DeFi à nouveau victime d'un vol de 292 millions de dollars, même Aave n'est plus sûr ?

marsbitPublié le 2026-04-18Dernière mise à jour le 2026-04-18

Résumé

**Résumé en français :** Le 19 avril, le protocole DeFi Kelp DAO a subi une attaque majeure via son contrat de bridge rsETH basé sur LayerZero, entraînant le vol d'environ 116 500 rsETH d'une valeur de 292 millions de dollars. L'attaquant aurait compromis une clé privée sur la chaîne source, exploitant une configuration de sécurité vulnérable (validateur 1/1). Pour convertir les actifs volés, le pirate a déposé les rsETH sur des plateformes de prêt telles qu'Aave, Compound et Euler, empruntant ainsi plus de 236 millions de dollars en wETH. Aave a rapidement gelé le marché rsETH sur ses versions V3 et V4, confirmant que ses contrats n'étaient pas directement vulnérables mais reconnaissant des risques de créances douteuses. Le module de sécurité Umbrella d'Aave (doté de 50 millions de dollars) pourrait être utilisé pour couvrir les pertes, mais son adéquation reste incertaine. Cet incident survient peu après le piratage de Drift Protocol sur Solana (280 millions de dollars début avril), soulignant les risques persistants dans le DeFi. La confiance des utilisateurs envers les protocoles majeurs comme Aave est ébranlée, et il est recommandé de diversifier les expositions et de limiter les fonds stockés sur chaîne.

Original | Odaily Planet Daily (@OdailyChina)

Auteur | Azuma (@azuma_eth)

Le 19 avril, heure de Pékin, la sécurité de DeFi a subi un nouveau coup dur.

Les données on-chain montrent que vers 1h35 ce matin, le contrat de pont rsETH du protocole de staking liquide Kelp DAO, basé sur LayerZero, a été exploité par des pirates, entraînant une perte de 116 500 rsETH, d'une valeur d'environ 292 millions de dollars.

En retraçant les enregistrements on-chain, l'adresse de l'attaquant a reçu environ 10 heures avant l'incident 1 ETH comme fonds initiaux du protocole de mixage Tornado Cash. Ensuite, cette adresse a appelé la fonction lzReceive du contrat LayerZero EndpointV2. Cet appel a déclenché le contrat de pont de Kelp, transférant 116 500 rsETH vers une autre adresse d'attaquant.

Environ 2 heures et demie après l'incident, Kelp DAO a officiellement confirmé sur X avoir été attaqué : « Plus tôt aujourd'hui, nous avons détecté une activité suspecte de cross-chain impliquant rsETH. Pendant l'enquête, nous avons suspendu les contrats rsETH sur le mainnet et plusieurs Layer2. Nos auditeurs collaborent avec les experts en sécurité de LayerZero et Unichain et suivent de près la situation. Nous vous tiendrons informés des dernières nouvelles, veuillez suivre les canaux officiels. »

Après l'incident, divers projets DeFi et agences de sécurité ont analysé les causes. L'analyse de D2 Finance a été largement citée dans la communauté — LayerZero Scan a marqué la contrepartie de cette source comme Kelp DAO, ce qui signifie que le message provenait du contrat de contrepartie déployé légalement par Kelp lui-même, et ce chemin avait déjà 308 enregistrements de nonce de message. Par conséquent, la cause fondamentale de cette attaque est « la compromission de la clé privée de la chaîne source ».

Steven Enamakel, développeur chez TinyHumans AI, a ajouté que ce contrat n'était sécurisé que par un ensemble de validateurs 1/1 (DVN), ce qui signifie qu'une seule transaction erronée du validateur suffisait à causer un problème.

Le pirate s'échappe via Aave, créant vraisemblablement des créances douteuses

En raison de la liquidité limitée des transactions rsETH, la stratégie d'évasion choisie par le pirate a été de passer par des protocoles de prêt comme Aave, de mettre en gage les rsETH et d'emprunter des wETH plus liquides.

La surveillance de PeckShield Alert a montré qu'à 4h30 ce matin, l'adresse du pirate avait déposé les rsETH volés dans les protocoles de prêt Aave V3, Compound V3, Euler, etc., et avait emprunté une grande quantité de WETH, pour un total de dettes dépassant 236 millions de dollars — dont 196 millions de dollars sur la seule plateforme Aave, 39,4 millions de dollars sur Compound, et seulement 840 000 dollars sur Euler.

Après l'incident, Aave a immédiatement gelé le marché rsETH sur Aave V3 et V4. L'équipe a ensuite publié une déclaration officielle sur X : « Les contrats Aave n'ont pas été attaqués, cette attaque est liée à rsETH. Le gel de rsETH vise à empêcher de nouveaux dépôts et emprunts gagés sur rsETH pendant l'évaluation de la situation. Nous examinons les informations sur les emprunts rsETH sur Aave après l'attaque et partagerons plus de détails dès que possible. »

Peu après la déclaration initiale, Aave a mis à jour la publication, ajoutant à la fin : « Si le protocole accumule des créances douteuses à la suite de cet incident, nous explorerons des moyens de combler le déficit. »

Au moment de la rédaction, le montant exact des créances douteuses causées par cet incident n'est pas clair.

monetsupply.eth, responsable de la stratégie de Spark, concurrent direct d'Aave, a déclaré que si le rsETH subissait une décote de 19 % (le montant volé représentant 19 % de l'offre totale de rsETH), Aave pourrait générer plus de 100 millions de dollars de créances douteuses en raison des emprunts circulaires à effet de levier élevé.

Cependant, Marc Zeller, fondateur d'Aave Chan Initiative (ACI), un groupe de gouvernance représentatif de l'écosystème Aave (qui a annoncé qu'il quitterait Aave en juillet en raison de divergences de gouvernance), a exprimé un point de vue différent. Zeller, qui avait initialement conseillé aux utilisateurs de retirer rapidement les WETH d'Aave V3 pour éviter des pertes, et confirmé que les marchés USDC et USDT sur Aave n'étaient pas affectés, a répondu à un autre utilisateur spéculant sur des « créances douteuses pouvant atteindre des centaines de millions » en disant : « Bien inférieur à ce chiffre. »

Mais Marc Zeller a également mentionné qu'il était temps de tester Umbrella en conditions réelles. Umbrella est le module de sécurité automatique d'Aave, essentiellement un pool de fonds pour faire face aux créances douteuses. Les utilisateurs peuvent y déposer des actifs pour obtenir des incitations plus élevées, mais en cas de créances douteuses sur le protocole, ce pool doit également assumer les pertes potentielles.

Les données du protocole Aave montrent que Umbrella dispose actuellement d'environ 50 millions de dollars de WETH pour faire face aux créances douteuses potentielles de cet incident, mais on ne sait pas encore si cela suffira à combler le trou.

Sous l'effet de cet incident, AAVE a chuté de près de 10 % à court terme, s'échangeant à 104,6 USDT au moment de la rédaction.

Un autre incident de sécurité de centaines de millions en avril

Ce n'est pas le premier incident de sécurité majeur ce mois-ci.

Dès le 1er avril, le protocole de trading de produits dérivés Drift Protocol sur Solana avait été attaqué, subissant des pertes atteignant 280 millions de dollars (voir « Une blague du 1er avril ? Drift Protocol victime de plus de 280 millions de dollars, potentiellement le deuxième plus grand vol DeFi de l'écosystème Solana »).

Après coup, Drift Protocol a directement rejeté la faute sur les « hackers nord-coréens », mais heureusement, Tether et d'autres institutions se sont engagés à injecter 147,5 millions de dollars pour indemniser les utilisateurs, leur offrant un espoir de compensation.

À peine quelques semaines plus tard, un autre piratage de plus grande ampleur éclate. Comment celui-ci va-t-il se terminer ?

Y a-t-il encore des endroits sûrs dans le DeFi ?

