Le protocole de re-staking Kelp DAO a été piraté dans la nuit du 19 avril, heure de Taïwan, selon un rapport de CoinDesk et le suivi de la société de sécurité on-chain Cybers. Les attaquants, via un connecteur de pont inter-chaînes déployé par Kelp sur LayerZero, ont falsifié des messages inter-chaînes afin de déclencher le contrat, libérant 116 500 jetons rsETH, soit environ 292 millions de dollars, représentant près de 18 % de l’offre en circulation de rsETH. Cette perte dépasse l’événement de 285 millions de dollars du Drift Protocol début avril et devient le plus grand incident de sécurité DeFi de 2026.
Falsification des messages inter-chaînes pour contourner la validation du pont
Le rsETH natif de Kelp DAO est émis sur le réseau principal Ethereum et, via la couche de messages inter-chaînes de LayerZero, est déployé sur plus de 20 autres chaînes. L’attaquant a lancé l’attaque vers 14 h 50 le 18 avril, heure de la côte Est des États-Unis, en utilisant des paquets inter-chaînes falsifiés afin que l’adaptateur du contrat sur le réseau principal croie à « des instructions valides provenant d’une autre chaîne », puis de libérer 116 500 rsETH vers une adresse contrôlée par l’attaquant.
Une fois le rsETH obtenu, l’attaquant a ensuite déposé les jetons en garantie sur Aave V3, emprunté du WETH, et a transféré les actifs par lots vers Arbitrum via un pont inter-chaînes, avant de blanchir les fonds finalisés via le mixeur Tornado Cash. Environ 46 minutes après le début de l’attaque, Kelp a déclenché, via des multi-signatures de pause d’urgence, un revert pour les deux tentatives d’attaque ultérieures de 40 000 rsETH chacune (soit environ 100 millions de dollars), car le contrat avait été gelé.
Gel d’urgence du marché rsETH sur Aave
L’un des fondateurs d’Aave, Stani Kulechov, a déclaré sur les réseaux sociaux : « Le marché rsETH sur Aave V3 et Aave V4 a été gelé, le contrat Aave lui-même n’a pas été attaqué ; il s’agit d’une vulnérabilité côté rsETH », et a souligné que les droits d’emprunt du rsETH sur Aave sont nuls, qu’il n’y a donc pas de pertes directes pour Aave. Cependant, les positions d’emprunt WETH supportées comme collatéral par rsETH laissent encore un risque de créances irrécouvrables d’environ 177 millions de dollars, ce qui pousse les apporteurs de liquidité à se retirer en urgence.
Réaction du marché forte. Après la diffusion de la nouvelle, le token AAVE a chuté de 10,27 % sur une journée, et a atteint brièvement 105,73 dollars. Les protocoles de prêt connexes SparkLend et Fluid ont également gelé successivement les positions impliquant rsETH ; le risque en chaîne a été amplifié le week-end, lorsque la liquidité est plus faible.
rsETH enveloppé : dispersé sur 20 chaînes, un problème de liquidation
L’effet en chaîne de cet incident est plus important que celui d’une attaque sur une seule chaîne. Les réserves d’adaptateur vidées sont précisément les actifs de soutien qui sous-tendent l’émission de wrapped rsETH sur plus de 20 chaînes ; cela signifie que les utilisateurs qui continuent d’effectuer des prêts, des mises en jeu ou des transactions avec wrapped rsETH sur d’autres chaînes feront face à un risque de déconnexion passive. La déclaration officielle de Kelp se limite à indiquer qu’elle a identifié des « activités inter-chaînes suspectes » et a mis en pause le contrat rsETH ; aucun plan d’indemnisation n’a encore été publié.
Le pont inter-chaînes devient une nouvelle surface d’attaque pour DeFi
L’incident Kelp s’inscrit dans une tendance où, depuis 2026, la couche de messages inter-chaînes est devenue le personnage principal des attaques. Du début du mois, où Drift Protocol a utilisé un nonce durable Solana pour contourner des multi-signatures, jusqu’à la présente attaque visant à falsifier des messages LayerZero de Kelp, les points de défaillance ne se situent pas dans le protocole de prêt lui-même, mais dans le mécanisme de validation des messages qui relie les différentes chaînes. L’équipe de gestion des risques Chaos Labs s’était déjà retirée d’Aave en matière de contrôle du risque, à cause de controverses budgétaires ; en plus, l’émergence d’une surface d’attaque concentrée des ponts inter-chaînes rend la gouvernance structurelle de la sécurité des protocoles DeFi encore plus difficile.
Cet article : « Kelp DAO piraté : 292 millions de dollars, une attaque par falsification de messages sur le pont inter-chaînes LayerZero, le plus grand événement DeFi de 2026 » — apparaît pour la première fois sur Chaîne News ABMedia.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Des familles recherchent de l’ETH d’Arbitrum congelé pour les victimes de la Corée du Nord
Des familles détenant des jugements vieux de plusieurs décennies contre la Corée du Nord tentent de saisir 30 765 ETH gelés sur Arbitrum à la suite de l’exploit rsETH du mois dernier. Les familles ont invoqué une injonction de non-aliénation de New York dans le but d’empêcher Arbitrum de libérer les fonds, citant des liens allégués entre l’att
CryptoFrontierIl y a 1h
Le chercheur en recherche on-chain ZachXBT lance un avertissement contre imToken et Tokenlon, LON chute de 8%
Le chercheur on-chain ZachXBT a récemment identifié imToken et la bourse décentralisée Tokenlon comme des centres de blanchiment d’argent illicite. D’après ZachXBT, la vaste majorité du volume de trading de Tokenlon provient d’activités illégales, notamment de la fraude, de la traite des êtres humains et des investissements
GateNewsIl y a 2h
Payward poursuit Etana pour fraude de conservation de crypto $25M
La société mère de Kraken, Payward, a déposé une plainte contre Etana et son PDG, alléguant une fraude à la conservation de cryptomonnaies d’une valeur de 25 millions de dollars. D’après les allégations, les fonds des clients auraient été détournés, mélangés et dissimulés dans ce que Payward décrit comme un système « de type Ponzi », qui s’est effondré au milieu d’une crise de liquidité
CryptoFrontierIl y a 3h
La Corée du Nord nie le vol de cryptomonnaies alors que $577M aurait été dérobé en 2026
La République populaire démocratique de Corée a nié des allégations de vols de cryptomonnaies commandités par l’État, alors même que la société d’intelligence blockchain TRM Labs a indiqué que des acteurs liés à la RPDC avaient volé environ 577 millions de dollars au cours des quatre premiers mois de 2026. Un porte-parole du ministère des Affaires étrangères du régime
CryptoFrontierIl y a 8h
Un utilisateur de X vole 175 000 dollars en DRB à Bankr via une injection d'invite Grok le 4 mai
D’après BlockBeats, le 4 mai, l’utilisateur X @Ilhamrfliansyh a utilisé une attaque par injection de prompt sur Grok pour voler 175 000 dollars en jetons DRB depuis le portefeuille de Bankr. L’attaquant a créé un tweet malveillant encodé en code Morse que Grok a décodé et a ensuite relayé à @bankrbot, interprété comme une transaction blockchain
GateNewsIl y a 8h
