KuCoin
Se connecter
language_currency
Accueil
Blog
Tips and Tricks
Détails
img

Kelp Hack et gel d'Arbitrum : Le DeFi est-il encore décentralisé ?

2026/05/08 03:30:02
Personnalisé
Le piratage du Kelp DAO et la gelée d'Arbitrum sont devenus l'un des débats les plus importants en matière de sécurité et de gouvernance DeFi de 2026. L'incident ne concernait pas seulement une exploitation majeure. Il a également révélé comment les actifs de restaking liquide, les ponts interchaînes, les marchés de prêt et la gouvernance Layer 2 peuvent devenir profondément interconnectés lors d'une crise. Des rapports ont indiqué que l'attaquant avait vidé 116 500 rsETH, d'une valeur d'environ 292 millions de dollars, de l'infrastructure de pont alimentée par LayerZero du Kelp DAO, tandis que le Conseil de sécurité d'Arbitrum a ensuite gelé 30 766 ETH, d'une valeur d'environ 71 millions de dollars, liés à l'exploitation.
 
Pour certains utilisateurs, le gel a semblé être une réponse d'urgence nécessaire qui a aidé à protéger une partie des fonds volés. Pour d'autres, il a soulevé une question difficile : si un conseil de sécurité peut geler des actifs, à quel point la DeFi est-elle décentralisée en pratique ? La réponse n'est pas simple. La DeFi offre toujours un accès ouvert, une transparence sur chaîne et une automatisation par contrat intelligent, mais les cas de Kelp et d'Arbitrum ont montré que la gouvernance, les contrôles d'urgence, les ponts et la prise de décision humaine restent importants lorsque les systèmes sont sous pression.

Kelp Hack et gel d'Arbitrum : un test de stress majeur pour la sécurité DeFi

Le piratage de Kelp et la gelée d'Arbitrum sont devenus un test majeur pour la sécurité DeFi. L'incident a montré comment une seule exploitation peut affecter simultanément l'infrastructure interchaîne, les marchés de prêt, les systèmes de garantie et la confiance des utilisateurs.
 
Le DeFi est souvent décrit comme piloté par du code et sans autorisation, mais ce cas a montré que les systèmes réels dépendent encore de couches de gouvernance et de contrôles d'urgence. Le rsETH de Kelp DAO était connecté à des marchés DeFi plus larges, donc l'impact n'est pas resté limité à un seul protocole.
La gelée d'Arbitrum a déplacé le débat de la sécurité vers la décentralisation. Bien que cette action ait pu aider à protéger une partie des fonds volés, elle a également soulevé des questions sur le niveau de contrôle que la gouvernance dirigée par des humains conserve encore dans la DeFi.

L'exploitation du Kelp DAO a révélé le risque rsETH

Kelp DAO est étroitement associé à rsETH, un token de restaking liquide conçu pour rendre les actifs restakés plus utilisables dans le DeFi. Les tokens de restaking liquide permettent aux utilisateurs de recevoir une représentation tokenisée de leurs actifs restakés, qui peuvent ensuite être transférés, échangés, utilisés comme garantie ou intégrés dans d'autres applications.
 
Ce design peut améliorer l'efficacité du capital, mais il ajoute également des couches supplémentaires de risque. Un utilisateur n'est plus exposé uniquement à un simple token. Il est exposé à l'actif restaké sous-jacent, au contrat de token, à l'infrastructure de pont ou de messagerie, à la liquidité du marché, aux hypothèses des oracles et aux contrôles de gouvernance derrière le système.
 
L'exploit signalé a exposé ces couches. CoinDesk a rapporté que l'attaquant a vidé 116 500 rsETH du pont alimenté par LayerZero de Kelp DAO, ce qui représente environ 18 % de l'offre circulante du jeton. Cette ampleur a fait de cet événement l'un des plus grands incidents DeFi de l'année et a immédiatement soulevé des questions sur la manière dont les jetons de restaking liquides devraient être évalués comme garantie et actifs cross-chain.
 
