Le protocole de re-staking Kelp DAO a été piraté dans la nuit du 19 avril, heure de Taïwan, selon un rapport de CoinDesk et le suivi de la société de sécurité on-chain Cybers. Les attaquants, via un connecteur de pont inter-chaînes déployé par Kelp sur LayerZero, ont falsifié des messages inter-chaînes afin de déclencher le contrat, libérant 116 500 jetons rsETH, soit environ 292 millions de dollars, représentant près de 18 % de l’offre en circulation de rsETH. Cette perte dépasse l’événement de 285 millions de dollars du Drift Protocol début avril et devient le plus grand incident de sécurité DeFi de 2026.
Falsification des messages inter-chaînes pour contourner la validation du pont
Le rsETH natif de Kelp DAO est émis sur le réseau principal Ethereum et, via la couche de messages inter-chaînes de LayerZero, est déployé sur plus de 20 autres chaînes. L’attaquant a lancé l’attaque vers 14 h 50 le 18 avril, heure de la côte Est des États-Unis, en utilisant des paquets inter-chaînes falsifiés afin que l’adaptateur du contrat sur le réseau principal croie à « des instructions valides provenant d’une autre chaîne », puis de libérer 116 500 rsETH vers une adresse contrôlée par l’attaquant.
Une fois le rsETH obtenu, l’attaquant a ensuite déposé les jetons en garantie sur Aave V3, emprunté du WETH, et a transféré les actifs par lots vers Arbitrum via un pont inter-chaînes, avant de blanchir les fonds finalisés via le mixeur Tornado Cash. Environ 46 minutes après le début de l’attaque, Kelp a déclenché, via des multi-signatures de pause d’urgence, un revert pour les deux tentatives d’attaque ultérieures de 40 000 rsETH chacune (soit environ 100 millions de dollars), car le contrat avait été gelé.
Gel d’urgence du marché rsETH sur Aave
L’un des fondateurs d’Aave, Stani Kulechov, a déclaré sur les réseaux sociaux : « Le marché rsETH sur Aave V3 et Aave V4 a été gelé, le contrat Aave lui-même n’a pas été attaqué ; il s’agit d’une vulnérabilité côté rsETH », et a souligné que les droits d’emprunt du rsETH sur Aave sont nuls, qu’il n’y a donc pas de pertes directes pour Aave. Cependant, les positions d’emprunt WETH supportées comme collatéral par rsETH laissent encore un risque de créances irrécouvrables d’environ 177 millions de dollars, ce qui pousse les apporteurs de liquidité à se retirer en urgence.
Réaction du marché forte. Après la diffusion de la nouvelle, le token AAVE a chuté de 10,27 % sur une journée, et a atteint brièvement 105,73 dollars. Les protocoles de prêt connexes SparkLend et Fluid ont également gelé successivement les positions impliquant rsETH ; le risque en chaîne a été amplifié le week-end, lorsque la liquidité est plus faible.
rsETH enveloppé : dispersé sur 20 chaînes, un problème de liquidation
L’effet en chaîne de cet incident est plus important que celui d’une attaque sur une seule chaîne. Les réserves d’adaptateur vidées sont précisément les actifs de soutien qui sous-tendent l’émission de wrapped rsETH sur plus de 20 chaînes ; cela signifie que les utilisateurs qui continuent d’effectuer des prêts, des mises en jeu ou des transactions avec wrapped rsETH sur d’autres chaînes feront face à un risque de déconnexion passive. La déclaration officielle de Kelp se limite à indiquer qu’elle a identifié des « activités inter-chaînes suspectes » et a mis en pause le contrat rsETH ; aucun plan d’indemnisation n’a encore été publié.
Le pont inter-chaînes devient une nouvelle surface d’attaque pour DeFi
L’incident Kelp s’inscrit dans une tendance où, depuis 2026, la couche de messages inter-chaînes est devenue le personnage principal des attaques. Du début du mois, où Drift Protocol a utilisé un nonce durable Solana pour contourner des multi-signatures, jusqu’à la présente attaque visant à falsifier des messages LayerZero de Kelp, les points de défaillance ne se situent pas dans le protocole de prêt lui-même, mais dans le mécanisme de validation des messages qui relie les différentes chaînes. L’équipe de gestion des risques Chaos Labs s’était déjà retirée d’Aave en matière de contrôle du risque, à cause de controverses budgétaires ; en plus, l’émergence d’une surface d’attaque concentrée des ponts inter-chaînes rend la gouvernance structurelle de la sécurité des protocoles DeFi encore plus difficile.
Cet article : « Kelp DAO piraté : 292 millions de dollars, une attaque par falsification de messages sur le pont inter-chaînes LayerZero, le plus grand événement DeFi de 2026 » — apparaît pour la première fois sur Chaîne News ABMedia.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
L’exploiteur de KelpDAO emprunte $195M ETH à Aave, le TVL chute de 6,28 Md$ après le retrait des baleines
Message de Gate News : l’exploiteur de KelpDAO a emprunté plus de 82 600 ETH ($195M) à Aave en utilisant RSETH comme garantie, ce qui a entraîné l’apparition de créances douteuses sur Aave. Suite à cet incident, de nombreux baleines ont retiré des fonds d’Aave, faisant chuter son TVL de 26,396 Md$ à 20,114 Md$, soit une baisse de 6,28 Md$.
GateNewsIl y a 1h
Le cofondateur de Monad suggère des plafonds dynamiques sur les dépôts de garanties pour réduire les risques de piratage
Keone Hon suggère que les protocoles de prêt mutualisé devraient mettre en place des limites de taux progressives sur l’augmentation des actifs en garantie afin d’atténuer les risques lors des piratages. Il affirme que cela aurait pu éviter des pertes importantes, comme on l’a vu avec les déposants de rsETH.
GateNewsIl y a 4h
La police de Hong Kong met en garde contre l’arnaque crypto « trading quantitatif par IA », une femme perd 7,7 millions de HK$
La police de Hong Kong a révélé une fraude en cryptomonnaies dans laquelle une femme a perdu 7,7 millions de HK$ au profit d’escrocs se faisant passer pour des experts en investissement via Telegram, promettant de hauts rendements grâce au trading avec IA. La police a mis le public en garde contre les risques liés aux investissements en cryptomonnaies.
GateNewsIl y a 5h
Morpho interrompt le pont inter-chaînes OFT MORPHO sur Arbitrum après des événements impliquant Kelp DAO et LayerZero
L’Association Morpho a suspendu temporairement le pont inter-chaînes OFT pour les jetons MORPHO sur Arbitrum en raison de problèmes récents impliquant Kelp DAO et le pont LayerZero, en attendant la confirmation de la cause de l’incident rsETH.
GateNewsIl y a 6h
Kamino suspend les interactions d’actifs liés à LayerZero, ferme les fonctions de dépôt et de prêt
Kamino a temporairement suspendu les interactions avec des jetons liés à LayerZero par mesure de précaution, tout en autorisant les retraits et les remboursements de dettes. Ils soulignent que cette mesure vise la gestion des risques et que les fonds des utilisateurs sont en sécurité.
GateNewsIl y a 10h
Le pont inter-chaînes de Kelp DAO exploité, rsETH de 116 500 d’une valeur de $292M Stolen
Le pont inter-chaînes de Kelp DAO a été exploité, entraînant le vol de rsETH d’une valeur de 116 500, soit environ $292 million, la plus importante attaque DeFi de 2026. Plusieurs protocoles ont pris des mesures de protection, et Kelp DAO enquête sur l’incident avec des experts.
GateNewsIl y a 13h
