Qu'est-ce que Umbrella, le nouveau module de sécurité de Aave (AAVE) ?

LALilian Aliaga

7 juin 2025

Qu'est-ce que Umbrella, le nouveau module de sécurité de Aave (AAVE) ?

Avec le lancement de Umbrella, Aave entame une refonte complète de sa logique de sécurité en proposant aux utilisateurs d’y contribuer via un mécanisme de staking. Dans cette analyse, nous vous proposons de comprendre le fonctionnement de Umbrella, les nouveautés techniques et ce qu’elle apporte au protocole et aux utilisateurs.

Les informations clés

  • Umbrella est une amélioration au dispositif actuel de sécurité de Aave, le Safety Module, conçu pour couvrir les risques liés aux liquidations extrêmes ou aux bad debts.
  • Elle introduit un nouveau système de staking de yield-bearing assets (aUSDC, aUSDT, aETH, GHO) répartis dans des pools isolés, avec leurs propres paramètres de risque, de rendement et de slashing.
  • Les dépositaires acceptent un risque explicite de slashing en cas d’évènement de bad debt sur l’actif associé à leur pool.
  • Contrairement au Safety Module, qui nécessite l’intervention de la gouvernance, le mécanisme de slashing de Umbrella est automatisé et ne dépend que de paramètres fixés à l’avance.
  • Umbrella permet une approche plus granulaire et efficace de la sécurité de Aave, avec l’ambition de protéger les utilisateurs contre des bad debts pouvant atteindre “plusieurs milliards”, selon @lemiscate.

Qu’est-ce que Umbrella ?

Présentation générale

Umbrella est une évolution majeure du système de sécurité de Aave, déployée le 5 juin 2025. Elle vise à remplacer progressivement le Safety Module par un dispositif d’assurance on-chain, automatisé, granulaire et plus efficient.

Contrairement à l’ancien modèle, basé sur le staking d’AAVE ou de LP tokens (stkABPT), Umbrella repose désormais sur le staking d’actifs productifs (yield bearing assets) comme les aTokens (aUSDC, aUSDT, aETH) ou le stablecoin GHO.

Le principe est simple : les utilisateurs stakent leurs tokens dans des vaults spécifiques sur Umbrella. En retour, ils perçoivent un rendement supplémentaires, tout en s’exposant à un risque explicite de slashing en cas de bad debt (i.e leurs dépôts peuvent être saisis par le protocole en cas de problème sur l’actif concerné).

Le mécanisme de slashing introduit par Umbrella est automatisé via des paramètres spécifiques pour chaque vault. Lorsqu’un problème est détecté sur un actif, les règles de slashing prédéfinies dans le vault s’appliquent immédiatement, sans intervention de la gouvernance.

Ce nouveau modèle introduit une sorte d’équilibre incitatif où les vaults les plus risqués doivent offrir une compensation plus attractive pour attirer plus de stakers, créant une régulation organique du risque sur Aave.

Pourquoi améliorer le Safety Module ?

Le Safety Module d’origine, lancé en 2020, reposait sur le staking d’AAVE et de stkABPT (AAVE + ETH) pour couvrir les pertes potentielles en cas de liquidation extrême ou d’insolvabilité. Bien que novateur à l’époque, ce système présentait plusieurs limites identifiées par la DAO :

  • Couverture inefficace et pression sur le AAVE : les tokens stakés (AAVE, stkABPT) sont faiblement corrélés aux actifs réellement empruntés sur Aave (stablecoins, ETH). En cas de perte sur un actif comme l’USDT, le protocole devait vendre de l’AAVE pour acheter de l’USDT et ainsi couvrir la dette, ce qui induisait une pression vendeuse et une inefficience en capital.
  • Slashing subjectif : toute décision de slashing nécessitait un vote de gouvernance, rendant le processus lent, incertain, et vulnérable aux conflits d’intérêts. Cette subjectivité créait une opacité sur la couverture réelle et sur les conditions de déclenchement du slashing.
  • Limitations techniques : le staking et le slashing étaient limités à Ethereum, ce qui compliquait la protection des déploiements cross-chain d’Aave. De plus, chaque actif staké ne pouvait générer qu’un seul type de récompense (souvent en AAVE), limitant la flexibilité et l’alignement avec les nouvelles orientations communautaires (ex : récompenses en GHO).

Umbrella a été conçu pour répondre précisément à ces limites observés au fur et à mesure des années d’existence du Safety Module de Aave.

Le fonctionnement de Umbrella

Concrètement, chaque Umbrella Vault permet de staker des actifs productifs (aUSDC, aUSDT, aETH, GHO) dans une stratégie conforme à la norme ERC-4626, en échange d’un token représentant leur dépôt (exemple : Umbrella aUSDC). Ces vaults sont isolés les uns des autres et disposent de leurs propres paramètres de rendement, de risque et de slashing.

Les tokens représentant les dépôts des utilisateurs génèrent ainsi deux flux de rendement :

  • Le rendement classique des aTokens déposés sur Aave ;
  • Un rendement additionnel lié à l’exposition au risque de slashing (Safety Incentive) calculé selon une courbe en S où les émissions sont maximales lorsqu’un certain objectif de liquidité est atteint.

En cas de problème de liquidité ou d’insolvabilité sur un actif en particulier dans Aave, Umbrella déclenche un mécanisme de slashing. Plus précisemment, le protocole commence par absorber une tranche de perte configurée (“first-loss offset”, actuellement 100 000 unités), puis burn automatiquement l’actif concerné par le problème au sein du vault correspondant lorsque le seuil est dépassé.

Les retraits sont soumis à un cooldown de 20 jours, suivi d’une fenêtre de sortie de 2 jours, afin d’éviter les bank runs. Cela donne à Aave un temps de réaction nécessaire pour gérer les crises de liquidité et absorber les chocs, comme l’a souligné Marc Zeller (fondateur de ACI), qui affirme qu’Umbrella peut protéger les utilisateurs “jusqu’à plusieurs milliards” de dollars.

L’un des atouts majeurs de Umbrella est d’introduire une corrélation explicite entre risque et rendement. Les pools jugés plus risqués (actifs plus volatils, collatéraux moins solides, etc.) offriront des récompenses plus élevées pour attirer du capital. L'utilisateur choisit donc volontairement son niveau d’exposition au risque.

Note : Paradoxalement, il est plus profitable actuellement de rester sur du sGHO (7 % de rendement sans risque de slashing) que d’opter pour du stkGHO sur Umbrella (actuellement environ 5 %). Cela fait l’objet de discussion en gouvernance, avec des propositions de ré-allocation des émissions ou d’augmentation du cap du vault.

L’architecture de Umbrella

Umbrella repose sur une infrastructure de smart contracts divisée en trois composants principaux : les StakeTokens, le Rewards Controller et le Umbrella Core.

StakeTokens

Le StakeToken est un smart contract conçu pour permettre aux utilisateurs de déposer des yield bearing assets dans des vaults. Chaque StakeToken assure la sécurité d’un actif disponible sur une instance donnée de Aave v3.

Par exemple, le staked waUSDC va protéger spécifiquement le déficit sur les USDC empruntés sur Aave v3 sur Ethereum.

Voici les caractéristiques principales du StakeToken de Umbrella :

  • D’un point de vue technique, ce sont des vaults de type ERC-4626
  • Entièrement liquide côté dépôts, sans plafond.
  • Un StakeToken par actif couvert, sur un réseau donné.
  • Retrait soumis à une période de cooldown (20 jours) suivie d’une fenêtre de retrait (2 jours).
  • Risque explicite de slashing en cas de bad debt sur l’actif associé.
  • En contrepartie, les stakers perçoivent des récompenses.
  • Administration gouvernée par la DAO : création de nouveaux StakeTokens, paramètres de cooldown, mise à jour des contrats.

Rewards Controller

Lorsqu’un utilisateur stake ses tokens dans un vault StakeToken, il commence à accumuler des récompenses, gérées et distribuées on-chain par le second smart contract important dans Umbrella : le Rewards Controller.

Concrètement, un Rewards Controller est déployé par blockchain, et agrège la gestion de toutes les émissions de récompenses pour les StakeTokens correspondants.

Voici les spécificités du système de récompenses :

  • Jusqu’à 8 tokens de récompense par StakeToken (ex. : USDC, AAVE, GHO).
  • Chaque récompense suit une courbe d’émission dynamique, avec un maximum à un seuil défini de liquidité cible (target liquidity), une décroissance douce au-dessus de ce seuil, une croissance rapide en dessous pour attirer des dépôts.
  • Récompenses configurées en “rewards per second”, avec un plafond d’émission à la liquidité cible.
  • L’APY est plafonné automatiquement (par exemple, à 2× l’APY cible) pour éviter les effets de farming temporaires.

Ce système permet à la DAO d’allouer efficacement les récompenses selon les besoins de couverture d’un actif.

Umbrella Core

Le dernier smart contract important est le cœur du système : Umbrella Core. Il agit comme contrôleur global des StakeTokens pour un pool Aave donné et déclenche automatiquement le slashing en cas de déficit sur un actif emprunté.

Fonctionnement :

  • Un contrat Umbrella Core par instance Aave v3 (ex. : Core Ethereum).
  • Détection automatique d’un déficit (bad debt) sur un actif.
  • Slashing déclenché si le déficit dépasse un seuil (deficit offset) configuré.
  • Les fonds slashés sont transférés au Aave Collector pour être utilisés dans la couverture du déficit.
  • Le processus de couverture peut ensuite être exécuté par une entité disposant du rôle adéquat.

La logique de slashing est entièrement automatisée : une fois le déficit détecté et supérieur au seuil, les tokens stakés sont brûlés selon la règle préétablie. Ce mécanisme élimine le besoin d’un vote de gouvernance manuel, contrairement à l’ancien Safety Module.

Pour aller plus loin, découvrez la présentation de Umbrella sur le forum de gouvernance de Aave

Conclusion et perspectives

Avec Umbrella, Aave franchit un cap stratégique en repensant intégralement son dispositif de sécurité. Le modèle introduit une protection automatisée, granulaire et économiquement plus cohérente face aux risques de défaut.

Cela réduit également la dépendance à la gouvernance, mais surtout, cela permet d’enlever une pression intrinsèque qui reposait inutilement sur le token AAVE. Cette nouveauté s’inscrit dans une logique plus large de développer un protocole désormais multi-chain, et qui nécessite donc des outils modulaires et plus adaptables.

La question qui se pose désormais est : est-ce que les incitations proposées suffiront à attirer suffisamment de capitaux sur les vaults les plus risqués ? À l’heure de l’écriture de ces lignes, Umbrella cumule déjà 70 millions de dollars de TVL, 2 jours seulement après son lancement.