fondamentales entre les deux modèles
Pour comprendre pourquoi Aave a perdu des dizaines de milliards de dollars tandis que Morpho est presque sorti indemne de cette crise, il convient d’abord d’analyser les logiques respectives de stockage et de fonctionnement des fonds au sein de ces deux types de protocoles.
Lorsque vous déposez des USDC sur Aave, vos fonds sont versés dans un pool de liquidités unique, utilisé pour soutenir l’ensemble des activités de prêt — y compris celles liées à l’ether, aux jetons mis en staking, et à tout autre actif approuvé par la communauté. Les déposants ne peuvent pas choisir librement le type d’actif sous-jacent servant de garantie à leurs fonds ; toutes les règles pertinentes sont définies par vote de la DAO. Ainsi, dès lors que les rsETH ont commencé à présenter des signes de défaillance, même les utilisateurs ordinaires ayant uniquement déposé des USDC — voire n’ayant jamais eu aucun lien avec les rsETH — se sont retrouvés dans l’impossibilité de retirer leurs fonds : tous les dépôts étant confondus dans un même pool de risque, toute perte affecte l’ensemble des participants.
Source : BingX
Ce qui suscite encore davantage de critiques, c’est qu’en pleine paralysie du marché — alors que les utilisateurs étaient incapables de retirer leurs fonds — la gouvernance d’Aave a abaissé les taux d’intérêt applicables au marché de prêt d’ether gelé, dans le but de protéger les emprunteurs ayant recouru à l’effet de levier via les rsETH. Or, comme le taux d’intérêt créditeur est directement lié au taux d’intérêt débiteur, les déposants — qui supportent le risque le plus faible et dont le capital est théoriquement sécurisé — ont vu leurs rendements créditeurs réduits encore davantage.
Dans les systèmes de crédit traditionnels, les prêteurs présentant le risque le plus faible bénéficient d’un droit de préférence en cas de défaut. Aave renverse totalement ce principe. La raison en est simple : les emprunteurs ayant engagé des opérations à effet de levier sur les rsETH constituent aussi le groupe le plus actif au sein de la gouvernance communautaire. Dès qu’un risque se matérialise, ces participants, détenant le pouvoir décisionnel, privilégient naturellement leur propre intérêt.
Aave avait lancé à la fin de l’année 2025 un mécanisme d’assurance baptisé « Umbrella », destiné précisément à atténuer ce type de pertes. Les utilisateurs pouvaient y staker de l’ether ; en cas de défaut, ces actifs seraient utilisés pour indemniser les pertes. Or, suite à la crise déclenchée par Kelp DAO, 18 922 des 23 507 positions de staking d’aWETH sont entrées en période de déstaking, soit près de 80 % des fonds de l’assurance qui se sont retirés massivement.
Ce dispositif s’est donc totalement effondré. L’assurance sur chaîne repose sur la participation volontaire des utilisateurs ; or, dès lors que le risque devient concret, les fournisseurs de fonds choisissent inévitablement de se retirer — car ce n’est qu’au moment où une crise survient que leurs actifs sont effectivement exposés à des pertes réelles. Ces mécanismes d’assurance existent donc souvent dans des périodes de calme, mais se révèlent illusoires précisément au moment où ils sont le plus nécessaires.
Le modèle de fonctionnement de Morpho est radicalement différent. Il abandonne complètement l’idée d’un pool de liquidités partagé unique : toute personne peut créer un marché de prêt isolé indépendant, en définissant à l’avance les actifs prêtables, les actifs acceptés en garantie, l’oracle de prix et le modèle de détermination des taux d’intérêt. Une fois déployés, ces paramètres ne peuvent plus être modifiés. Pour ajuster le niveau de risque, il faut créer un nouveau marché.
Différences architecturales fondamentales entre le modèle traditionnel de prêt DeFi (représenté par Aave) et le modèle « morphologique » de Morpho
En outre, Morpho introduit des entités indépendantes de gestion des risques (« custodians »), telles que Gauntlet et Steakhouse Financial. Ces institutions constituent des réserves de liquidités propres, allouent leurs fonds entre différents marchés selon leur propre analyse, et perçoivent une rémunération liée aux performances. En cas de pertes, celles-ci restent strictement limitées à la réserve propre de l’institution concernée. Gauntlet a également fourni des recommandations en matière de gestion des risques à Aave, mais dans l’écosystème d’Aave, ses avis techniques sont fréquemment rejetés par les détenteurs de jetons souhaitant maximiser leurs rendements. Morpho, quant à lui, élimine radicalement ce risque dès sa conception.
Un coût implicite longtemps ignoré
Aave et Morpho représentent aujourd’hui les deux modèles de prêt cryptographique les plus largement déployés : Aave suit le modèle du pool de liquidités partagé, où tous les dépôts sont centralisés et où les règles de gestion des risques sont décidées par vote communautaire ; Morpho, lui, mise sur le modèle des marchés isolés, où chaque couple d’actifs prêtables/garantis fonctionne de façon indépendante, sous la supervision rigoureuse d’institutions spécialisées.
La faille découverte chez Kelp DAO a mis en lumière les vulnérabilités inhérentes au modèle du pool partagé. Or, même en l’absence d’incident de sécurité, ce modèle comporte un coût implicite durable, longtemps négligé. Sur la chaîne Ethereum, les trois principaux marchés d’Aave (ether, USDT et USDC) représentent à eux seuls 89 % du volume total de prêt sur la plateforme. Dans ces trois marchés, le taux d’intérêt créditeur reste constamment inférieur de 25 à 35 % au taux d’intérêt débiteur. Cet écart correspond, en réalité, à la masse de fonds dormants inutilisés au sein du pool : les déposants ne tirent aucun revenu de ces liquidités inactives, tandis que les emprunteurs continuent de supporter intégralement le coût de leur emprunt.