Le problème principal est que rsETH n'était pas simplement déposé dans des wallets. Il faisait partie d'une activité DeFi plus large. Lorsqu'un token comme celui-ci est intégré à travers plusieurs protocoles, toute faiblesse dans son infrastructure de soutien peut entraîner des conséquences plus larges sur le marché. L'exploitation de Kelp a montré que l'utilité du token et le risque lié au token augmentent souvent ensemble. Suivez l'activité du marché ETH via la paire de trading ETH/USDT sur KuCoin.
 

Le gel d'Arbitrum a transformé un piratage en débat de gouvernance

Après l'exploitation, le Conseil de sécurité d'Arbitrum a gelé 30 766 ETH liés à l'incident Kelp DAO. Les fonds ont été transférés dans un wallet intermédiaire gelé, accessible uniquement par une action de gouvernance ultérieure.
 
Cette action a modifié le ton de la conversation. Avant le gel, la question principale était de savoir comment l'exploit avait eu lieu et quelle valeur avait été perdue. Après le gel, la question est devenue plus large : un écosystème DeFi devrait-il avoir le pouvoir de geler des fonds, même si ces fonds sont liés à un piratage ?
 
Les partisans peuvent affirmer qu'une réponse d'urgence est nécessaire. Les exploitations dans le domaine des cryptomonnaies se déplacent rapidement, et les attaquants tentent souvent de transférer les fonds via des ponts, des échanges et des outils de blanchiment avant que les enquêteurs ou les équipes du protocole ne puissent réagir. Si les fonds volés peuvent être isolés tôt, il peut y avoir davantage d'options pour la récupération ou un suivi juridique.
 
Les critiques peuvent voir la gelée différemment. Pour eux, la capacité à geler des fonds est la preuve que le système n'est pas entièrement neutre. Si un conseil peut intervenir dans une situation, les utilisateurs peuvent se demander ce qui d'autres pourraient déclencher une intervention à l'avenir. Cela ne signifie pas que le gel était erroné, mais cela signifie que le modèle de gouvernance compte.
 
La gelée d'Arbitrum a transformé une exploitation technique en un débat plus profond sur qui détient l'autorité lors d'une urgence DeFi.
 
Le rôle d'Arbitrum dans cet incident a également attiré davantage d'attention sur la gouvernance de Layer 2 et le marché ARB dans son ensemble. Les lecteurs qui souhaitent suivre l'activité marchande d'Arbitrum peuvent consulter la paire de trading ARB/USDT sur KuCoin .

L'infrastructure cross-chain a augmenté l'impact

L'infrastructure cross-chain a joué un rôle central dans la raison pour laquelle l'événement Kelp a reçu tant d'attention. Les ponts et les protocoles de messagerie sont conçus pour relier différents réseaux blockchain. Ils aident les utilisateurs à déplacer de la liquidité entre les écosystèmes, mais créent également des points de défaillance supplémentaires.
 
Lorsqu'un actif traverse des chaînes, les utilisateurs ne se contentent pas de faire confiance à l'actif lui-même. Ils font également confiance au mécanisme qui vérifie les messages entre les chaînes, contrôle le mouvement des actifs et maintient la relation entre les actifs originaux et leurs représentations. Si ce mécanisme est faible, mal configuré ou compromis, l'impact peut se propager rapidement.
 
Les rapports ont lié l'exploitation de Kelp à son infrastructure de pont alimentée par LayerZero. Certains médias ont mentionné un différend sur la cause racine, LayerZero accusant la configuration du Kelp DAO, tandis que le Kelp DAO conteste que l'incident ait été uniquement causé par sa configuration.
 
Ce désaccord est important car il montre à quel point la responsabilité interchaînes peut devenir complexe. Lorsque plusieurs systèmes sont impliqués, il peut ne pas être facile pour les utilisateurs de comprendre où se situe réellement le risque. Le problème pourrait concerner le protocole, la configuration du pont, la configuration du vérificateur, le processus de gouvernance ou la manière dont l'actif a été intégré ailleurs.
 
Plus un actif touche à de chaînes et protocoles, plus ces questions deviennent importantes.

Les marchés de prêt ont fait face à une nouvelle pression sur les collatéraux

L'exploitation de Kelp a également créé une pression sur les marchés de prêt DeFi. Les protocoles de prêt dépendent de la qualité des garanties. Si les garanties sont altérées, perdent de la liquidité ou deviennent difficiles à évaluer, l'ensemble du marché peut être mis sous pression.
 
