Un jeu à trois acteurs face à un déficit de 290 millions de dollars : Aave, L0, Kelp, qui devrait payer ?

Odaily星球日报Publié le 2026-04-20Dernière mise à jour le 2026-04-20

Résumé

L'incident de sécurité impliquant Kelp DAO, LayerZero et Aave a entraîné une perte de 290 millions de dollars due à une faille dans le contrat de pontage de rsETH de Kelp DAO. L'attaque a été rendue possible par une configuration vulnérable (1/1 DVN) du réseau de validateurs décentralisés de LayerZero, exploitée via une falsification de message. Les responsabilités sont partagées : Kelp DAO (principale responsable pour la configuration risquée), LayerZero (responsable secondaire pour avoir permis une telle configuration) et Aave (responsable indirect pour avoir accordé des prêts excessifs sur rsETH sans contrôle adéquat). La résolution est complexe car Kelp DAO ne peut couvrir les pertes. Les solutions envisagées incluent une décote générale de 18,5 % pour tous les détenteurs de rsETH, l'annulation de la valeur des rsETH sur Layer 2, ou une négociation avec le pirate. LayerZero et Aave, bien que réticents, pourraient devoir participer au financement pour protéger leurs écosystèmes respectifs. La pression monte pour une résolution rapide afin d'éviter une contagion à l'ensemble du secteur DeFi.

Original | Odaily Planet Daily (@OdailyChina)

Auteur | Azuma (@azuma_eth)

Cela fait maintenant plus de 30 heures que le contrat de pont rsETH de Kelp DAO a été détourné. Bien que les parties concernées (LayerZero, Kelp DAO, Aave) aient progressivement pris position (principalement pour « rejeter la faute », en insistant sur leur absence d'erreur), une solution finale n'a pas été proposée pour le moment.

Par conséquent, cet article vise à discuter des positions et attitudes actuelles des parties impliquées, à explorer les raisons du retard dans la finalisation d'une solution, et à tenter de prédire comment l'incident pourrait finalement être résolu.

Note d'Odaily : Pour le contexte, voir « DeFi à nouveau victime d'un vol de 292 millions de dollars, Aave n'est même plus sûr ? ».

Qui est réellement responsable ?

Commençons par discuter de la question de la responsabilité.

Selon les détails divulgués par LayerZero, la cause directe de l'incident est assez claire : l'infrastructure RPC en aval, dont dépend le réseau de validateurs décentralisés (DVN) opéré par LayerZero, a été compromise (voir l'analyse de Yu Xian, fondateur de SlowMist, ci-dessous). Et comme le contrat de pont de Kelp DAO utilisait une configuration DVN 1/1, l'attaquant n'avait besoin que de forger la validation d'un seul message pour mener l'attaque à bien.

LayerZero estime que Kelp DAO, avec sa configuration DVN 1/1, est la partie la plus directement responsable de cet incident. Cela va de soi, un « point de défaillance unique » aussi flagrant est tout simplement absurde.

Mais LayerZero, en tant que protocole de base, devrait également assumer une part de responsabilité. LayerZero permet à chaque application de niveau supérieur de configurer elle-même le nombre et le seuil des DVN. Bien que le choix du DVN 1/1 soit celui de Kelp DAO, en tant que concepteur de l'architecture sous-jacente, il aurait dû éviter de proposer une configuration présentant un défaut aussi évident.

Enfin, il y a les protocoles de prêt comme Aave (nous nous concentrons sur Aave ici). Bien qu'ils soient également des victimes indirectes, objectivement, Aave, dans un but d'expansion, a accordé des droits d'emprunt trop élevés à des actifs LRT comme rsETH, ce qui est aussi une cause directe de sa situation actuelle passive. Il convient également de mentionner que l'ancienne équipe de gestion des risques d'Aave, BGD Labs (maintenant séparée d'Aave), avait clairement pointé le problème du DVN de Kelp DAO en janvier dernier. Kelp avait alors accepté la suggestion, mais visiblement n'a pas modifié la configuration... Aave, en ne poursuivant pas la supervision et en ne prenant pas de mesures correspondantes, en subit également les conséquences.

L'attribution des responsabilités est donc assez claire : Kelp DAO est principalement responsable, LayerZero est secondairement responsable, et Aave a également une part de responsabilité indirecte.

