Wu Blockchain rapporte que Kelp DAO a subi un énorme exploit inter-chaînes qui a drainé environ 116 500 rsETH, évalués à près de 292 thousands and thousands de {dollars}. L’incident soulève de nouvelles inquiétudes quant à la sécurité du protocole, survenant moins d’un an après une précédente perturbation liée à un bug de contrat clever.
La réponse de Kelp DAO empêche d’autres tentatives d’exploitation
Selon les données de la blockchain, l’attaque contre le Kelp DAO a exploité une faiblesse de la communication inter-chaînes, ciblant spécifiquement le mécanisme de pont utilisé pour transférer les actifs entre les réseaux. L’exploit a été exécuté through un appel à la fonction « Iz Receiver » sur EndpointV2 de LayerZero, ce qui a finalement déclenché le déblocage de fonds vers un portefeuille contrôlé par un attaquant.
Le détective en chaîne ZachXBT a été parmi les premiers à découvrir la violation, estimant les pertes à plus de 280 thousands and thousands de {dollars} sur Ethereum et Arbitrum. L’enquêteur de la blockchain a également noté que les adresses d’attaque avaient été initialement financées through Twister Money, ce qui indique un effort délibéré pour dissimuler les sources de financement de l’attaque hautement coordonnée.
Plus tôt dans la journée, nous avons identifié une activité inter-chaîne suspecte impliquant rsETH. Nous avons suspendu les contrats rsETH sur le réseau principal et plusieurs L2 pendant que nous enquêtons.
Nous travaillons avec @LayerZero_Core, @unichain, nos auditeurs et les meilleurs consultants en sécurité sur RCA.
Nous vous garderons…
– Varech (@KelpDAO) 18 avril 2026
En réponse à cette attaque, Kelp DAO a mis en œuvre l’arrêt immédiat de tous les contrats rsETH sur son réseau principal et ses réseaux L2 connectés. Le protocole a également gelé l’activité de ses principaux contrats et systèmes qui couvrent les dépôts, les retraits et les fonctions Oracle. Selon Kelp DAO, une enquête est en cours avec LayerZero et Unichain.
L’attaquant a notamment tenté deux transactions supplémentaires pour drainer 40 000 rsETH supplémentaires, d’une valeur de près de 100 thousands and thousands de {dollars}. Cependant, les mesures rapides de Kelp DAO ont permis l’échec des deux tentatives, empêchant les pertes de s’élever à 391 thousands and thousands de {dollars}.
Aave gèle les contrats rsETH
Par ailleurs, les retombées se sont rapidement propagées au-delà de Kelp DAO, les protocoles de prêt subissant une pression immédiate. Aave, l’une des plus grandes plateformes de prêt DeFi, a réagi en gelant les marchés rsETH dans ses déploiements V3 et V4.
Cependant, Aave a précisé que ses propres contrats intelligents n’avaient pas été exploités et que la mesure était purement préventive afin de limiter l’exposition supplémentaire à la dette envers rsETH lors de l’évaluation de la scenario. La route d’Aave s’have interaction également à évaluer les stratégies d’atténuation potentielles si des créances irrécouvrables résultent des exploits.
Les marchés rsETH sur Aave V3 et Aave V4 ont été gelés. Les contrats d’Aave n’ont pas été exploités et il s’agit d’un exploit lié à rsETH.
Le gel fait suite à un exploit du pont Kelp DAO rsETH. Le gel des marchés rsETH empêche de nouveaux dépôts et emprunts contre rsETH…
– Aave (@aave) 18 avril 2026
rsETH lui-même est un jeton de reprise liquide conçu pour représenter l’ETH mis en jeu tout en permettant aux utilisateurs d’obtenir un rendement supplémentaire grâce à des stratégies de reprise. Il joue un rôle clé dans la DeFi inter-chaînes, permettant aux capitaux de circuler de manière transparente sur plusieurs réseaux, notamment Arbitrum, Base et Scroll. L’ampleur de l’exploit est particulièrement dommageable dans la mesure où les fonds volés représentent environ 18 % de l’offre totale en circulation de rsETH, ce qui représente un coup dur pour la liquidité et la confiance des utilisateurs.
Picture en vedette de Forbes, graphique de Tradingview
Le processus éditorial pour Bitcoinist est centré sur la fourniture d’un contenu minutieusement documenté, précis et neutral. Nous respectons des normes d’approvisionnement strictes et chaque web page est soumise à un examen minutieux par notre équipe composée d’consultants en technologie de haut niveau et d’éditeurs chevronnés. Ce processus garantit l’intégrité, la pertinence et la valeur de notre contenu pour nos lecteurs.