Les rapports ont indiqué que le rsETH volé a été déposé dans des protocoles de prêt et utilisé comme garantie pour emprunter de l'ETH, suscitant des inquiétudes concernant les créances douteuses sur plusieurs plateformes, notamment Aave, Compound et Euler. CryptoBriefing a également rapporté qu'Aave avait gelé les marchés affectés après le piratage du pont Kelp DAO.
 
Cela montre pourquoi l'ajout de garanties est si important. Un token peut sembler attrayant en raison de sa liquidité ou de sa demande, mais les marchés de prêt doivent également évaluer la manière dont ce token est émis, ponté, valorisé, gouverné et sécurisé. Un actif garantissant complexe peut introduire des risques complexes dans le protocole.
 
Les jetons de restaking liquide sont particulièrement importants dans cette discussion. Ils peuvent représenter une exposition aux systèmes de restaking, à l'économie des validateurs, à l'infrastructure des ponts et à la liquidité du marché DeFi en même temps. Si une partie échoue, les marchés de prêt acceptant cet actif devront réagir rapidement.
 
L'événement Kelp a rappelé aux utilisateurs que la garantie n'est pas seulement un symbole ticker. C'est un ensemble complet de risques.

L'incident a mis en lumière le risque de composable DeFi

La componibilité DeFi est souvent décrite comme l'une des plus grandes forces de l'industrie. Les protocoles peuvent se connecter entre eux, et les développeurs peuvent créer de nouveaux produits en utilisant des contrats intelligents, des piscines de liquidité et des normes de jetons existants. Cela permet à la DeFi d'évoluer rapidement et de créer une infrastructure financière ouverte.
 
Mais la compositabilité crée également un risque de contagion.
 
Lorsqu'une partie du système échoue, les autres parties connectées peuvent en ressentir les effets. Un problème de pont peut affecter un jeton. Un problème de jeton peut affecter un marché de prêt. Un problème de marché de prêt peut affecter la liquidité, les liquidations et la confiance des utilisateurs. C'est ce qui rend le DeFi à la fois puissant et fragile.
 
L'exploitation de Kelp a mis cela en évidence clairement. Ce qui a commencé comme un problème avec l'infrastructure du pont rsETH est devenu une discussion plus large sur l'exposition à Aave, la configuration de LayerZero, la gouvernance Arbitrum et les risques interchaînes. L'exploitation n'est pas restée confinée à un seul protocole.
 
Cela ne signifie pas que la composable est mauvaise. Cela signifie que la composable exige une gestion des risques plus robuste. Chaque intégration importe des hypothèses provenant d’un autre système. Si ces hypothèses ne sont pas comprises, l’ensemble du réseau devient plus difficile à sécuriser.

Action d'urgence protégeant les fonds mais soulevant des préoccupations

L'action d'urgence d'Arbitrum a protégé un montant significatif d'ETH lié à l'exploitation. Les rapports indiquent que le gel a sécurisé environ 30 766 ETH, soit environ un quart de la valeur déclarée volée.
 
Du point de vue de la sécurité, cela a été significatif. Si les fonds volés peuvent être gelés avant d’être déplacés davantage, l’écosystème peut disposer de plus de temps pour enquêter et déterminer les prochaines étapes. Cela peut bénéficier aux utilisateurs et réduire la probabilité que les attaquants convertissent ou dispersent immédiatement les actifs volés.
 
Cependant, la même action a suscité des préoccupations concernant le pouvoir de gouvernance. Les pouvoirs d'urgence restent des pouvoirs. Même lorsqu'ils sont utilisés contre un attaquant, ils révèlent que quelqu'un a la capacité d'intervenir.
 
Cela soulève des questions difficiles. Qu'est-ce qui constitue une urgence ? Qui décide quand un gel est justifié ? Combien d'approbations sont nécessaires ? La décision peut-elle être réexaminée ? Qu'est-ce qui empêche les abus dans une situation moins claire ?
 