La réalité embarrassante

La réalité est toujours plus complexe que les attentes théoriques. Le problème le plus crucial est que l'équipe de Kelp DAO, qui devrait assumer la responsabilité principale, n'a pas assez d'argent pour combler ce déficit... Imputer directement la perte à tous les détenteurs de rsETH ou trahir les détenteurs de Layer2 est, en substance, une impasse.

Alors, qui a de l'argent ? Le premier est LayerZero, qui, en raison de cette crise de réputation, a été temporairement désactivé par de multiples institutions et protocoles comme Bitgo, Tron, Ethena, Curve, ether.fi, et qui risque de perdre une part importante du marché du cross-chain. Le second est Aave, qui fait face à des créances douteuses potentielles énormes et regarde sa TVL de plusieurs milliards de dollars s'éroder.

Les « intentions cachées » de chacun sont donc claires. La partie principalement responsable, Kelp DAO, est pratiquement paralysée, incapable de diriger les compensations ultérieures, et doit discuter de la marche à suivre avec les deux grands frères. Parallèlement, LayerZero et Aave, les parties secondairement responsables et indirectement responsables ayant la capacité de payer, ont tous deux déclaré que leurs protocoles respectifs ne présentaient pas de vulnérabilité, montrant clairement qu'ils ne comptent pas facilement accepter une si grande responsabilité... La situation semble donc bloquée pour le moment.

Mais je ne pense pas que cette situation durera longtemps, car les deux protocoles ont besoin de résoudre le problème rapidement — LayerZero ne peut pas abandonner son écosystème cross-chain OFT ; Aave ne peut pas ignorer la fuite continue des fonds existants.

L'enjeu des négociations pour chaque partie

Ce matin, Aave a publié une déclaration mise à jour concernant cet incident. Le point d'information le plus important de cette déclaration est qu'Aave a souligné que « le rsETH sur le mainnet Ethereum est pleinement garanti ».

Comment interpréter cette phrase ? Il faut comprendre la conception du rsETH.

Le rsETH est essentiellement un jeton de récépissé de restaking émis par Kelp DAO. Chaque rsETH est soutenu en sous-jacent par 1 ETH dans le système de staking et de restaking, selon le chemin « ETH - Lido - EigenLayer - Kelp DAO - rsETH ».

Le rsETH sur le mainnet est le jeton de récépissé original émis par Kelp DAO sur Ethereum. Ensuite, pour s'étendre dans l'écosystème des Layer2, Kelp DAO s'appuie sur le contrat de pont cross-chain de LayerZero (l'élément compromis dans cet incident) pour mapper le rsETH du mainnet vers les principales Layer2. Pour chaque rsETH émis sur une Layer2, le rsETH correspondant sur le mainnet est déposé dans un contrat de séquestre de Kelp DAO, et n'est libéré que lorsque le rsETH sur la Layer2 est rapatrié sur le mainnet.

Revenons maintenant à l'incident lui-même. Comme mentionné précédemment, la raison du vol est que le pirate a trompé le DVN en forgeant un message cross-chain, amenant le contrat de pont à « libérer par erreur » 116 500 rsETH — attention, il ne s'agit pas de tokens nouvellement imprimés, mais de tokens de récépissé originaux sur le mainnet qui n'auraient pas dû être libérés.

Le problème réside précisément ici : ces jetons circulaient déjà sur les Layer2 via le mapping, les jetons sur le mainnet étant gelés. Mais le pirate, après les avoir obtenus, les a déposés sur des protocoles de prêt comme Aave et a emprunté des WETH plus liquides, permettant la fuite — je le répète, les rsETH déposés par le pirate étaient authentiques, c'est pourquoi Aave a autorisé leur utilisation comme collatéral.

Maintenant, revenons à la déclaration d'Aave, elle devient très intéressante. La phrase « le rsETH sur le mainnet Ethereum est pleinement garanti » signifie en réalité : « Ces jetons sont vrais, Kelp DAO, tu devrais nous permettre d'utiliser ces jetons pour racheter l'ETH sous-jacent (le contrat est suspendu, le rachat est impossible pour le moment)... Quant à la version mappée sur Layer2 du rsETH qui a perdu le soutien du rsETH du mainnet, je ne peux rien faire ! »

C'est probablement la position d'Aave. Bien que souligner la valeur du rsETH sur le mainnet implique d'ignorer la valeur de la version mappée sur Layer2, et bien qu'Aave ait lui-même une certaine exposition à la dette en rsETH dans ses produits de prêt sur Layer2 (un montant en temps réel de 359 millions de dollars), ce qui créerait également des créances douteuses. Mais face à deux maux, il faut choisir le moindre. Aave a probablement évalué l'impact potentiel des deux options et estimé que préserver son produit principal sur le mainnet sert mieux ses intérêts.