Les problèmes de sécurité du DeFi s'aggravent.

D'un côté, des piratages continus, de l'autre, les menaces persistantes pour la sécurité posées par l'IA comme Mythos (voir « Interview d'Odaily avec Yu Xian : La fuite du nouveau modèle nucléaire d'Anthropic, comment affecte-t-elle l'attaque et la défense de la sécurité crypto ? »). Pour les utilisateurs DeFi, la réponse précédente était de concentrer les fonds vers des protocoles de tête, bien audités et de bonne réputation. Mais maintenant, même un protocole de premier plan comme Aave, que les petits investisseurs considéraient inconsciemment comme extrêmement sûr, est indirectement touché. Où les utilisateurs peuvent-ils encore déplacer leurs fonds ?

Personnellement, il n'est vraiment pas conseillé actuellement aux utilisateurs de laisser des fonds importants on-chain. Si nécessaire, assurez-vous de bien diversifier et isoler vos positions.

Au moment de la rédaction, de nombreux détails de cet incident restent flous. Odaily suivra l'évolution de la situation, restez à l'écoute.

Questions liées

QQuel est le montant total volé lors de l'attaque contre Kelp DAO et quelle crypto-monnaie a été dérobée ?

ALe montant total volé est de 2,92 milliards de dollars, correspondant à 116 500 rsETH.

QQuelle est la cause fondamentale de cette attaque selon l'analyse de D2 Finance ?

ALa cause fondamentale de l'attaque est la compromission de la clé privée de la chaîne source ("source chain private key breach").

QQuelle plateforme de prêt DeFi a été la plus touchée par la stratégie de fuite du pirate et quel était le montant de la dette ?

AAave a été la plateforme de prêt la plus touchée, avec une dette de 1,96 milliard de dollars.

QQuel mécanisme de sécurité Aave possède-t-il pour couvrir les pertes potentielles (bad debt) et quelle est sa valeur actuelle ?

AAave possède un module de sécurité automatique appelé Umbrella, qui contient actuellement environ 50 millions de dollars en WETH pour couvrir les pertes potentielles.

QQuel autre protocole DeFi a subi une attaque majeure en avril 2024 et quel était le montant approximatif des pertes ?

ALe protocole Drift Protocol sur Solana a subi une attaque le 1er avril 2024, avec des pertes d'environ 2,8 milliards de dollars.

Lectures associées

Loi CLARITY : Les groupes professionnels bancaires poussent à une révision de l'accord sur les rendements – Détails

Les groupes de transaction bancaires américains demandent une modification du compromis sur les rendements des stablecoins dans le CLARITY Act, avant une révision prévue la semaine prochaine. L'acte vise à interdire tout intérêt passif sur les stablecoins, assimilé à des dépôts bancaires, pour éviter la concurrence avec l'épargne traditionnelle. Il autoriserait cependant les récompenses liées à des activités comme le staking. Dans une lettre, des associations bancaires proposent des révisions pour renforcer l'interdiction des rendements passifs et prévenir les transferts de dépôts. Elles suggèrent notamment de remplacer "functional and economic equivalent" par "substantially similar" et de supprimer une sous-section jugée ambiguë. Toutefois, ces efforts sont considérés comme mineurs par certains législateurs. Le Comité sénatorial bancaire doit examiner le projet le 14 mai. Après d'éventuels amendements et un vote en comité, le texte devra être approuvé par le Sénat, puis la Chambre des représentants, avant une signature présidentielle.

bitcoinistIl y a 8 h

Loi CLARITY : Les groupes professionnels bancaires poussent à une révision de l'accord sur les rendements – Détails

bitcoinistIl y a 8 h

Ce PDG de la Finance Choisit Solana Plutôt Que Bitcoin — Voici Pourquoi

Le PDG du secteur financier Raoul Pal a exprimé une préférence nette pour Solana par rapport au Bitcoin, lors de l'événement Consensus 2026. Sa position ne relève pas d'une simple comparaison d'actifs mais d'une conviction sur l'avenir de la cryptographie à l'ère de l'intelligence artificielle. Il estime que l'industrie se dirige vers une phase dominée par les réseaux à haute vitesse et faible coût, mieux adaptés aux activités de masse, plutôt que par le rôle de réserve de valeur du Bitcoin. Selon lui, Solana, avec son débit élevé et ses faibles frais de transaction, est idéal pour les microtransactions entre machines, les activités basées sur l'IA et les interactions DeFi rapides. Pal prédit par ailleurs que d'ici cinq ans, les agents IA représenteront 60% des utilisateurs de la finance décentralisée (DeFi), surpassant les utilisateurs humains. Cette vision d'un futur où les transactions fréquentes et automatisées seront cruciales explique son choix en faveur de Solana pour capturer les opportunités de croissance. Bien qu'il soit improbable que Solana surpasse Bitcoin en termes de taille à court terme, cette perspective s'inscrit dans un thème majeur de la conférence, centré sur la convergence entre l'IA, la DeFi et l'infrastructure institutionnelle. D'autres intervenants, comme Arthur Hayes, ont également souligné la nature distincte de la cryptographie par rapport aux systèmes traditionnels.

bitcoinistIl y a 8 h

Ce PDG de la Finance Choisit Solana Plutôt Que Bitcoin — Voici Pourquoi

bitcoinistIl y a 8 h

GensynAI : Ne laissez pas l'IA répéter les erreurs d'Internet

Au cours des derniers mois, l'essor de l'IA a attiré de nombreux talents de la cryptographie. Une question centrale émerge : la blockchain peut-elle faire partie de l'infrastructure de l'IA ? Gensyn se distingue en s'attaquant non pas aux applications, mais au cœur du développement de l'IA : **l'entraînement des modèles**. Le projet vise à organiser les ressources GPU mondiales dispersées en un réseau ouvert d'entraînement d'IA. Les développeurs peuvent soumettre des tâches, les nœuds fournissent la puissance de calcul, et le réseau vérifie les résultats avant de distribuer les incitations. L'enjeu dépasse la simple décentralisation : il s'agit de contrer la **concentration croissante des ressources de calcul** entre les mains de quelques géants, qui deviennent un goulot d'étranglement pour l'innovation. Gensyn propose ainsi une nouvelle façon d'organiser les ressources. Premièrement, il opère au niveau de l'infrastructure fondamentale, la couche la plus exigeante techniquement et en ressources. Deuxièmement, il offre un modèle de collaboration plus ouvert, permettant une meilleure utilisation des GPU inactifs et une réduction potentielle des coûts. Troisièmement, sa technologie de vérification probabiliste des résultats et de coordination des nœuds constitue un véritable avantage technique. Enfin, il répond à une demande réelle et croissante du marché, évitant le piège des récits sans utilité pratique. En somme, Gensyn incite la convergence entre la cryptographie (expertise en coordination et incitations mondiales) et l'IA (besoins massifs en ressources). Son ambition est de transformer l'entraînement de l'IA en un système plus ouvert et accessible, au-delà du contrôle exclusif des grands acteurs, posant les bases d'une infrastructure essentielle pour l'ère de l'IA.

marsbitIl y a 9 h

GensynAI : Ne laissez pas l'IA répéter les erreurs d'Internet

marsbitIl y a 9 h

Pourquoi la Chine se développe-t-elle si rapidement en IA ? La réponse se cache dans les laboratoires

L'auteur, après une visite dans des laboratoires d'IA chinois de premier plan, explore les raisons du développement rapide de l'IA en Chine. Il constate que l'écosystème chinois se distingue de celui des États-Unis par son approche organisationnelle : moins de concepts, plus de modèles concrets ; moins d'importance accordée aux vedettes individuelles, plus au travail d'équipe ; et une forte préférence pour maîtriser en interne la pile technologique plutôt que de dépendre de services externes. La culture de travail, valorisant l'humilité, l'exécution et l'ingénierie rapide, est bien adaptée à la construction de grands modèles de langage. Une grande partie des contributeurs clés sont des étudiants, intégrés directement aux équipes, apportant un regard neuf et une forte capacité d'adaptation. L'accent est mis sur l'amélioration itérative et l'optimisation plutôt que sur la recherche "de 0 à 1". Les scientifiques chinois se montrent très concentrés sur la construction technique, moins sur les débats philosophiques ou économiques autour de l'IA. L'écosystème industriel présente également des différences : une demande précoce en IA (ressemblant plus au marché du cloud qu'au SaaS), une forte influence des modèles comme Claude sur les développeurs, et une mentalité répandue de "contrôle technologique" poussant de nombreuses grandes entreprises (plateformes, hardware) à développer leurs propres modèles fondateurs, souvent en open source par pragmatisme. Le soutien gouvernemental existe mais est décentralisé, l'industrie des données est moins mature qu'en Occident, et l'accès aux puces Nvidia est une contrainte majeure. L'auteur conclut que la Chine développe sa propre voie, marquée par une culture de construction, un esprit d'écosystème collaboratif et un pragmatisme profond. Cette approche, différente de la course aux sommets menée par le capital et les "stars" aux États-Unis, fait de la compétition mondiale en IA une rivalité de capacités organisationnelles, d'écosystèmes développeurs et d'exécution industrielle. Il exprime un souhait pour une écologie open source mondiale florissante, tout en notant les défis géopolitiques actuels.

marsbitIl y a 10 h

Pourquoi la Chine se développe-t-elle si rapidement en IA ? La réponse se cache dans les laboratoires

marsbitIl y a 10 h

3 ans, 5 fois la valeur, la renaissance d'une verrerie centenaire

D'après CRU, la demande de fibre optique pour les centres de données IA a augmenté de 75,9 % sur un an, et l'écart entre l'offre et la demande s'est creusé de 6 % à 15 %. Les prix des fibres ont plus que triplé en quelques mois, révélant une capacité de production insuffisante. Cela explique les investissements massifs de NVIDIA chez Corning, ainsi que chez Lumentum et Coherent, pour un total de 45 milliards de dollars, visant à sécuriser la chaîne d'approvisionnement optique (lasers, puces photoniques, fibres). Corning, une entreprise de verrerie fondée en 1851, a vu son cours de bourse multiplié par plus de 3 en un an, atteignant une capitalisation de 160 milliards de dollars. Cette renaissance est portée par les infrastructures IA. La fibre optique est devenue le « nerf » des centres de données IA, avec une consommation 5 à 10 fois supérieure aux serveurs traditionnels. La transition du cuivre vers la lumière (interconnexions optiques, CPO) est nécessaire pour les débits élevés (au-delà de 800G) et pour réduire la consommation d'énergie. Corning se distingue par sa technologie de fibres spécialisées à très faible atténuation et haute densité, cruciales pour l'IA. Son activité "Enterprise" (centres de données), désormais plus de 40% de ses revenus en communication optique, connaît une croissance explosive, soutenue par des contrats pluriannuels avec Meta, NVIDIA et d'autres géants. Bien que ne détenant pas la plus grande part de marché mondiale de la fibre, Corning tire parti de décennies de R&D et d'un savoir-faire matériel de pointe, notamment dans le domaine émergent du CPO (Co-Packaged Optics). La pénurie et la hausse des prix profitent à tout le secteur, comme en témoignent les résultats des concurrents chinois. Le rythme de déploiement du CPO par NVIDIA et l'identité des autres grands clients non divulgués de Corning sont des catalyseurs clés pour son avenir. Des technologies disruptives comme la fibre à cœur creux pourraient également remodeler le paysage à plus long terme. Après une forte appréciation boursière, l'exécution des commandes et le respect des délais seront désormais plus importants que le récit de croissance lui-même.

marsbitIl y a 11 h

3 ans, 5 fois la valeur, la renaissance d'une verrerie centenaire

marsbitIl y a 11 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow