Le pont inter-chaînes passe à une mise à niveau complète dans deux semaines, ether.fi renforce simultanément WeETH

Il y a désormais deux semaines que l’attaque contre le pont cross-chain de Kelp DAO le 18 avril a entraîné le vol de 116 500 rsETH (environ 292 millions de dollars), via le pont rsETH. Le 29 avril, Kelp a annoncé avoir finalisé la mise à niveau complète du pont cross-chain ; le même jour, ether.fi a publié un plan de durcissement de la sécurité en trois couches pour weETH, tout en rejoignant DeFi United pour une collecte collective de secours, avec un don de 5 000 ETH. LayerZero, Consensys, Mantle et d’autres parties, mobilisées progressivement, ont déjà réuni plus de 70 000 ETH de fonds de secours ; DeFi United est passé de la phase d’événement déclencheur à une phase de traitement structurel post-incident.

Mise à niveau du pont cross-chain Kelp du 4/29 : les validateurs passent en 4-of-4, Ethereum en unique pivot

À l’origine, l’attaquant a exploité le 18 avril le pont cross-chain de Kelp avec une configuration en point unique 1-of-1 DVN (Decentralized Verifier Network), ce qui lui a permis de falsifier des messages cross-chain et d’extraire des rsETH. Les durcissements finalisés par l’annonce de Kelp du 4/29 ont redessiné le mécanisme de validation et la structure de topologie :

Premièrement, les nœuds de validation passent de 1 à 4 attestors indépendants — Canary, Horizen, LayerZero Labs, Nethermind — où chaque chemin d’entrée et de sortie nécessite que les 4 validations soient entièrement approuvées ; pour qu’un attaquant puisse falsifier un message cross-chain, il doit compromettre simultanément l’exploitation sécurisée de la sécurité répartie entre quatre infrastructures de base distinctes, chacune relevant de juridictions différentes. Deuxièmement, le nombre de confirmations de blocs sur toutes les chaînes passe de 42 à 64, augmentant le coût des attaques par réorganisation (reorg attack). Troisièmement, la structure de topologie passe de full mesh à hub-and-spoke : toutes les routes directes L2 à L2 sont supprimées, et tous les messages cross-chain doivent désormais obligatoirement transiter par le réseau principal Ethereum, éliminant les dépendances latérales entre L2 et réduisant la surface d’attaque.

Dans son communiqué, Kelp souligne que « chaque paramètre s’écartant de la valeur par défaut LayerZero est strictement plus fort, jamais plus faible », et indique qu’il continuera à « étudier des fournisseurs d’infrastructures cross-chain plus sûrs », laissant ainsi une piste pour un remplacement futur de LayerZero.

ether.fi durcit weETH en parallèle et rejoint DeFi United, don de 5 000 ETH

Annonce ether.fi du 4/29 à 18 h 13 UTC : bien que son propre weETH, grâce à une exécution forcée préalable du réglage « 2 DVN ou plus », n’ait pas été directement touché, ether.fi a tout de même appliqué un durcissement de sécurité au niveau protocolaire à weETH sur l’ensemble de ses 20 chaînes de déploiement. Trois mises à niveau concrètes :

Première couche : Message Library Pinning — les adresses SendUln302 et ReceiveUln302 sont directement « épinglées » dans les emplacements de configuration OApp de weETH ; le multisig de LayerZero ne pourra plus être remplacé par une bibliothèque contournant la validation DVN. Deuxième couche : DVN configuration pinning + seuil 4/4 — fixation de quatre ensembles de DVN ; pour chaque message cross-chain, les 4/4 doivent tous être validés ; si un seul DVN est indisponible ou compromis, le message est immédiatement interrompu. Troisième couche : Pair-Wise Rate Limits — pour chaque route (chaîne source, chaîne destination), mise en place de limites prudentes d’entrée/sortie sur weETH ; les quotas sont contrôlés directement par les propres contrats d’ether.fi, et ne sont pas influencés par le fournisseur de bridge en amont.

Le résultat de la mise à niveau est que « le multisig de LayerZero est totalement incapable de modifier sur la chaîne les paramètres de bridge de weETH ; tous les paramètres de sécurité sont sous contrôle exclusif du propre multisig d’ether.fi ». ether.fi annonce en parallèle son adhésion à DeFi United, avec un don de 5 000 ETH par sa fondation vers un fonds de secours dédié, et évalue l’introduction de Chainlink CCIP ou Wormhole comme second fournisseur de messages cross-chain. Il est également prévu d’ici la fin juin de désactiver le service de pontage de weETH sur des chaînes comme Scroll, Swell, Bera, zkSync, Mode, Blast, Morph, Sonic, etc.

DeFi United depuis deux semaines : mobilisation de plus de 70 K ETH, baisse/réaction du taux de prêt USDC

Le consortium de secours DeFi United, mené par Aave et couvrant plusieurs protocoles DeFi, s’est étendu rapidement au cours des deux semaines suivant le 4/24. Les principaux dons et contributions incluent : LayerZero Labs s’engage à verser plus de 10 000 ETH (5 000 ETH injectés dans DeFi United, 5 000 ETH injectés dans un pool de liquidité d’Aave) ; Consensys s’engage jusqu’à 30 000 ETH ; Mantle prévoit de prêter 30 000 ETH à Aave ; la fondation ether.fi : 5 000 ETH ; Puffer Finance mobilise une partie du capital de son trésor ; River injecte 3 millions de dollars en USDT. Le 4/26, DeFi United a dépassé les 100 000 adresses distinctes ayant fait des dons.

L’injection des fonds de secours se reflète directement sur les taux du marché de prêt d’Aave. D’après l’observation du 4/30 faite par l’analyste on-chain DefiScope, au moment exact où le message de contribution de 30 K ETH de Mantle est publié, le taux de prêt USDC sur Aave chute d’environ 15 % à 6,23 % ; le taux d’utilisation (utilization) recule d’environ 100 % à 91,5 % ; cela correspond principalement à une entrée de remboursement d’environ 100 millions de dollars en USDC (principalement le déblocage de leviers d’arbitrage USDe). Autrement dit, « le secours collectif » n’est pas seulement un mouvement de relations publiques : c’est une force qui reconfigure réellement les conditions de liquidité du marché de prêt.

Cependant, le traitement post-incident n’est pas encore terminé. Des observateurs on-chain indiquent que douze jours après l’attaque, l’attaquant détient encore environ 107 000 rsETH dans des positions de collatéral sur Aave et Compound, et que ces positions n’ont toujours pas été liquidées. La raison est que le « unwind » de ces positions nécessite des propositions de gouvernance d’un côté sur Aave et de l’autre sur Compound, des ajustements temporaires d’oracles, un processus de liquidation contrôlé par multisig, ainsi que des voies de rachat via Kelp — autrement dit, une liquidation « de type comité », qui prend souvent plusieurs semaines. Aave prévoit de récupérer ces 107K rsETH à partir de 7 adresses d’attaquants. Du durcissement technique à la mobilisation collective de secours, jusqu’au recouvrement des créances douteuses, la capacité de DeFi à se coordonner pour un « traitement après coup » subit ici son premier véritable test de résistance.

Cet article, écrit deux semaines après la mise à niveau complète du pont cross-chain de Kelp, et la durcissement synchronisé de weETH par ether.fi, est apparu en premier sur la chaîne d’actualités ABMedia.