Mais ce n'est que la position d'Aave. La façon dont l'incident sera finalement résolu dépendra de la capacité à trouver un accord avec LayerZero et Kelp DAO.

Bien que ces derniers n'aient pas encore émis de déclaration supplémentaire pour le moment, je pense personnellement que LayerZero aura du mal à accepter cette solution, car abandonner les jetons mappés sur Layer2 menacerait directement la réputation cross-chain de LayerZero.

Solutions potentielles

Le problème doit finalement être résolu. Ces deux derniers jours, de nombreuses personnalités des médias sociaux ont donné des conseils à Aave, LayerZero et Kelp DAO.

Le fondateur de DefiLlama, 0xngmi, a envisagé trois scénarios possibles, mais a également indiqué que chacun présentait des défauts évidents. La première voie est que tous les détenteurs de rsETH assument une décote de valeur de 18,5 % (proportion de jetons perdus / jetons émis), Kelp DAO assume sa responsabilité, et Aave supporte environ 216 millions de dollars de créances douteuses sur le mainnet. La deuxième voie consiste à ignorer la valeur de toutes les versions mappées sur Layer2 du rsETH, ce qui préserverait le produit mainnet d'Aave, mais l'écosystème Layer2 s'effondrerait probablement et la réputation de Kelp DAO tomberait à zéro. La troisième voie est de rembourser intégralement les détenteurs de rsETH avant l'attaque via un snapshot, les détenteurs ayant acheté ou transféré après l'attaque assumant leurs pertes, mais en raison des importants mouvements de fonds après l'attaque, cette opération est pratiquement impossible à réaliser.

Le fondateur de OneKey, Yishi, a déclaré : « Le meilleur résultat maintenant serait de négocier avec le pirate, lui offrir une prime (bounty) de 10 à 15 %, récupérer la majeure partie des fonds, tout le monde serait content. Si la négociation échoue, le fonds d'écosystème de LayerZero devrait mettre la main à la poche, c'est lui qui a le plus d'argent et le plus d'intérêts à long terme, en payant il pourrait sauver l'écosystème OFT. Kelp DAO est le plus pauvre, soit il compense avec ses jetons + revenus futurs, soit il vend carrément tout le projet à LayerZero ou Bitmine. L'Umbrella d'Aave et le stkAAVE couvriraient la dernière tranche, mais les déposants de WETH ne doivent absolument pas subir de décote de valeur, sinon Morpho, Spark, Fluid, Euler suivraient avec une repricing, tout le secteur LRT serait blacklisté, et tout l'écosystème DeFi reculerait de trois ans. »

Quoi qu'il en soit, les parties vont certainement continuer à se chamailler pendant un moment, car il s'agit de centaines de millions de dollars en espèces, et personne ne veut être le plus grand pigeon.

Quant au temps nécessaire pour trouver une solution, comme mentionné précédemment, les deux géants n'osent pas trop tarder. LayerZero est actuellement mis en pause de force par ses nombreux partenaires institutionnels et protocoles, s'il tarde trop, ces partenaires changeront certainement de solution cross-chain ; la situation d'Aave n'est pas non plus reluisante, le taux d'utilisation de plusieurs pools a atteint 100 %, les déposants sont « bloqués »... Si l'ETH chute soudainement brutalement, Aave pourrait voir apparaître plus de créances douteuses en raison de son incapacité à liquider efficacement (c'est actuellement le cas), ce qui aggraverait le problème comme une boule de neige — Si cela arrive à ce point, les fondements mêmes de l'industrie pourraient être ébranlés, et personne ne veut visiblement voir cette situation se produire.

Questions liées

QQuel est la cause directe du piratage de 290 millions de dollars impliquant Kelp DAO, LayerZero et Aave ?

ALa cause directe est la compromission de l'infrastructure RPC en aval utilisée par le réseau de validateurs décentralisés (DVN) de LayerZero. Le contrat de pont de Kelp DAO utilisait une configuration DVN 1/1, ce qui signifiait qu'une seule validation de message falsifiée par le pirate était suffisante pour voler les fonds.

QComment les responsabilités sont-elles réparties entre Kelp DAO, LayerZero et Aave selon l'article ?

