Kelp DAO fait face \u00e0 une grave crise de s\u00e9curit\u00e9 apr\u00e8s qu\u2019une exploitation apparente de son pont cross\u2011chain rsETH a siphonn\u00e9 environ 116\u202f500 rsETH, d\u2019une valeur d\u2019environ 292\u202f millions de dollars au moment de l\u2019attaque. D\u2019apr\u00e8s les rapports et les donn\u00e9es on\u2011chain, l\u2019attaquant semble avoir utilis\u00e9 la messagerie LayerZero pour d\u00e9clencher le transfert de fonds depuis le syst\u00e8me de pont de Kelp DAO. L\u2019incident s\u2019est rapidement propag\u00e9 sur les march\u00e9s cryptographiques car le rsETH est largement utilis\u00e9 dans la DeFi, notamment comme garantie sur les plateformes de pr\u00eat.<\/p>\n\n
Le cas est important parce que le rsETH est un token de restaking liquide. Cela signifie que les utilisateurs d\u00e9posent des actifs li\u00e9s au staking d\u2019Ethereum et re\u00e7oivent un token qu\u2019ils peuvent d\u00e9placer, \u00e9changer ou utiliser dans la DeFi tout en conservant une exposition au staking. Kelp DAO a cr\u00e9\u00e9 le rsETH pour fonctionner sur de nombreuses blockchains, et c\u2019est l\u00e0 que le risque a grandi. Le standard OFT de LayerZero, ou Omnichain Fungible Token, est con\u00e7u pour d\u00e9placer un m\u00eame token \u00e0 travers plusieurs cha\u00eenes tout en conservant une offre partag\u00e9e. Cela simplifie l\u2019utilisation cross\u2011chain, mais implique \u00e9galement que la s\u00e9curit\u00e9 du pont devienne centrale pour la s\u00fbret\u00e9 du token.<\/p>\n\n
Les rapports indiquent que la premi\u00e8re vidange r\u00e9ussie a eu lieu \u00e0 17\u202fh\u202f35 UTC. Kelp DAO a alors utilis\u00e9 son multisig d\u2019arr\u00eat d\u2019urgence environ 46\u202fminutes plus tard pour geler les contrats principaux. Cette pause semble avoir bloqu\u00e9 deux tentatives ult\u00e9rieures de siphonnage de 40\u202f000 rsETH suppl\u00e9mentaires. Kelp a d\u00e9clar\u00e9 avoir identifi\u00e9 une activit\u00e9 cross\u2011chain suspecte et travaillait avec LayerZero, Unichain, des auditeurs et des experts externes en s\u00e9curit\u00e9 pour enqu\u00eater sur la cause profonde. En termes simples, l\u2019attaque semble avoir vis\u00e9 la logique du pont qui permet au rsETH de circuler entre les r\u00e9seaux, et non un portefeuille ordinaire ou un simple bug d\u2019interface.<\/p>\n\n
L\u2019attaque a \u00e9galement suscit\u00e9 des inqui\u00e9tudes parce que le portefeuille li\u00e9 \u00e0 l\u2019exploitation aurait \u00e9t\u00e9 financ\u00e9 via Tornado Cash avant l\u2019incident. Dans les exploits DeFi, cela indique souvent une tentative de dissimuler la tra\u00e7abilit\u00e9 des fonds. L\u2019enqu\u00eateur blockchain ZachXBT a signal\u00e9 l\u2019attaque peu apr\u00e8s son d\u00e9clenchement, et les observateurs du march\u00e9 ont commenc\u00e9 \u00e0 s\u2019interroger sur la part de l\u2019offre de rsETH affect\u00e9e. Les rapports indiquaient que le montant vol\u00e9 repr\u00e9sentait environ 18\u202f% du rsETH en circulation, un pourcentage suffisant pour cr\u00e9er une pression sur les march\u00e9s de pr\u00eat, les flux de prix et les syst\u00e8mes de risque.<\/p>\n\n
C\u2019est pourquoi Aave a r\u00e9agi rapidement. Aave a gel\u00e9 les march\u00e9s rsETH sur V3 et V4 et a affirm\u00e9 que ses propres contrats intelligents n\u2019\u00e9taient pas \u00e0 l\u2019origine de l\u2019exploitation. Le probl\u00e8me majeur pour Aave est la dette mauvaise. Dans le pr\u00eat, une dette mauvaise peut appara\u00eetre lorsque la garantie perd de la valeur ou ne peut \u00eatre liquid\u00e9e \u00e0 temps. La documentation d\u2019Aave indique que le risque de pont et le risque de r\u00e9seau peuvent alimenter ce probl\u00e8me. Son syst\u00e8me Umbrella a \u00e9t\u00e9 construit comme un outil de gestion de risque automatis\u00e9 on\u2011chain destin\u00e9 \u00e0 aider \u00e0 couvrir les d\u00e9ficits, bien qu\u2019Aave ait ensuite adouci sa formulation publique et d\u00e9clar\u00e9 qu\u2019il explorerait des moyens de compenser tout d\u00e9ficit li\u00e9 \u00e0 cet \u00e9v\u00e9nement.<\/p>\n\n
Ce n\u2019est pas non plus le premier probl\u00e8me li\u00e9 au rsETH. Kelp DAO a connu un autre incident en avril\u202f2025, lorsqu\u2019il a suspendu les d\u00e9p\u00f4ts et retraits apr\u00e8s qu\u2019un bug dans le contrat de frais a entra\u00een\u00e9 une cr\u00e9ation excessive de rsETH. Kelp avait indiqu\u00e9 qu\u2019aucun fonds d\u2019utilisateur n\u2019avait \u00e9t\u00e9 perdu dans ce cas pr\u00e9c\u00e9dent, mais la nouvelle exploitation est bien plus grave car elle implique une perte directe de fonds \u00e0 grande \u00e9chelle. Cet historique compte. Dans le monde crypto, un incident peut \u00eatre consid\u00e9r\u00e9 comme une simple erreur. Deux incidents en un an soul\u00e8vent des questions plus s\u00e9rieuses sur la conception, les tests et les contr\u00f4les op\u00e9rationnels.<\/p>\n\n
La le\u00e7on principale de l\u2019exploitation de Kelp DAO est que le risque en DeFi ne s\u2019arr\u00eate pas \u00e0 un seul protocole. Une attaque de pont peut toucher un token, se propager aux march\u00e9s de pr\u00eat, puis affecter des utilisateurs qui n\u2019ont jamais interagi avec le pont. C\u2019est le co\u00fbt cach\u00e9 de la composabilit\u00e9. Des syst\u00e8mes comme Kelp DAO, LayerZero et Aave sont con\u00e7us pour connecter les march\u00e9s cryptographiques, mais des connexions fortes entra\u00eenent \u00e9galement un stress plus rapide lorsqu\u2019un maillon se rompt. Pour les utilisateurs, l\u2019exploitation de Kelp DAO rappelle que les tokens de restaking liquides, les tokens cross\u2011chain et les rendements DeFi offrent une flexibilit\u00e9, mais ajoutent aussi des couches de risque de contrats intelligents, de ponts et de garanties qui peuvent \u00e9chouer simultan\u00e9ment.<\/p>","protected":false},"excerpt":{"rendered":"
Kelp DAO fait face \u00e0 une grave crise de s\u00e9curit\u00e9 apr\u00e8s qu\u2019une exploitation apparente de son pont cross\u2011chain rsETH a siphonn\u00e9 environ 116\u202f500 rsETH, d\u2019une valeur d\u2019environ 292\u202f millions de…<\/p>\n","protected":false},"author":3,"featured_media":2507,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-2506","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum"],"_links":{"self":[{"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/posts\/2506","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/comments?post=2506"}],"version-history":[{"count":1,"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/posts\/2506\/revisions"}],"predecessor-version":[{"id":2508,"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/posts\/2506\/revisions\/2508"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/media\/2507"}],"wp:attachment":[{"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/media?parent=2506"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/categories?post=2506"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/fr\/wp-json\/wp\/v2\/tags?post=2506"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}