Le protocole de re-staking Kelp DAO a été piraté dans la nuit du 19 avril, heure de Taïwan, selon un rapport de CoinDesk et le suivi de la société de sécurité on-chain Cybers. Les attaquants, via un connecteur de pont inter-chaînes déployé par Kelp sur LayerZero, ont falsifié des messages inter-chaînes afin de déclencher le contrat, libérant 116 500 jetons rsETH, soit environ 292 millions de dollars, représentant près de 18 % de l’offre en circulation de rsETH. Cette perte dépasse l’événement de 285 millions de dollars du Drift Protocol début avril et devient le plus grand incident de sécurité DeFi de 2026.
Falsification des messages inter-chaînes pour contourner la validation du pont
Le rsETH natif de Kelp DAO est émis sur le réseau principal Ethereum et, via la couche de messages inter-chaînes de LayerZero, est déployé sur plus de 20 autres chaînes. L’attaquant a lancé l’attaque vers 14 h 50 le 18 avril, heure de la côte Est des États-Unis, en utilisant des paquets inter-chaînes falsifiés afin que l’adaptateur du contrat sur le réseau principal croie à « des instructions valides provenant d’une autre chaîne », puis de libérer 116 500 rsETH vers une adresse contrôlée par l’attaquant.
Une fois le rsETH obtenu, l’attaquant a ensuite déposé les jetons en garantie sur Aave V3, emprunté du WETH, et a transféré les actifs par lots vers Arbitrum via un pont inter-chaînes, avant de blanchir les fonds finalisés via le mixeur Tornado Cash. Environ 46 minutes après le début de l’attaque, Kelp a déclenché, via des multi-signatures de pause d’urgence, un revert pour les deux tentatives d’attaque ultérieures de 40 000 rsETH chacune (soit environ 100 millions de dollars), car le contrat avait été gelé.
Gel d’urgence du marché rsETH sur Aave
L’un des fondateurs d’Aave, Stani Kulechov, a déclaré sur les réseaux sociaux : « Le marché rsETH sur Aave V3 et Aave V4 a été gelé, le contrat Aave lui-même n’a pas été attaqué ; il s’agit d’une vulnérabilité côté rsETH », et a souligné que les droits d’emprunt du rsETH sur Aave sont nuls, qu’il n’y a donc pas de pertes directes pour Aave. Cependant, les positions d’emprunt WETH supportées comme collatéral par rsETH laissent encore un risque de créances irrécouvrables d’environ 177 millions de dollars, ce qui pousse les apporteurs de liquidité à se retirer en urgence.
Réaction du marché forte. Après la diffusion de la nouvelle, le token AAVE a chuté de 10,27 % sur une journée, et a atteint brièvement 105,73 dollars. Les protocoles de prêt connexes SparkLend et Fluid ont également gelé successivement les positions impliquant rsETH ; le risque en chaîne a été amplifié le week-end, lorsque la liquidité est plus faible.
rsETH enveloppé : dispersé sur 20 chaînes, un problème de liquidation
L’effet en chaîne de cet incident est plus important que celui d’une attaque sur une seule chaîne. Les réserves d’adaptateur vidées sont précisément les actifs de soutien qui sous-tendent l’émission de wrapped rsETH sur plus de 20 chaînes ; cela signifie que les utilisateurs qui continuent d’effectuer des prêts, des mises en jeu ou des transactions avec wrapped rsETH sur d’autres chaînes feront face à un risque de déconnexion passive. La déclaration officielle de Kelp se limite à indiquer qu’elle a identifié des « activités inter-chaînes suspectes » et a mis en pause le contrat rsETH ; aucun plan d’indemnisation n’a encore été publié.
Le pont inter-chaînes devient une nouvelle surface d’attaque pour DeFi
L’incident Kelp s’inscrit dans une tendance où, depuis 2026, la couche de messages inter-chaînes est devenue le personnage principal des attaques. Du début du mois, où Drift Protocol a utilisé un nonce durable Solana pour contourner des multi-signatures, jusqu’à la présente attaque visant à falsifier des messages LayerZero de Kelp, les points de défaillance ne se situent pas dans le protocole de prêt lui-même, mais dans le mécanisme de validation des messages qui relie les différentes chaînes. L’équipe de gestion des risques Chaos Labs s’était déjà retirée d’Aave en matière de contrôle du risque, à cause de controverses budgétaires ; en plus, l’émergence d’une surface d’attaque concentrée des ponts inter-chaînes rend la gouvernance structurelle de la sécurité des protocoles DeFi encore plus difficile.
Cet article : « Kelp DAO piraté : 292 millions de dollars, une attaque par falsification de messages sur le pont inter-chaînes LayerZero, le plus grand événement DeFi de 2026 » — apparaît pour la première fois sur Chaîne News ABMedia.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Aftermath Finance ouvre une page de réclamations pour les utilisateurs touchés par l’attaque à la suite de l’incident de la semaine dernière
Selon la déclaration officielle de Sui sur X, Aftermath Finance a ouvert une page de réclamations pour les utilisateurs touchés par l’attaque de la semaine dernière, avec tous les remboursements traités. Lorsque les utilisateurs se reconnectent à aftermath.finance, le système leur invitera à retirer leurs soldes depuis Aftermath Perps. Les utilisateurs concernés peuvent contacter th
GateNewsIl y a 5m
Ripple partagera avec des entreprises crypto des renseignements sur les menaces nord-coréennes après la brèche $285M Drift
Selon Ripple, la brèche Drift d’avril, d’une valeur de 285 millions de dollars, a révélé un nouveau schéma d’ingénierie sociale sur de longs cycles, remplaçant les exploitations classiques de contrats intelligents. La société prévoit de partager des renseignements sur les menaces liés à des acteurs nord-coréens avec d’autres acteurs crypto
GateNewsIl y a 18m
Tydro interrompt tous les marchés le 5 mai en raison d’un problème d’oracle ; les fonds des utilisateurs sont en sécurité
Selon BlockBeats, Tydro, un protocole de prêt dans l’écosystème Ink, a suspendu tous les marchés le 5 mai à la suite d’un signalement d’un problème d’oracle tiers. L’équipe a confirmé que les fonds des utilisateurs restent en sécurité et enquête activement sur le
GateNewsIl y a 38m
Une escroquerie en code Morse a trompé un agent IA ! Des pirates ont induit Grok et BankrBot à effectuer des virements, pour un butin de 170 000 dollars en cryptomonnaies
La plateforme X révèle une faille d’agents IA : des attaquants obtiennent les droits de virement du portefeuille Grok via le NFT Bankr Club, puis utilisent des commandes en code Morse pour pousser BankrBot à transférer environ 300 millions de DRB sans validation humaine. La valeur estimée est d’environ 17,5 millions de dollars. Le problème vient du fait que l’architecture de BankrBot ne traite pas la sortie de l’IA comme une autorisation ; les fonds ont déjà été récupérés et la protection sera renforcée, notamment avec des clés API et une liste blanche d’IP.
ChainNewsAbmediaIl y a 1h
Aave dépose une motion d’urgence pour lever le gel de $73M ETH dans l’exploit du Kelp DAO
Aave LLC a déposé une requête d’urgence devant un tribunal fédéral le 1er mai, demandant de lever un gel ordonné par le tribunal d’environ 73 millions de dollars en ether récupérés dans le cadre de l’exploitation de Kelp DAO, d’après le document. L’ordonnance interdit à Arbitrum DAO de transférer les fonds récupérés tandis que les plaignants issus de différends vieux de plusieurs années
CryptoFrontierIl y a 3h