ALa responsabilité principale incombe à Kelp DAO pour avoir utilisé une configuration DVN 1/1, créant un point de défaillance unique. LayerZero a une responsabilité secondaire en tant que concepteur de l'infrastructure sous-jacente qui permet une configuration aussi risquée. Aave a une responsabilité indirecte pour avoir accordé des privilèges de prêt trop élevés à l'actif rsETH sans supervision adéquate après qu'un problème ait été signalé.

QPourquoi la situation est-elle bloquée dans la recherche d'une solution, selon l'analyse ?

ALa situation est bloquée car Kelp DAO, qui a la responsabilité principale, n'a pas les fonds nécessaires pour combler le déficit de 290 millions de dollars. Les deux parties ayant la capacité financière de contribuer, LayerZero et Aave, ont toutes deux déclaré publiquement que leurs protocoles n'avaient pas de faille, indiquant qu'elles ne veulent pas assumer seules le coût de l'indemnisation.

QQuel est le point clé de la déclaration d'Aave mentionnée dans l'article, et quelle est son implication ?

ALe point clé de la déclaration d'Aave est que "le rsETH sur le réseau principal Ethereum est pleinement garanti". Cela implique qu'Aave souhaite que Kelp DAO permette l'échange de ces rsETH « réels » détenus en garantie contre les ETH sous-jacents, limitant ainsi les pertes à son produit principal sur le réseau principal, au détriment de la valeur du rsETH émis sur les Layer 2.

QQuelles sont les solutions potentielles envisagées pour résoudre la crise, selon les experts cités ?

ATrois scénarios principaux sont envisagés : 1) Une décote de 18,5 % pour tous les détenteurs de rsETH. 2) Annuler la valeur du rsETH sur les Layer 2 pour protéger le réseau principal. 3) Rembourser intégralement les détenteurs antérieurs au piratage (considéré comme quasi impossible). D'autres suggestions incluent de négocier une prime avec le pirate, ou que le fonds écologique de LayerZero assume la majeure partie des coûts pour préserver sa réputation.

Lectures associées

Le Prix du Bitcoin Pourrait Subir un Autre Krach, Mais Quel Est le Pronostic à Long Terme ?

L'analyste Behdark prévoit une correction du Bitcoin malgré le récent dépassement des 78 000 $ et l'optimisme du marché. Il met en garde contre un scénario baissier à court terme, indiquant que la structure sous-jacente du Bitcoin reste bearish, avec la formation de motifs techniques (triangle ou diamant) suggérant une nouvelle baisse avant une reprise. Les niveaux de résistance clés à surveiller sont 77 000 $ et 80 552 $, où une inversion pourrait déclencher une correction. Les premiers supports se situent à 72 800 $, puis 67 885 $. Une rupture de ce dernier niveau pourrait entraîner une chute supplémentaire de 10%, avec un dernier support majeur à 67 677 $, au-dessus du soutien cyclique à 60 000 $. L'analyste conseille donc la prudence et suggère que des opportunités d'achat à des prix plus bas pourraient se présenter avant une éventuelle hausse future.

bitcoinistIl y a 2 mins

Le Prix du Bitcoin Pourrait Subir un Autre Krach, Mais Quel Est le Pronostic à Long Terme ?

bitcoinistIl y a 2 mins

Les marchés prédictifs sous le prisme des préjugés

L'auteur défend les marchés prédictifs contre les critiques médiatiques qui les assimilent au jeu. Il souligne que la distinction entre investissement et jeu dépend de la stratégie du participant, pas du mécanisme de marché. Les marchés prédictifs, comme le poker, récompensent la compétence et l'information, contrairement aux jeux de pur hasard. Il explique que ces marchés permettent un transfert de risque précis, similaire à une assurance, et que leur liquidité est naturellement concentrée sur les événements d'intérêt public, limitant ainsi le potentiel d'abus par initiés. Leur valeur réside dans leur capacité à ancrer les prix directement à la réalité, récompensant la recherche approfondie. L'article conclut que l'opposition des médias traditionnels provient souvent d'une volonté de contrôler la narrative. Les marchés prédictifs, en permettant une tarification libre de l'information, sont présentés comme un outil démocratique pour contrer le monopole de l'information par les élites.

marsbitIl y a 24 mins

Les marchés prédictifs sous le prisme des préjugés

marsbitIl y a 24 mins

Pourquoi perdez-vous toujours de l'argent sur Polymarket ? Parce que vous pariez sur les nouvelles, les têtes de série lisent les règles

