Le protocole de re-staking de liquidité Kelp DAO a confirmé le 26 mai sur X que la partie opérationnelle du plan de restauration de rsETH est désormais officiellement achevée. Les dernières 20 373,70 unités de rsETH ont été envoyées au contrat intelligent LayerZero. Les opérations de mint, de rachat et de distribution de récompenses de rsETH sont confirmées comme fonctionnant normalement, mettant ainsi fin à l’impact de l’attaque menée par l’organisation de hackers liée à la Corée du Nord, Lazarus Group.
Mécanisme d’attaque : comment une faille dans le validateur unique 1/1 de LayerZero a été exploitée
Le système de pont inter-chaînes de rsETH de Kelp DAO utilise le protocole LayerZero, configuré en 1/1 DVN (réseau de validation décentralisé, ne nécessitant qu’un seul validateur pour confirmer une transaction). Lazarus Group a exploité la conception à point de défaillance unique : les attaquants ont compromis deux nœuds RPC fournissant des données au validateur du protocole, tout en lançant simultanément une attaque DDoS contre les nœuds RPC légitimes. Cela a contraint le système de pont à dépendre de nœuds déjà compromis. Grâce à ce procédé, l’attaquant a falsifié des messages inter-chaînes, trompant le contrat Ethereum de la chaîne source afin qu’il libère 116 500 rsETH alors que le rsETH de la chaîne source n’avait pas été détruit de manière légitime. LayerZero avait déjà mis en garde contre les risques de sécurité liés à la configuration 1/1 DVN.
Après avoir découvert l’attaque, Kelp DAO a immédiatement mis en pause le contrat rsETH et ajouté le portefeuille de l’attaquant à la liste noire, empêchant une tentative de second vol supplémentaire de 40 000 rsETH. Le comité de sécurité d’Arbitrum a gelé environ 30 766 ETH liés à l’attaquant (soit environ 71 millions de dollars), mais Lazarus Group a ensuite été soupçonné d’avoir transféré 175 millions de dollars d’ETH vers de nouvelles adresses.
Chronologie confirmée de la reprise sur cinq semaines
18 avril : l’attaque du Lazarus Group a eu lieu, 116 500 rsETH ont été volés (environ 293 millions de dollars) ; Kelp DAO a mis en pause le contrat rsETH, empêchant une seconde attaque
13 mai : le premier lot de 25 000 rsETH a été transféré ; le pont rsETH entre le mainnet Ethereum et Layer 2 a été rouvert
14 mai : la fonction de retrait de rsETH a été de nouveau ouverte
26 mai : le dernier lot de 20 373,7 rsETH a été envoyé au contrat intelligent LayerZero ; Kelp DAO a confirmé que la partie opérationnelle du plan de restauration est officiellement achevée ; les opérations de mint, de rachat et de distribution de récompenses de rsETH fonctionnent toutes normalement
Questions fréquentes
Quel est le mécanisme par lequel l’attaque de Kelp DAO a causé une créance irrécouvrable de 190 millions de dollars à Aave ?
Les attaquants ont exploité une faille du pont LayerZero pour obtenir 116 500 rsETH sans coût, puis ont déposé cette quantité de rsETH « à coût nul » comme collatéral sur la plateforme de prêt Aave, empruntant une grande quantité de wETH (Ethereum enveloppé). Une fois que Kelp DAO a mis en pause le contrat rsETH, la valeur de marché du rsETH et sa capacité de rachat ont été remises en question ; de nombreux fournisseurs de liquidité ont commencé à retirer leurs fonds d’Aave, et le collatéral rsETH déposé par les attaquants s’est en réalité transformé en créances irrécouvrables impossibles à récupérer. Les 190 millions de dollars de créances irrécouvrables ont directement entraîné une baisse du TVL d’Aave, déclenchant une panique plus large liée à la liquidité. Après l’événement, le TVL d’Aave est passé de 26,4 milliards de dollars à moins de 14 milliards de dollars, faisant perdre à Aave sa position de protocole DeFi avec le plus grand TVL mondial.
Comment l’initiative DeFi United a-t-elle apporté des fonds pour la restauration de rsETH, et quel est le mécanisme d’injection coordonnée de capitaux par plusieurs protocoles ?
DeFi United est une initiative d’urgence conjointe regroupant plusieurs protocoles DeFi. Dans le cadre de cette restauration, elle a coordonné les injections de fonds de plusieurs protocoles afin de combler le déficit de fonds nécessaire pour assurer intégralement la restauration de rsETH sur la chaîne, pour soutenir l’ensemble de la structure on-chain de Kelp DAO. La liste complète des sources de financement et les proportions de contribution de chaque protocole n’ont pas encore été divulguées en détail dans la déclaration publique de Kelp DAO. Ce modèle de coordination de fonds entre protocoles ressemble à un mécanisme d’urgence conjoint du secteur qui s’était déjà manifesté après l’attaque de Euler Finance et d’autres protocoles DeFi. C’est une pratique émergente dans l’écosystème DeFi consistant à faire face, de manière décentralisée, à de graves attaques par piratage.
Quelles données de contexte existent pour la vague d’attaques DeFi d’avril 2026 ?
Les données de DefiLlama et des organismes de surveillance de la sécurité on-chain confirment : en avril 2026, 25 incidents de piratage crypto ont été recensés, pour des pertes totales d’environ 630 millions de dollars, ce qui en fait le mois avec les pertes les plus élevées depuis février 2025, quand Bybit a été pillé (150 millions de dollars, record de pertes sur une seule attaque). Les 293 millions de dollars de Kelp DAO sont la plus grosse faille DeFi unique jusqu’ici en 2026. Les données sur l’ensemble de la période de DefiLlama montrent qu’au cours des dix dernières années, les piratages crypto ont cumulé plus de 17 milliards de dollars de vols. Les failles de pont inter-chaînes occupent une place centrale dans les principales attaques jusqu’ici en 2026 (notamment Kelp DAO, Map Protocol Butter Bridge et Verus Bridge).
