DeFi à nouveau victime d'un vol de 292 millions de dollars, même Aave n'est plus sûr ?

marsbitPublié le 2026-04-18Dernière mise à jour le 2026-04-18

Résumé

**Résumé en français :** Le 19 avril, le protocole DeFi Kelp DAO a subi une attaque majeure via son contrat de bridge rsETH basé sur LayerZero, entraînant le vol d'environ 116 500 rsETH d'une valeur de 292 millions de dollars. L'attaquant aurait compromis une clé privée sur la chaîne source, exploitant une configuration de sécurité vulnérable (validateur 1/1). Pour convertir les actifs volés, le pirate a déposé les rsETH sur des plateformes de prêt telles qu'Aave, Compound et Euler, empruntant ainsi plus de 236 millions de dollars en wETH. Aave a rapidement gelé le marché rsETH sur ses versions V3 et V4, confirmant que ses contrats n'étaient pas directement vulnérables mais reconnaissant des risques de créances douteuses. Le module de sécurité Umbrella d'Aave (doté de 50 millions de dollars) pourrait être utilisé pour couvrir les pertes, mais son adéquation reste incertaine. Cet incident survient peu après le piratage de Drift Protocol sur Solana (280 millions de dollars début avril), soulignant les risques persistants dans le DeFi. La confiance des utilisateurs envers les protocoles majeurs comme Aave est ébranlée, et il est recommandé de diversifier les expositions et de limiter les fonds stockés sur chaîne.

Original | Odaily Planet Daily (@OdailyChina)

Auteur | Azuma (@azuma_eth)

Le 19 avril, heure de Pékin, la sécurité de DeFi a subi un nouveau coup dur.

Les données on-chain montrent que vers 1h35 ce matin, le contrat de pont rsETH du protocole de staking liquide Kelp DAO, basé sur LayerZero, a été exploité par des pirates, entraînant une perte de 116 500 rsETH, d'une valeur d'environ 292 millions de dollars.

En retraçant les enregistrements on-chain, l'adresse de l'attaquant a reçu environ 10 heures avant l'incident 1 ETH comme fonds initiaux du protocole de mixage Tornado Cash. Ensuite, cette adresse a appelé la fonction lzReceive du contrat LayerZero EndpointV2. Cet appel a déclenché le contrat de pont de Kelp, transférant 116 500 rsETH vers une autre adresse d'attaquant.

Environ 2 heures et demie après l'incident, Kelp DAO a officiellement confirmé sur X avoir été attaqué : « Plus tôt aujourd'hui, nous avons détecté une activité suspecte de cross-chain impliquant rsETH. Pendant l'enquête, nous avons suspendu les contrats rsETH sur le mainnet et plusieurs Layer2. Nos auditeurs collaborent avec les experts en sécurité de LayerZero et Unichain et suivent de près la situation. Nous vous tiendrons informés des dernières nouvelles, veuillez suivre les canaux officiels. »

Après l'incident, divers projets DeFi et agences de sécurité ont analysé les causes. L'analyse de D2 Finance a été largement citée dans la communauté — LayerZero Scan a marqué la contrepartie de cette source comme Kelp DAO, ce qui signifie que le message provenait du contrat de contrepartie déployé légalement par Kelp lui-même, et ce chemin avait déjà 308 enregistrements de nonce de message. Par conséquent, la cause fondamentale de cette attaque est « la compromission de la clé privée de la chaîne source ».

Steven Enamakel, développeur chez TinyHumans AI, a ajouté que ce contrat n'était sécurisé que par un ensemble de validateurs 1/1 (DVN), ce qui signifie qu'une seule transaction erronée du validateur suffisait à causer un problème.

Le pirate s'échappe via Aave, créant vraisemblablement des créances douteuses

En raison de la liquidité limitée des transactions rsETH, la stratégie d'évasion choisie par le pirate a été de passer par des protocoles de prêt comme Aave, de mettre en gage les rsETH et d'emprunter des wETH plus liquides.