Résumé : Sur Polymarket, les traders expérimentés ("chefs de train") ne parient pas seulement sur les événements, mais analysent méticuleusement les règles de résolution des marchés, comme des juristes examinant un contrat. L'article illustre ceci avec l'exemple du marché sur le dirigeant du Venezuela en 2026, où la règle stipulant "officiellement en fonction" a primé sur la réalité politique apparente. Polymarket dispose d'un processus complet de règlement des différends en cinq étapes : proposition de résultat, période de contestation, discussion sur Discord, vote des détenteurs de UMA, et règlement automatique. Ce système présente des similitudes avec un tribunal traditionnel mais une divergence fondamentale : l'absence de séparation des pouvoirs. Les votants (détenteurs de UMA) peuvent aussi avoir des positions financières sur le marché en litige, créant un conflit d'intérêts potentiel. Cela entraîne des problèmes d'effet de troupeau lors des discussions et un manque de transparence dans les motivations des décisions finales, contrairement aux jugements juridiques qui créent une jurisprudence. En conclusion, la clé du succès sur Polymarket réside dans la capacité à anticiper l'écart entre la réalité des événements et l'interprétation stricte des règles, et non pas seulement à prédire l'actualité.

marsbitIl y a 36 mins

Pourquoi perdez-vous toujours de l'argent sur Polymarket ? Parce que vous pariez sur les nouvelles, les têtes de série lisent les règles

marsbitIl y a 36 mins

DeepSeek lève des fonds, le virage « réaliste » de Liang Wenfeng

DeepSeek, une entreprise chinoise d'IA fondée par Liang Wenfeng, a annoncé sa première levée de fonds externe en avril 2026, visant une valorisation d'au moins 10 milliards de dollars pour collecter 300 millions de dollars. Cette décision marque un virage stratégique par rapport à sa position antérieure de refus des capitaux externes pour préserver son indépendance. Malgré le soutien financier solide de sa société mère,幻方量化, DeepSeek fait face à des défis croissants : ralentissement des lancements de produits (comme le modèle V4), départ de talents clés attirés par des offres concurrentes plus attractives, et pression accrue dans la course à l'écosystème IA dominée par des acteurs comme OpenAI, Anthropic,智谱 et MiniMax. La levée de fonds vise à établir une valorisation de marché pour motiver et retenir les talents, tout en soutenant des projets stratégiques comme la migration de V4 vers des puces chinoises (Huawei Ascend) pour réduire la dépendance à Nvidia. DeepSeek cherche ainsi à évoluer d'un laboratoire de recherche à un acteur industriel complet dans un paysage IA de plus en plus compétitif et commercialisé.

marsbitIl y a 1 h

DeepSeek lève des fonds, le virage « réaliste » de Liang Wenfeng

marsbitIl y a 1 h

Chute de 10 % puis rebond, observation du marché pétrolier en fin de semaine

Après une chute initiale des prix du pétrole due à la réouverture présumée du détroit d’Hormuz, les tensions géopolitiques ont rapidement inversé la tendance. Le 18 avril, des pétroliers ont été bloqués et pris pour cible par les forces iraniennes, entraînant une hausse immédiate d’environ 4,5 % des contrats pétroliers. Les menaces militaires et diplomatiques de Donald Trump, assorties d’ultimatums, n’ont pas convaincu l’Iran, qui a refusé de participer aux négociations. En réponse, les cours du brut ont de nouveau bondi, dépassant les plus hauts précédents, tandis que le S&P 500 a poursuivi sa baisse. Les actions liées aux crypto-monnaies ont particulièrement sous-performé. La volatilité devrait persister, les marchés restant très sensibles à l’évolution des pourparlers et aux risques d’escalade militaire.

marsbitIl y a 1 h

Chute de 10 % puis rebond, observation du marché pétrolier en fin de semaine

marsbitIl y a 1 h

Trading

Spot
Futures

Articles tendance

Comment acheter AAVE

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Aave Protocol (AAVE) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Aave Protocol (AAVE).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Aave Protocol (AAVE)Après avoir acheté vos Aave Protocol (AAVE), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Aave Protocol (AAVE)Tradez facilement Aave Protocol (AAVE) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

405 vues totalesPublié le 2024.12.11Mis à jour le 2025.03.21

Comment acheter AAVE

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de AAVE (AAVE) sont présentées ci-dessous.

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow