Message de BlockBeats, le 20 avril, samedi, le pont cross-chain LayerZero du token de ré-质押 de liquidité rsETH de Kelp DAO a été piraté, devenant le plus grand événement de piratage DeFi de 2026 à ce jour. L'attaquant a falsifié des messages cross-chain LayerZero pour extraire directement 116 500 rsETH du contrat du pont et les déposer sur des plateformes de prêt telles qu'Aave pour emprunter du WETH, créant un risque important de créances douteuses non garanties. Voici les mesures prises par divers protocoles DeFi face à l'événement de piratage rsETH :
Aave publie les dernières mises à jour sur l'événement rsETH : rsETH sur la chaîne principale d'Ethereum est entièrement couvert par des garanties. rsETH reste gelé sur Aave V3 et V4. Les réserves WETH sont également gelées dans les marchés affectés, notamment Ethereum, Arbitrum, Base, Mantle et Linea. Aave vérifie activement les informations et évalue des solutions potentielles.
Ethena a officiellement décidé de prolonger la suspension du pont cross-chain LayerZero OFT. Parallèlement, Ethena a publié sa dernière preuve de réserves, confirmant que le taux de couverture des garanties de USDe reste supérieur à 100 %.
LayerZero indique avoir pleinement pris connaissance de l'événement de vulnérabilité rsETH et travaille activement avec l'équipe de KelpDAO à la correction depuis l'incident, tout en surveillant continuellement la situation. Les autres applications restent sécurisées. Un rapport d'analyse post-incident complet sera publié en collaboration avec KelpDAO dès que toutes les informations seront disponibles.
Fluid a officiellement lancé le protocole de rachat aWETH. Ce protocole permettra aux emprunteurs d'ETH de : racheter leurs actifs sous forme de wstETH ou weETH, retrouver immédiatement leur liquidité et réduire le risque de liquidation. Si un utilisateur n'a emprunté que de l'ETH, il peut effectuer un rachat complet. Si un utilisateur possède des garanties en ETH et d'autres dettes, ses garanties seront automatiquement converties en wstETH ou weETH, tandis que ses dettes resteront inchangées. La capacité initiale du protocole est limitée à 1 milliard de dollars américains en ETH.
Morpho a temporairement suspendu le pont OFT de MORPHO sur Arbitrum jusqu'à ce que la cause racine de l'événement rsETH soit identifiée. Morpho indique que les contrats intelligents sont sécurisés et fonctionnent normalement comme prévu ; l'exposition au risque est limitée, avec seulement environ 1 million de dollars d'ETH empruntés en garantie de rsETH, répartis entre deux marchés isolés parmi des milliers de marchés ; en raison de la conception entièrement isolée des marchés de Morpho, tous les autres Vault restent inchangés.
Curve Finance a officiellement annoncé la suspension de l'infrastructure LayerZero de Curve, ce qui affecte : le pont CRV depuis les chaînes suivantes : BNB, Sonic, Avalanche, Fantom, Etherlink, Kava (les autres chaînes utilisent toujours les ponts natifs) ; le pont rapide pour crvUSD (le pont lent sur L2 reste disponible).
Annonce officielle de Reserve : les détenteurs de Reserve DTF ne seront presque pas affectés. Les détenteurs de RSR stakés dans les protocoles USD3 et eUSD pourraient fournir une protection en tant que « capital de première perte », mais l'impact sera extrêmement faible, et le surcollatéralisation du RSR suffit à couvrir les pertes. ETH+ et bsdETH ne contiennent aucun collatéral rsETH, ce qui représente un risque nul. Par prudence, Reserve a temporairement suspendu la création, le rééquilibrage et le déstakage du RSR pour eUSD et USD3. Les fonctions de rachat restent pleinement opérationnelles.
Annonce officielle de Maple Finance : tous les USDT fournis par syrupUSDT sur Aave Mantle ont été retirés. syrupUSDC et syrupUSDT ne sont pas affectés par la vulnérabilité rsETH.
Polygon a déclaré avoir activement surveillé la vulnérabilité de rsETH : la chaîne Polygon, l'Agglayer et l'écosystème dans son ensemble, y compris Katana et Vaultbridge, n'ont pas été affectés par cet événement.
Annonce officielle d'EtherFi : le trésor de liquidité du protocole n'est pas affecté par l'événement Kelp rsETH ; les utilisateurs du trésor ne subiront aucune perte de fonds.
Le projet DeFi de l'écosystème Hyperliquid, Hyperwave, a annoncé qu'il a temporairement suspendu le pont LayerZero pour tous ses actifs, à titre préventif.