Environ 292 millions de dollars ont été volés via le pont rsETH de Kelp DAO, provoquant un choc chaîné dans l'ensemble de la DeFi. Le 18 avril 2026, une attaque contre Kelp DAO a entraîné le vol de 116 500 rsETH (environ 292 millions de dollars) depuis son pont rsETH. Kelp a par la suite suspendu temporairement ses principaux contrats, tandis que plusieurs protocoles, dont Aave, ont dû geler des marchés associés ou mettre en œuvre des mesures d'urgence. L'événement a eu un impact immédiat sur l'ensemble de l'écosystème DeFi, entraînant une chute significative du total value locked (TVL) du secteur. ([https://t.co/Va84G2Hlol](https://t.co/VBY2VJqV4L)) Le cœur technique de l'attaque semble être un pont omnichaine (OFT) utilisant LayerZero. Les premières analyses indiquent que l'attaquant a falsifié des messages cross-chain en exploitant une faille dans la configuration d'un réseau de vérification (DVN). LayerZero a suggéré que plusieurs nœuds RPC avaient été contaminés et que des nœuds légitimes avaient été submergés par une attaque DDoS, permettant ainsi l'acceptation de messages falsifiés. L'entreprise a également émis l'hypothèse que le groupe de hackers lié à la Corée du Nord, « Lazarus », était impliqué. ([https://t.co/Va84G2Hlol](https://t.co/D7hAO1rqsp)) Une partie des fonds volés ont été transférés sur des marchés secondaires ou vers des prêteurs ; chez Aave, des problèmes liés aux emprunts et à la garantie en rsETH sont apparus. Selon les rapports, plusieurs milliards de dollars ont été retirés d'Aave en peu de temps, suscitant des discussions sur la solidité du protocole et la possibilité d'actifs non performants. Par ailleurs, le conseil de sécurité d'Arbitrum a annoncé le gel de 30 766 ETH (environ 71,1 millions de dollars) liés à l'adresse de l'attaquant, en suspendant tout mouvement de fonds jusqu'à approbation par la gouvernance. Ces mesures visent à limiter les pertes et à empêcher des dommages secondaires. ([https://t.co/Va84G2Hlol](https://t.co/u43aqh1RTc)) Cet événement a également déclenché un débat sur la répartition des responsabilités entre Kelp DAO et LayerZero. Kelp souligne que la configuration DVN concernée était fournie par défaut par LayerZero, tandis que LayerZero met en garde contre les risques liés à une configuration unique. Chaque projet collabore avec des équipes d'audit, des fournisseurs externes de sécurité et les autorités judiciaires pour identifier les causes et suivre les fonds ; les prochaines étapes, notamment les négociations de récupération et la possibilité de récompenses (bounties), sont suivies de près. ([https://t.co/Va84G2Hlol](https://t.co/tslg5pmoZ7)) Sur le plan du marché, des estimations indiquent que les pertes liées à des piratages ont dépassé 600 millions de dollars en avril seulement, renforçant les mouvements de fuite des risques à court terme. Bien que l'« interdépendance » de la DeFi soit un atout, cet incident met en lumière une vulnérabilité critique : un seul point de défaillance peut entraîner un effondrement généralisé. L'affaire fait l'objet d'une mise à jour continue ; des rapports supplémentaires sont attendus en fonction des communications officielles des parties concernées et des avancées du suivi on-chain. ([https://t.co/C6n830tuky](https://t.co/lxGqDnmJhG))