La surveillance de PeckShield Alert a montré qu'à 4h30 ce matin, l'adresse du pirate avait déposé les rsETH volés dans les protocoles de prêt Aave V3, Compound V3, Euler, etc., et avait emprunté une grande quantité de WETH, pour un total de dettes dépassant 236 millions de dollars — dont 196 millions de dollars sur la seule plateforme Aave, 39,4 millions de dollars sur Compound, et seulement 840 000 dollars sur Euler.

Après l'incident, Aave a immédiatement gelé le marché rsETH sur Aave V3 et V4. L'équipe a ensuite publié une déclaration officielle sur X : « Les contrats Aave n'ont pas été attaqués, cette attaque est liée à rsETH. Le gel de rsETH vise à empêcher de nouveaux dépôts et emprunts gagés sur rsETH pendant l'évaluation de la situation. Nous examinons les informations sur les emprunts rsETH sur Aave après l'attaque et partagerons plus de détails dès que possible. »

Peu après la déclaration initiale, Aave a mis à jour la publication, ajoutant à la fin : « Si le protocole accumule des créances douteuses à la suite de cet incident, nous explorerons des moyens de combler le déficit. »

Au moment de la rédaction, le montant exact des créances douteuses causées par cet incident n'est pas clair.

monetsupply.eth, responsable de la stratégie de Spark, concurrent direct d'Aave, a déclaré que si le rsETH subissait une décote de 19 % (le montant volé représentant 19 % de l'offre totale de rsETH), Aave pourrait générer plus de 100 millions de dollars de créances douteuses en raison des emprunts circulaires à effet de levier élevé.

Cependant, Marc Zeller, fondateur d'Aave Chan Initiative (ACI), un groupe de gouvernance représentatif de l'écosystème Aave (qui a annoncé qu'il quitterait Aave en juillet en raison de divergences de gouvernance), a exprimé un point de vue différent. Zeller, qui avait initialement conseillé aux utilisateurs de retirer rapidement les WETH d'Aave V3 pour éviter des pertes, et confirmé que les marchés USDC et USDT sur Aave n'étaient pas affectés, a répondu à un autre utilisateur spéculant sur des « créances douteuses pouvant atteindre des centaines de millions » en disant : « Bien inférieur à ce chiffre. »

Mais Marc Zeller a également mentionné qu'il était temps de tester Umbrella en conditions réelles. Umbrella est le module de sécurité automatique d'Aave, essentiellement un pool de fonds pour faire face aux créances douteuses. Les utilisateurs peuvent y déposer des actifs pour obtenir des incitations plus élevées, mais en cas de créances douteuses sur le protocole, ce pool doit également assumer les pertes potentielles.

Les données du protocole Aave montrent que Umbrella dispose actuellement d'environ 50 millions de dollars de WETH pour faire face aux créances douteuses potentielles de cet incident, mais on ne sait pas encore si cela suffira à combler le trou.

Sous l'effet de cet incident, AAVE a chuté de près de 10 % à court terme, s'échangeant à 104,6 USDT au moment de la rédaction.

Un autre incident de sécurité de centaines de millions en avril

Ce n'est pas le premier incident de sécurité majeur ce mois-ci.

Dès le 1er avril, le protocole de trading de produits dérivés Drift Protocol sur Solana avait été attaqué, subissant des pertes atteignant 280 millions de dollars (voir « Une blague du 1er avril ? Drift Protocol victime de plus de 280 millions de dollars, potentiellement le deuxième plus grand vol DeFi de l'écosystème Solana »).

Après coup, Drift Protocol a directement rejeté la faute sur les « hackers nord-coréens », mais heureusement, Tether et d'autres institutions se sont engagés à injecter 147,5 millions de dollars pour indemniser les utilisateurs, leur offrant un espoir de compensation.

À peine quelques semaines plus tard, un autre piratage de plus grande ampleur éclate. Comment celui-ci va-t-il se terminer ?

Y a-t-il encore des endroits sûrs dans le DeFi ?

Les problèmes de sécurité du DeFi s'aggravent.

D'un côté, des piratages continus, de l'autre, les menaces persistantes pour la sécurité posées par l'IA comme Mythos (voir « Interview d'Odaily avec Yu Xian : La fuite du nouveau modèle nucléaire d'Anthropic, comment affecte-t-elle l'attaque et la défense de la sécurité crypto ? »). Pour les utilisateurs DeFi, la réponse précédente était de concentrer les fonds vers des protocoles de tête, bien audités et de bonne réputation. Mais maintenant, même un protocole de premier plan comme Aave, que les petits investisseurs considéraient inconsciemment comme extrêmement sûr, est indirectement touché. Où les utilisateurs peuvent-ils encore déplacer leurs fonds ?

Personnellement, il n'est vraiment pas conseillé actuellement aux utilisateurs de laisser des fonds importants on-chain. Si nécessaire, assurez-vous de bien diversifier et isoler vos positions.

Au moment de la rédaction, de nombreux détails de cet incident restent flous. Odaily suivra l'évolution de la situation, restez à l'écoute.

Questions liées

QQuel est le montant total volé lors de l'attaque contre Kelp DAO et quelle crypto-monnaie a été dérobée ?

ALe montant total volé est de 2,92 milliards de dollars, correspondant à 116 500 rsETH.

QQuelle est la cause fondamentale de cette attaque selon l'analyse de D2 Finance ?

ALa cause fondamentale de l'attaque est la compromission de la clé privée de la chaîne source ("source chain private key breach").

QQuelle plateforme de prêt DeFi a été la plus touchée par la stratégie de fuite du pirate et quel était le montant de la dette ?

AAave a été la plateforme de prêt la plus touchée, avec une dette de 1,96 milliard de dollars.

QQuel mécanisme de sécurité Aave possède-t-il pour couvrir les pertes potentielles (bad debt) et quelle est sa valeur actuelle ?

AAave possède un module de sécurité automatique appelé Umbrella, qui contient actuellement environ 50 millions de dollars en WETH pour couvrir les pertes potentielles.

QQuel autre protocole DeFi a subi une attaque majeure en avril 2024 et quel était le montant approximatif des pertes ?

ALe protocole Drift Protocol sur Solana a subi une attaque le 1er avril 2024, avec des pertes d'environ 2,8 milliards de dollars.

Lectures associées

Comprendre le CPO (Optique Co-emballée) : Pourquoi NVIDIA investit 3,2 milliards dans une fibre optique ?

En mai 2026, NVIDIA a investi jusqu'à 3,2 milliards de dollars dans une collaboration stratégique avec Corning pour développer la fabrication de fibres optiques. Cet investissement majeur ne vise pas simplement à améliorer les infrastructures, mais répond à une limite physique critique : avec l'expansion exponentielle de l'IA, les interconnexions par câble en cuivre dans les centres de données atteignent leurs limites en termes d'atténuation du signal, de consommation énergétique et de production de chaleur. La fibre optique, transmettant de la lumière, offre une solution supérieure. L'évolution se fait en trois étapes : des interconnexions cuivre traditionnelles, vers les modules optiques amovibles actuels, et enfin vers la prochaine génération, le CPO (Co-Packaged Optics). Le CPO intègre le moteur photonique directement avec la puce (comme un GPU), réduisant la distance de transmission électrique à quelques millimètres. Cela diminue radicalement la latence, la consommation d'énergie et augmente la densité des données. La décision de NVIDIA de verrouiller la capacité de production en amont reflète un changement stratégique. L'offre en fibre spécialisée ne suit pas la demande croissante, créant une pénurie et faisant monter les prix. En sécurisant la capacité de Corning, NVIDIA s'assure un avantage dans la course à la puissance de calcul. Pour les entreprises chinoises des télécommunications optiques, cette situation présente à la fois un défi et une opportunité. Bien que Corning renforce sa présence en Amérique du Nord, le déficit mondial d'approvisionnement devrait persister pendant 2 à 3 ans, ouvrant une fenêtre pour les fournisseurs chinois compétitifs en termes de coûts et de capacité de production à grande échelle, notamment pour les préformes, les puces et modules photoniques. En résumé, le passage du cuivre à la lumière, et vers le CPO, est une nécessité technique dictée par les exigences de l'IA. L'investissement de NVIDIA est un pari stratégique sur l'infrastructure fondamentale de l'avenir du calcul.

marsbitIl y a 4 mins

Comprendre le CPO (Optique Co-emballée) : Pourquoi NVIDIA investit 3,2 milliards dans une fibre optique ?

marsbitIl y a 4 mins

BlackRock intensifie sa poussée vers la finance tokenisée avec de nouvelles déclarations de fonds du Trésor

BlackRock, le plus grand gestionnaire d'actifs mondial avec 14 000 milliards de dollars d'actifs sous gestion, intensifie son engagement dans la finance tokenisée. L'entreprise a déposé auprès de la SEC une proposition pour créer un nouveau fonds, le "BlackRock Daily Reinvestment Stablecoin Reserve Vehicle". Ce fonds investirait en liquidités, titres du Trésor américain à court terme et accords de rachat garantis par le Trésor. Il émettrait des "OnChain Shares" via un mécanisme privé lié à plusieurs blockchains publiques, Securitize Transfer Agent LLC gérant les registres de propriété. Par ailleurs, BlackRock a également soumis une documentation pour établir une classe d'actions onchain pour son fonds conventionnel "BlackRock Select Treasury Based Liquidity Fund" (environ 7 milliards de dollars d'actifs). Pour ce dernier, l'agent de transfert BNY Mellon prévoit d'utiliser le standard de jetons ERC-20 d'Ethereum. Ces initiatives marquent une avancée significative de BlackRock dans le domaine de la tokenisation, qui consiste à créer des jetons numériques représentant des actifs financiers traditionnels. Les partisans de cette technologie y voient un moyen d'accroître la transparence, de permettre des transactions 24h/24 et d'accélérer les règlements.

TheNewsCryptoIl y a 8 mins

BlackRock intensifie sa poussée vers la finance tokenisée avec de nouvelles déclarations de fonds du Trésor

TheNewsCryptoIl y a 8 mins

Point de vue d'un KOL : Pourquoi le SOL va monter à ce niveau ?

L'analyste "gum" avance plusieurs raisons pour lesquelles le cours du SOL pourrait connaître une hausse à partir de son niveau actuel. L'argument principal est une rupture technique après une consolidation de 4 mois, signalant un regain d'appétit pour le risque sur le marché des crypto-monnaies, dont le SOL est un indicateur clé. La dynamique de propriété aurait évolué, les détenteurs à long terme reprenant le contrôle face au départ des traders à court terme, créant un contexte propice à une reprise sur tout regain de volume. Les fondamentaux du réseau Solana sont mis en avant : son écosystème robuste (applications, utilisateurs, protocoles), son adoption par des institutions fortes et son intégration dans la DeFi et les RWAs (Actifs Réels Tokenisés). Le "Clarity Act" américain est présenté comme un futur catalyseur majeur bénéficiant directement à Solana. L'analyse souligne la résilience historique du SOL, l'un des rares actifs à avoir dépassé son précédent sommet après le cycle baissier, malgré une volatilité importante ayant chassé les investisseurs spéculatifs. Enfin, deux axes de croissance futurs sont identifiés : l'émergence de l'IA sur Solana, attendue après la conférence Accelerate de Miami, et la poursuite de la domination du réseau sur le marché des memecoins, générateur de frais et nécessitant des infrastructures dédiées.