Le cas de Kelp et Arbitrum a montré que la gouvernance d'urgence peut protéger les fonds, mais elle modifie également le modèle de confiance. Les utilisateurs ne font plus confiance uniquement au code. Ils font également confiance aux personnes et aux processus capables d'agir lorsque le code n'est pas suffisant.

Le DeFi est-il encore décentralisé après le gel d'Arbitrum : un regard clair sur le contrôle et la gouvernance

Le gel d'Arbitrum a forcé les utilisateurs DeFi à reconsidérer une question fondamentale : que signifie réellement la décentralisation ?
 
Une réponse simple serait trompeuse. Le DeFi n’est pas entièrement centralisé, mais il n’est pas non plus entièrement décentralisé à chaque niveau. Il existe sur un spectre. Certaines parties sont ouvertes, transparentes et automatisées. D’autres dépendent de conseils de gouvernance, de multisignatures, de ponts ou d’équipes de protocole.
 
Le piratage de Kelp et la gelée d'Arbitrum n'ont pas prouvé que le DeFi a échoué. Ils ont prouvé que le DeFi est plus compliqué que beaucoup d'utilisateurs ne le pensent. Les contrats intelligents peuvent s'exécuter automatiquement, mais les systèmes qui les entourent incluent souvent des mécanismes contrôlés par des humains pour les mises à jour, les pauses, les changements de risque et la réponse d'urgence.
 
Cela ne rend pas automatiquement DeFi unsafe. Cela signifie que les utilisateurs ont besoin d'une meilleure visibilité sur l'endroit où le contrôle existe.
 

La décentralisation fonctionne sur un spectre

La décentralisation n'est pas une condition tout ou rien. Un système peut être décentralisé dans un domaine et plus centralisé dans un autre.
 
Par exemple, un protocole peut permettre à quiconque d'interagir avec ses contrats intelligents, tandis qu'un multisig plus petit contrôle les mises à jour d'urgence. Un réseau de couche 2 peut régler les transactions sur Ethereum, tout en comptant toujours sur un conseil de sécurité pour les actions urgentes. Une DAO peut permettre le vote par jeton, tandis que l'influence réelle réside chez un petit nombre de grands délégués.
 
C'est pourquoi la question ne devrait pas se limiter à savoir si DeFi est décentralisé. La meilleure question est de savoir où il est décentralisé et où il dépend encore de parties de confiance.
 
Dans le cas de Kelp et Arbitrum, plusieurs couches étaient impliquées. Il y avait l'actif rsETH, l'infrastructure de pont, l'exposition au marché de prêt, le réseau de couche 2, le Conseil de sécurité et le processus de gouvernance pour les fonds gelés. Chaque couche avait ses propres hypothèses de confiance.
 
C’est la manière la plus réaliste de comprendre la DeFi. Ce n’est pas une machine entièrement sans confiance. C’est une pile de systèmes avec différents niveaux de décentralisation.
 

Les contrats intelligents dépendent toujours des couches de gouvernance

Les contrats intelligents sont au cœur de la DeFi, mais ils ne suppriment pas la gouvernance du système. De nombreux protocoles utilisent des contrats évolutifs pour corriger des bogues, ajouter des fonctionnalités ou réagir aux urgences. Certains protocoles incluent des fonctions de pause. D'autres s'appuient sur des multisigs, des comités de risque ou des votes DAO pour gérer les paramètres importants.
 
Ces outils peuvent être utiles. La DeFi est encore en développement, et les systèmes complètement immutables peuvent être difficiles à réparer en cas de problème. Toutefois, ces outils introduisent également des hypothèses de confiance.
 
Un utilisateur ne devrait pas seulement se demander si un protocole est sur chaîne. Il devrait se demander qui peut modifier le protocole, qui peut le suspendre, qui contrôle les mises à jour, qui fixe les limites de garantie et qui peut réagir en cas d'exploitation.
 
Le gel d'Arbitrum a rendu cela visible. Le réseau a continué à fonctionner, mais un mécanisme de sécurité lié à la gouvernance a pu isoler les fonds liés à l'exploitation. Ce n'est pas la même chose qu'une banque gelant un compte, mais c'est quand même une forme d'intervention.
 