Le mécanisme de fixation des taux basé sur le taux d’utilisation des liquidités permet certes de relever les taux lorsque le risque augmente, mais il est incapable de réactiver les fonds inutilisés lorsque la demande de prêt diminue : de vastes volumes d’actifs demeurent ainsi immobilisés dans le pool, sans générer aucun rendement. Seulement sur ces trois marchés, la perte annuelle de valeur due à cette inertie financière s’élève à 52 millions de dollars, soit près d’un quart du chiffre d’affaires annuel d’Aave calculé sur une base trimestrielle. Même si Aave supprimait totalement ses réserves de sécurité et ses frais de plateforme, ce problème perdurerait — car il est intrinsèque à l’architecture même du pool partagé.
Le modèle de taux de Morpho vise à maintenir un taux d’utilisation des liquidités à 90 %, bien supérieur à la fourchette de 60 à 80 % observée sur Aave. Ce haut niveau d’utilisation est possible parce que les dépôts sur Morpho ne peuvent pas être réutilisés comme garantie pour d’autres prêts, éliminant ainsi dès l’origine le risque de liquidations en cascade, et rendant inutile la constitution de réserves importantes à titre de tampon contre les risques. Lorsque la demande de prêt est forte et que les fonds sont massivement empruntés, les taux augmentent automatiquement, attirant davantage de déposants ; inversement, lorsque la demande diminue, les taux baissent, incitant les emprunteurs à solliciter de nouveaux prêts. L’ensemble du système s’autorégule dynamiquement, sans nécessiter aucune intervention communautaire ni vote.
Source : Gate.com
Les données concrètes confirment cet avantage : même après déduction des frais perçus par les gestionnaires de réserves, le rendement offert aux déposants sur la principale réserve de USDC de Morpho dépasse celui d’Aave et de Compound. Actuellement, le ratio dépôts/prêts de Morpho s’élève à 41 %, contre 39 % pour Aave ; or, le volume total géré par Morpho atteint plusieurs milliards de dollars, ce qui signifie que cet avantage de rendement bénéficie quotidiennement à l’ensemble de ses déposants.
Le choix des institutions : qui inspire davantage confiance ?
Il est surprenant de constater que l’ensemble des activités de prêt d’actifs cryptographiques de Coinbase repose exclusivement sur Morpho. Le volume total de ces prêts dépasse désormais 2 milliards de dollars, et plus de 100 millions d’utilisateurs de la plateforme bénéficient indirectement des rendements générés par Morpho.
La plupart des utilisateurs ignorent même qu’ils font usage d’un service DeFi. Coinbase n’a pas développé son propre système de prêt, ni choisi une autre plateforme : la raison fondamentale en est que l’architecture sous-jacente de Morpho permet à la plateforme de définir librement ses propres paramètres de gestion des risques, de sélectionner ses partenaires spécialisés en gestion des risques, et de contrôler l’intégralité de l’expérience utilisateur.
Apollo Global Management, société mondiale de gestion d’actifs dont les encours dépassent 1 000 milliards de dollars et qui possède trente ans d’expérience dans le crédit privé, vient de signer un accord de coopération pluriannuel de quatre ans, prévoyant l’acquisition de jusqu’à 90 millions de jetons MORPHO, soit 9 % de l’offre totale. Cette institution prévoit d’utiliser les actifs de ses fonds tokenisés comme garantie sur Morpho, avec Gauntlet chargé de la gestion de la réserve et des tests de résistance aux chocs de marché.
Par ailleurs, Anchorage Digital, première banque cryptographique native disposant d’une licence fédérale aux États-Unis, a intégré les réserves de Morpho à son offre destinée à ses clients institutionnels, dont les actifs gérés s’élèvent à plusieurs dizaines de milliards de dollars. SG-FORGE, la division réglementée de la Société Générale, est quant à elle la première banque agréée à avoir déployé une activité de prêt DeFi via Morpho.
Ce choix collectif d’institutions financières traditionnelles soumises à une régulation stricte en faveur de Morpho répond à une exigence commune très claire : le modèle des marchés isolés leur permet de satisfaire leurs propres obligations réglementaires et leurs critères internes de gestion des risques, sans dépendre des décisions de la DAO. À l’inverse, Aave, dont toutes les règles de marché passent obligatoirement par le vote communautaire, est totalement inadapté aux besoins d’autonomie et de contrôle strict requis par les institutions.
L’évolution du cadre réglementaire amplifie encore davantage cette tendance. La loi américaine « GENIUS » stipule que les émetteurs de stablecoins ne peuvent pas distribuer directement des rendements issus de produits de placement. Cela signifie que les émetteurs de stablecoins doivent disposer d’une infrastructure sous-jacente neutre, capable d’optimiser l’utilisation de leurs gigantesques réserves d’actifs. Selon les prévisions américaines, d’ici 2028, les réserves de stablecoins investies dans des obligations du Trésor américain devraient passer des 120 milliards de dollars actuels à plus de 1 000 milliards de dollars. Ce volume colossal de capitaux requiert impérativement une infrastructure de prêt permettant aux détenteurs d’actifs d’exercer un contrôle absolu sur la gestion des risques — et Morpho constitue aujourd’hui le choix le plus adapté à cette exigence.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
