Le jeton Aave tente de sortir d’une fourchette de négociation étroite alors qu’Aave Labs a publié les résultats complets de ses audits de sécurité V4, qui impliquaient 345 jours d’examens accumulés qui n’ont trouvé aucune vulnérabilité de haute gravité.
Le rapport d’audit du 4 mars avance la mise à niveau très contestée du protocole un jour seulement après que l’Aave Chain Initiative (ACI) dirigée par Marc Zeller a annoncé son départ en raison de l’escalade des tensions en matière de gouvernance.
Dans un rapport intitulé «Sécurité dès la conception : Aave V4« , Aave Labs a détaillé un programme d’un an allant de mars 2025 à février 2026, qui comprenait le déploiement de 15 chercheurs dans quatre cabinets d’audit, des vérifications formelles, des tests invariants et un concours public de six semaines.
Le programme a coûté moins que son budget initial de 1,5 million de dollars et a été financé par le DAO.
Cependant, la publication du rapport intervient au milieu de graves tensions au sein de l’écosystème Aave.
Le 3 mars, ACI annoncé qu’elle réduirait progressivement ses opérations au cours des quatre prochains mois en raison de problèmes structurels de gouvernance. Cette annonce a fait chuter le jeton AAVE jusqu’à 108 $ avant de récupérer près de 118 $ à l’heure actuelle.
Aave tente de maintenir un rallye pour entrer dans une fourchette de négociation plus élevée. Source : CoinMarketCap
345 jours d’examens n’ont révélé aucune vulnérabilité à fort impact
L’audit a été réparti entre quatre cabinets d’audit et quatre chercheurs indépendants, soit un total de 15 chercheurs déployés sur 275 jours d’audit cumulés. Le premier tour s’est déroulé entre septembre et novembre 2025.
Voir aussi Le responsable de la cryptographie Monero arrêté pour fraude
Certora a déployé deux chercheurs qui ont travaillé pendant huit semaines, ChainSecurity a déployé deux chercheurs pendant quatre semaines, Trail of Bits a déployé trois chercheurs pendant deux semaines et Blackthorn a déployé quatre chercheurs pendant trois semaines.
D’autres chercheurs indépendants, dont Stermi, Deadrosesecxyz, Josselin et Kurt Barry, ont mené 13 semaines d’examens préliminaires, notant que la V4 était la « base de code de pré-audit la plus propre » qu’ils aient vue.
À partir du 1er décembre, Aave Labs a organisé un concours Sherlock de six semaines, au cours duquel plus de 900 participants vérifiés ont soumis plus de 950 résultats, mais aucun problème critique n’a été détecté.
Le deuxième cycle a eu lieu en février, ajoutant 80 jours supplémentaires pour corriger les validations, avec des rapports confirmant qu’aucune vulnérabilité à fort impact n’est apparue.
Excellence technique mais problèmes de gouvernance ?
Le dernier audit V4 a fait preuve d’une grande transparence technique, Aave Labs partageant publiquement l’intégralité de ses processus d’audit, ses conclusions et ses coûts, tout en respectant son budget initial de 1,5 million de dollars et en prévoyant de restituer les fonds restants au DAO.
Cependant, les tensions de gouvernance au sein du projet ne peuvent être ignorées. L’ACI a fait valoir qu’environ 233 000 votes provenant de clusters liés à Aave Labs (dont 111 000 votes prétendument délégués par Kulechov) ont été utilisés pour truquer le vote Temp Check du 1er mars afin d’obtenir 52,58 % d’approbation.
L’ACI a également suggéré quatre conditions avant de pouvoir soutenir la proposition (y compris un suivi plus strict des étapes, des limites d’auto-vote, etc.), mais ces conditions ont été ignorées.
Voir aussi Les géants de Wall Street s’inquiètent du programme agressivement pro-crypto de la SEC américaine
BGD Labs (qui a aidé à construire la V3) également annoncé le 20 février, il a annoncé qu’il ne renouvellerait pas son contrat avec Aave Labs à partir du 1er avril, mettant ainsi fin à son mandat de quatre ans en tant que principal contributeur technique. L’entreprise a évoqué des problèmes de centralisation et a critiqué l’approche d’Aave Labs consistant à critiquer agressivement la V3 afin de promouvoir la V4.
Néanmoins, la proposition « Aave Will Win » est toujours passée au stade ARFC après le Temp Check, où les révisions structurelles seront discutées avant un vote contraignant en chaîne.
La ratification V4 sera également incluse, même si elle nécessitera sa propre proposition. En tant que tel, le projet risque désormais de perdre à la fois son principal contributeur technique et son délégué à la gouvernance le plus actif en l’espace de quelques mois.
Les résultats serrés des votes, les problèmes de légitimité et les départs des contributeurs créent un nuage d’incertitude sur la gouvernance de V4. Avec le départ de BGD Labs le 1er avril et l’arrêt progressif de ses opérations par ACI, des questions se posent sur la surveillance indépendante lors de la transition V3-V4.
