Une exploitation de 292 millions de dollars chez KelpDAO a déclenché un retrait généralisé dans la finance décentralisée ce week-end, drainant environ 10 milliards de dollars dans l'ensemble de l'industrie DeFi et forçant plusieurs protocoles à geler les marchés liés à rsETH.
La violation a commencé samedi soir, lorsqu'un attaquant a vidé environ 116 500 rsETH du pont cross-chain de KelpDAO. Les jetons volés valaient environ 292 millions de dollars à ce moment-là, selon les données de CryptoSlate.
KelpDAO émet des rsETH aux utilisateurs qui déposent de l'ETH dans son système de restaking liquide. La plateforme déploie ensuite ces ETH via la plateforme de restaking EigenLayer pour générer un rendement supplémentaire au-delà des rendements standards du staking.
La perte de KelpDAO est désormais la plus grande exploitation DeFi de 2026 dans le rapport, dépassant les attaques précédentes cette année.
Comment KelpDAO a été exploité pour 292 millions de dollars
rsETH circule sur le marché plus large via LayerZero, un réseau de messagerie interchaînes qui déplace les instructions et les actifs entre les blockchains.
Le développeur principal de Yearn Finance, Banteg, a expliqué que l'exploitation a touché la route reliant Unichain au réseau principal ethereum.
Selon l'analyste on-chain, l'attaquant a diffusé un message frauduleux que le système a accepté comme valide, ce qui a incité l'adaptateur côté Ethereum à libérer les réserves de rsETH préfinancées.
Ce chemin a été configuré comme un chemin de réseau de vérificateurs décentralisés uniques, sans vérificateurs secondaires pouvant avoir signalé la transaction.
Banteng a déclaré que la transaction malveillante, identifiée comme le nonce 308, a été vérifiée et livrée à 17:35 UTC.
Suite à l'attaque, le wallet multisignature d'urgence de KelpDAO a gelé les contrats principaux du protocole. Cela a bloqué deux autres tentatives qui auraient pu retirer environ 100 millions de dollars supplémentaires en rsETH.
Les fonds initialement volés ont été transférés via Tornado Cash, obscurcissant la trace avant que la réponse du protocole ne puisse contenir les dégâts.
Pendant ce temps, le rsETH emballé, garanti par les réserves drainées, a été circulé sur des réseaux secondaires, notamment Base, Arbitrum, Linea, Blast, Mantle et Scroll. Une fois ces réserves épuisées, les utilisateurs détenant du rsETH hors Ethereum ont fait face à une incertitude croissante concernant la remise en valeur et le soutien.
Et cette pression s'est rapidement répercutée sur le reste du marché.
Aave subit le coup le plus lourd
Le plus grave des répliques a touché Aave, la plus grande plateforme de prêt de cryptos, où l'attaquant aurait déposé les rsETH volés en garantie.
Pendant la fenêtre d'attaque, les oracles de prix d'Aave ont continué à lire rsETH près de son cours normal, permettant au protocole de délivrer 106 467 ETH contre les garanties compromise.
Cela a laissé la plateforme exposée à une perte potentielle de 236 millions de dollars et a déclenché une ruée vers la sortie.
Données de DeFiLlama ont montré que la valeur totale verrouillée d'Aave est passée de plus de 26 milliards de dollars à environ 20 milliards de dollars alors que les utilisateurs ont retiré leurs fonds.
Le tirage a atteint l'une des corrections les plus marquées sur la plateforme ces derniers temps et a transformé une exploitation de pont en un événement de liquidité pour le plus grand lieu de prêt dans la DeFi.
Les analystes on-chain ont révélé que les grands détenteurs d'ETH sur la plateforme DeFi ont accéléré le mouvement.
Pour contexte, Justin Sun, fondateur de TRONaurait retiré plus de 65 580 ETH, d'une valeur d'environ 154 millions de dollars, dans une seule transaction.
Alors que ce type de retraits s'est accumulé, le taux d'utilisation d'ETH d'Aave a atteint 100 %, laissant tout l'Ether disponible sur la plateforme soit emprunté, soit retiré.
Dans le même temps, la pression s'est également répercutée sur le prix du marché d'Aave. Le jeton de gouvernance AAVE a chuté de plus de 18 %, les traders intégrant la possibilité de pertes plus importantes.
Cela a été exacerbé par de fortes ventes provenant de grands wallets AAVE. La plateforme d'analyse blockchain Lookonchain reported qu'une entité identifiée comme smaugvision a vendu plus de 20 000 AAVE pour 2,06 millions de dollars, tandis qu'un autre investisseur a vendu un montant similaire pour 2,05 millions de dollars. Un troisième whale a vendu près de 19 700 AAVE en échange de Bitcoin emballé et d'ETH.
En réponse à ces problèmes, Aave a gelé les marchés rsETH sur V3 et V4. Le fondateur de la plateforme Stani Kulechova déclaré sur X :
rsETH a été gelé sur Aave V3 et V4 ; l'actif n'a aucune puissance d'emprunt en tant que mesure en raison de l'exploit du pont KelpDAO survenu en dehors d'Aave. Aave V3 et V4 n'ont aucune exposition supplémentaire à rsETH.
La contagion se propage dans le DeFi
Outre Aave, d'autres protocoles DeFi ont également subi des retraits importants de leur plateforme à cause de l'attaque.
0xngmi, le fondateur pseudonyme de DeFiLlama, a déclaré que cet incident a provoqué une chute de 10 milliards de dollars dans le secteur DeFi. Cela inclut la sortie de 6 milliards de dollars d'Aave.
Notamment, les données de DeFiLlama montrent que la TVL des protocoles DeFi a chuté de 10 %, passant d'environ 99 milliards de dollars le 18 avril à 89 milliards de dollars au moment de la rédaction.
Dans le même temps, cet incident a poussé plusieurs plateformes DeFi à réduire rapidement leur exposition au token rsETH en difficulté.
L'analyste DeFi Ignas flagged huit protocoles DeFi supplémentaires, notamment Lido, SparkLend, Fluid, Compound et Euler, qui ont gelé leurs marchés de prêt rsETH.
Il a ajouté :
Je suppose que LayerZero est probablement également affecté, puisque des rsETH ont été transférés depuis les L2, donc je me demande si ces rsETH sur les L2 ne sont pas sans valeur pour le moment.
Entre-temps, Ethena, le développeur du dollar synthétique USDe, a temporairement suspendu ses ponts LayerZero à titre préventif, tout en affirmant qu'elle n'avait aucune exposition à rsETH.
Ces mouvements reflétaient la large intégration de rsETH dans la DeFi, puisqu'il était largement utilisé sur les marchés de prêt, les produits de coffre-fort et les stratégies de garantie qui dépendaient de transferts cross-chain fluides et de la confiance dans le soutien des réserves.
Alors que cette confiance s'est affaiblie, les protocoles ont mis en place des mesures pour isoler le risque avant que des retraits supplémentaires ou des décalages de prix ne aggravent les dommages.
La tension a également révélé la rapidité avec laquelle les capitaux peuvent se déplacer dès que la qualité des collatéraux est mise en doute. Une exploitation de pont sur un seul lieu a suffi à provoquer des répercussions sur plusieurs marchés en quelques heures, poussant les plateformes à suspendre leurs activités même lorsque leurs propres contrats n’avaient pas été directement violés.
La communauté crypto appelle à une solution contre les piratages de ponts DeFi
Jonathan Man, responsable des solutions multi-stratégies et des stratégies DeFi chez Bitwise, a déclaré :
C’est un autre revers, mais nous pouvons rebondir plus forts. En tant qu’industrie, nous devons collectivement élever notre niveau pour nous assurer que nous construisons l’avenir de la finance sur des fondations solides.
Entre-temps, l'exploitation de KelpDAO a également suscité un débat plus large sur la manière dont les protocoles de prêt et les émetteurs de jetons peuvent limiter les dommages causés par des piratages ciblant des actifs pontés ou peu échangés.
Keone Hon, cofondateur de Monad, a déclaré que les protocoles de prêt groupé devraient envisager d'imposer des limites de taux sur la rapidité avec laquelle un actif peut être déposé et utilisé comme garantie.
Dans ce modèle, un actif avec une offre en circulation actuelle de 100 millions de dollars et un plafond formel de 300 millions de dollars ne serait pas autorisé à passer directement au plafond maximal en une seule fois. Au lieu de cela, l'offre autorisée dans le système augmenterait progressivement sur une période déterminée, comme 10 minutes ou quelques heures.
Hon a déclaré que cette approche réduirait les voies de sortie disponibles lorsqu'un actif exotique est exploité, notamment dans les cas impliquant des bugs de minting infini.
Il a soutenu que la taille de la perte est souvent déterminée moins par la création elle-même que par la quantité d'actif compromis qui peut être déchargée sur des plateformes de prêt ou d'autres sorties liquides avant que les marchés ne réagissent.
Dans ce cadre, les grands protocoles de prêt deviennent les principaux mécanismes de décharge, car la liquidité des échanges décentralisés est souvent trop limitée pour absorber une faille majeure.
Il a ajouté que les émetteurs d'actifs devraient également avoir un intérêt à des plafonds plus stricts, particulièrement lorsqu'ils émettent des jetons de reçu avec rachat différé. Dans ces cas, l'émetteur n'est pas nécessairement exposé à une pression de rachat immédiate provenant d'un attaquant, mais bénéficie toujours lorsque les voies de sortie en aval restent limitées.
Hon a cité l'exploit Hyperbridge DOT et l'incident Resolv comme des exemples où les pertes sont restées en dessous de niveaux plus catastrophiques parce que les voies disponibles pour sortir de l'actif piraté étaient limitées.
Guy Young, fondateur d'Ethena, avait approuvé ce point de vue et a déclaré que les émetteurs devraient envisager d'ajouter des limites de taux au niveau de la création et du rachat, ainsi que des limites personnalisées au-dessus du standard OFT de LayerZero.
Le post Les utilisateurs DeFi retirent 10 milliards de dollars du marché après une exploitation de 292 millions de dollars qui crée une impression de course aux banques est apparu en premier sur CryptoSlate.