Pour les utilisateurs, le point clé est la transparence. Les couches de gouvernance doivent être clairement expliquées avant que les utilisateurs ne déposent des fonds ou ne fassent confiance à un protocole.

Les pouvoirs d'urgence créent un compromis entre sécurité et neutralité

Les pouvoirs d'urgence existent parce que les attaques se déplacent souvent plus vite que la gouvernance normale. Si un protocole attend plusieurs jours pour un vote complet, les fonds volés peuvent déjà avoir été déplacés, échangés, pontés ou blanchis. Dans cet environnement, une action rapide peut être précieuse.
 
L'équilibre est la neutralité. Un système neutre applique les mêmes règles à tout le monde et ne juge pas le sens des transactions. Un système d'urgence peut faire des exceptions en cas d'incidents graves. Les deux modèles présentent des avantages, mais ils ne sont pas identiques.
 
Le gel d'Arbitrum illustre clairement ce compromis. L'action a peut-être protégé les fonds, mais elle a également montré qu'un groupe défini pouvait intervenir en cas de situation d'urgence. Pour certains utilisateurs, c'est une fonctionnalité. Pour d'autres, elle affaiblit l'une des promesses fondamentales de la crypto.
 
La meilleure approche n'est pas de cacher cet compromis. Les protocoles et les réseaux doivent l'expliquer clairement. Les utilisateurs méritent de savoir s'ils utilisent un système qui privilégie une neutralité stricte ou un système qui permet des actions d'urgence limitées.

La protection des utilisateurs peut entrer en conflit avec l'éthique de neutralité de la cryptomonnaie

L'éthique de neutralité de la crypto repose sur l'idée que les réseaux ne doivent pas choisir de gagnants ou de perdants. Les transactions doivent suivre les règles intégrées au protocole, et non le jugement d'un comité ou d'une institution.
 
Ce principe a une valeur réelle. Il aide à protéger les utilisateurs contre les exclusions arbitraires, la pression politique et le contrôle centralisé. C'est l'une des raisons pour lesquelles les systèmes décentralisés sont devenus importants dès le départ.
 
Mais la protection des utilisateurs peut nécessiter un jugement. Lorsque les fonds sont clairement volés, de nombreux utilisateurs souhaitent une intervention. Ils veulent que les attaquants soient arrêtés, les actifs gelés et les options de récupération explorées. Cela crée un conflit entre neutralité et protection.
 
Le cas de Kelp et Arbitrum se situe directement au cœur de ce conflit. Geler des fonds liés à une exploitation peut sembler raisonnable, mais cela prouve également qu’un certain niveau d’intervention existe. Le même outil qui protège les utilisateurs dans un cas peut susciter des inquiétudes dans un autre.
 
C'est pourquoi les limites de gouvernance sont importantes. Les pouvoirs d'urgence doivent être restreints, documentés et soumis à révision. Plus le mécanisme d'intervention est puissant, plus la transparence doit être forte.

Les réseaux de niveau 2 comportent leurs propres hypothèses de confiance

Les réseaux de niveau 2 sont souvent considérés comme des solutions d'évolutivité pour ethereum. Ils permettent de réduire les coûts et d'augmenter la vitesse des transactions, ce qui rend le DeFi plus accessible. Arbitrum est l'un des écosystèmes de niveau 2 les plus notables.
 
Cependant, les réseaux de couche 2 comportent également leurs propres hypothèses de confiance. Les utilisateurs doivent comprendre comment une couche 2 gère la séquenciation, les mises à jour, les ponts, la résolution des litiges, la gouvernance et les actions d'urgence. Ces détails peuvent varier considérablement d'un réseau à l'autre.
 
La gelée d'Arbitrum a montré que la gouvernance de la couche 2 n'est pas simplement une note technique. Elle peut affecter directement ce qui se passe lors d'une exploitation majeure. Même si une couche 2 bénéficie de la sécurité d'Ethereum de manière importante, elle peut tout de même avoir ses propres contrôles opérationnels et de gouvernance.
 
Cela ne signifie pas que les réseaux Layer 2 sont intrinsèquement insécurisés. Cela signifie que les utilisateurs doivent les évaluer avec soin. La vitesse, les faibles frais et la liquidité sont importants, mais la structure de gouvernance et les pouvoirs d'urgence font également partie du profil de risque. Pour un contexte de marché, les lecteurs peuvent suivre la paire de trading ZRO/USDT sur KuCoin.
 

Les utilisateurs DeFi ont besoin d'une meilleure visibilité sur les points de contrôle

La leçon principale pour les utilisateurs est que le risque DeFi est plus vaste que le risque de contrat intelligent. De nombreux utilisateurs se concentrent sur les audits, les prix des jetons, les opportunités de rendement ou la valeur totale verrouillée. Ces détails peuvent être importants, mais ils ne donnent pas une vision complète.
 
Les utilisateurs ont également besoin de visibilité sur les points de contrôle. Ils doivent savoir si un actif est natif ou ponté, si les contrats sont évolutifs, si un protocole peut être mis en pause, qui contrôle les fonctions d'administration, comment les décisions de gouvernance sont prises, quels oracles sont utilisés, et ce qui se passe en cas d'exploitation.
 
Ce n'est pas un conseil en investissement. C'est un cadre de sensibilisation aux risques. Les utilisateurs doivent comprendre les systèmes sur lesquels ils comptent avant d'engager des fonds.
 
L'événement Kelp a montré qu'une position DeFi peut impliquer plus d'un protocole. Un utilisateur peut penser qu'il utilise un marché de prêt, mais son exposition peut également inclure un jeton de restaking liquide, une passerelle, un protocole de messagerie, une Layer 2 et un processus de gouvernance d'urgence.
 
Une meilleure visibilité aiderait les utilisateurs à prendre des décisions plus éclairées concernant les systèmes qu'ils utilisent.
 

Les protocoles ont besoin d'une gestion des risques et d'une transparence plus robustes

Le piratage de Kelp est également un avertissement pour les protocoles DeFi. La sécurité ne se limite pas aux audits de contrats intelligents. Elle concerne également la configuration, la conception des ponts, les hypothèses des oracles, les limites de garantie, la cartographie des dépendances et la réponse aux incidents.
 
Les protocoles qui intègrent des actifs complexes nécessitent des contrôles de risque plus robustes. Les jetons de restaking liquide, les jetons pontés et les actifs cross-chain peuvent nécessiter des paramètres plus conservateurs que les actifs plus simples. Si un actif dépend d’un pont ou d’une couche de messagerie, cette dépendance doit être prise en compte dans les évaluations de risque.
 
La transparence est tout aussi importante. Les utilisateurs ne doivent pas découvrir pendant une crise qu’un protocole possède des pouvoirs d’urgence, des dépendances cachées ou des contrôles de mise à niveau. Ces détails doivent être documentés avant que les utilisateurs n’interagissent avec le protocole.
 
Une bonne transparence signifie expliquer qui peut agir, quand ils peuvent agir, ce qu'ils peuvent modifier, et comment ces décisions sont examinées. Cela signifie également être honnête concernant les dépendances externes. Si un protocole dépend d'une passerelle, d'un oracle ou d'un système de vérification, les utilisateurs doivent en être informés.
 
Plus la DeFi devient complexe, plus la discipline opérationnelle devient importante.

L'avenir de la DeFi dépend de modèles de confiance plus clairs

L'avenir de la DeFi dépendra de modèles de confiance plus clairs. Un modèle de confiance explique sur quoi les utilisateurs comptent réellement. Il indique aux utilisateurs s'ils s'appuient sur un code immuable, un vote DAO, des signataires multisig, une passerelle, un réseau d'oracle, un conseil de sécurité, ou une combinaison de ces systèmes.
 
Le piratage de Kelp et la gelée d'Arbitrum ont montré pourquoi cela compte. Les utilisateurs n'étaient pas exposés uniquement à un contrat intelligent. Ils étaient exposés à l'infrastructure rsETH, aux messages interchaînes, aux hypothèses du marché de prêt, à la gouvernance de Layer 2 et aux procédures de réponse d'urgence.
 
Un modèle de confiance plus clair rendrait DeFi plus honnête et plus compréhensible. Au lieu de simplement affirmer qu’un protocole est décentralisé, les équipes devraient expliquer précisément quelles parties sont décentralisées et quelles parties impliquent encore un contrôle de confiance.
 
Cela pourrait être la direction que le DeFi doit prendre. L'industrie n'a pas besoin de davantage de slogans vagues. Elle a besoin de divulgations plus claires, de cadres de risque améliorés et d'une communication plus honnête sur le contrôle.

Conclusion

Le piratage du Kelp DAO et le gel d'Arbitrum sont devenus un test majeur pour la sécurité, la gouvernance et la décentralisation DeFi. L'exploitation a révélé des risques liés à rsETH, aux actifs de restaking liquide, à l'infrastructure interchaîne et à la garantie des marchés de prêt.
 
La gelée d'Arbitrum a montré que la gouvernance d'urgence peut aider à protéger les fonds en période de crise, mais elle a également soulevé des questions sérieuses sur le contrôle. Le DeFi reste décentralisé à bien des égards, mais il n'est pas entièrement sans confiance à chaque couche.
 
La leçon principale est claire : la décentralisation ne doit pas être traitée comme un slogan. Les utilisateurs doivent comprendre où se trouve le contrôle, qui le détient et comment il peut être utilisé en cas de problème.
 

FAQ

Qu'est-ce que le piratage de Kelp DAO ?

Le piratage du Kelp DAO a été une exploitation majeure DeFi impliquant l'infrastructure liée à rsETH. Les rapports indiquent qu'environ 116 500 rsETH, d'une valeur d'environ 292 millions de dollars, ont été dérobés lors de l'incident.
 

Qu'est-ce qu'Arbitrum a gelé après le piratage de Kelp ?

Le Conseil de sécurité d'Arbitrum a gelé 30 766 ETH liés à l'exploitation. Les fonds ont été transférés dans un wallet contrôlé par la gouvernance, ce qui signifie qu'une action supplémentaire nécessitera l'approbation de la gouvernance.
 

Pourquoi la gelée d'Arbitrum est-elle devenue controversée ?

La gelure est devenue controversée car elle a montré que la gouvernance d'urgence pouvait intervenir lors d'une crise. Certains utilisateurs l'ont vue comme une protection, tandis que d'autres l'ont interprétée comme un signe que la DeFi n'est pas entièrement décentralisée.
 

Le DeFi est-il encore décentralisé après le gel d'Arbitrum ?

Le DeFi reste décentralisé à bien des égards, mais pas à chaque couche. Les contrats intelligents peuvent être ouverts et sans autorisation, tandis que les conseils de gouvernance, les ponts ou les multisigs peuvent encore détenir des pouvoirs de contrôle importants.
 

Que révèle le piratage de Kelp sur rsETH ?

L'incident a montré que rsETH, comme d'autres tokens de restaking liquide, peut présenter des risques superposés. Ces risques peuvent inclure le risque de contrat intelligent, le risque de pont, le risque de liquidité, le risque de garantie et le risque de gouvernance.
 

Pourquoi l'infrastructure cross-chain est-elle importante pour la sécurité DeFi ?

L'infrastructure cross-chain relie les actifs et les données entre les réseaux. Si un pont ou une couche de messagerie échoue, l'impact peut se propager à plusieurs chaînes et protocoles.
 

Que les utilisateurs DeFi doivent-ils apprendre de cet incident ?

Les utilisateurs doivent aller au-delà des noms de jetons, des opportunités de rendement et de la popularité des protocoles. Ils doivent comprendre les points de contrôle, les dépendances aux ponts, les pouvoirs de gouvernance et les risques de garantie derrière tout actif ou protocole DeFi.
 
Avertissement : Cet article a uniquement une vocation informative et ne doit pas être considéré comme un conseil financier, d'investissement, juridique ou de sécurité. Les crypto-monnaies et la DeFi comportent des risques, et les utilisateurs doivent effectuer des recherches approfondies avant d'utiliser tout protocole ou actif.
 
 
 

Avertissement : Pour votre confort, cette page a été traduite à l'aide de la technologie IA (GPT). Pour obtenir les informations à la source, consultez la version anglaise originale.