marsbitIl y a 1 h

Point de vue d'un KOL : Pourquoi le SOL va monter à ce niveau ?

marsbitIl y a 1 h

Les protocoles de Proof of Work antérieurs à Bitcoin viennent d'être réimplémentés

Au début du mois de mai 2026, en cinq jours, un collectif de développeurs a réimplémenté une série de protocoles historiques de preuve de travail (PoW) qui ont précédé Bitcoin. L'initiative a commencé avec la recréation de RPOW (Reusable Proofs of Work), un système de monnaie électronique centralisé proposé par Hal Finney en 2004. Fred Krueger a lancé rpow2.com, une version fidèle mais utilisant Ed25519 au lieu du matériel cryptographique d'origine. Rapidement, d'autres versions comme rpow4.com ont intégré des mécanismes de Bitcoin tels qu'un plafond de 21 millions d'unités et le halving. Parallèlement, Mike In Space a mis en ligne un prototype fonctionnel de b-money, la proposition de Wei Dai de 1998, jamais implémentée auparavant. D'autres projets ont émergé, incluant un marché prédictif et un échange décentralisé utilisant ces jetons RPOW. Les auteurs soulignent que ces projets, bien que techniquement intéressants comme exercice d'archéologie cypherpunk, sont souvent expérimentaux, centralisés et sans garantie. Ils mettent également en lumière l'utilisation innovante des hooks dans un projet nommé HASH sur Ethereum, non pour un moteur économique mais comme infrastructure garantissant un lancement équitable et collectant des frais de protocole. L'article conclut que cette vague de réimplémentation est moins une innovation financière qu'une exploration historique et technique par une niche de la communauté crypto.

marsbitIl y a 1 h

Les protocoles de Proof of Work antérieurs à Bitcoin viennent d'être réimplémentés

marsbitIl y a 1 h

Les bourses coréennes « en guerre » contre les autorités de régulation, repoussant les limites de l'application et de la législation

La Corée du Sud est le théâtre d’un conflit réglementaire sans précédent entre les principales plateformes d'échange de crypto-actifs et son régulateur anti-blanchiment, le Financial Intelligence Unit (FIU). Après des années de sanctions administratives lourdes, les échanges contestent désormais activement les décisions du FIU devant les tribunaux. La cour administrative de Séoul a récemment donné raison à Dunamu (opérateur d'Upbit) dans un litige concernant une suspension d'activité, estimant que le FIU n'avait pas suffisamment justifié la gravité de la sanction. Dans une autre affaire concernant Bithumb, le tribunal a suspendu l'exécution d'une lourde peine, craignant des dommages irréparables pour la plateforme. Ces décisions judiciaires imposent désormais au régulateur une charge de preuve plus stricte. Parallèlement, l'association professionnelle DAXA s'oppose à un projet de révision de la loi sur les informations financières spécifiques. L'industrie critique une disposition qui obligerait à signaler systématiquement tout transfert de crypto-actifs supérieur à 10 millions de wons (environ 6 800 dollars) comme transaction suspecte (STR). DAXA estime que cette approche basée uniquement sur le montant, et non sur le risque, submergerait le système de rapports et réduirait son efficacité. Ce conflit révèle une tension structurelle dans la régulation coréenne : un cadre législatif global sur les actifs numériques fait encore défaut, tandis que les actions du FIU, basées sur les règles anti-blanchiment, se font plus denses et sévères. Les échanges, par des recours juridiques et des interventions dans le débat législatif, remettent en question la légitimité et la proportionnalité des sanctions. Cette confrontation pourrait à terme conduire à un cadre réglementaire plus équilibré et durable pour l'industrie des crypto-actifs en Corée du Sud.

marsbitIl y a 1 h

Les bourses coréennes « en guerre » contre les autorités de régulation, repoussant les limites de l'application et de la législation

marsbitIl y a 1 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow