Kelp DAO Victime d'une Exploitation de 292 Millions de Dollars en rsETH – Détails

bitcoinistPublié le 2026-04-19Dernière mise à jour le 2026-04-19

Résumé

Kelp DAO a subi une importante exploitation de 292 millions de dollars sur son jeton rsETH, via une faille de communication inter-chaînes exploitant le mécanisme de pont de LayerZero. L'attaque, détectée par ZachXBT, a drainé environ 116 500 rsETH. Kelp DAO a réagi rapidement en gelant tous les contrats rsETH sur le mainnet et les réseaux L2, empêchant deux tentatives supplémentaires qui auraient porté le préjudice à 391 millions de dollars. Aave a également gelé les marchés rsETH par mesure de précaution. Le jeton rsETH, représentant environ 18% de l'offre en circulation, est un jeton de restaking liquide crucial pour le DeFi multichaîne. Une enquête est en cours avec LayerZero et Unichain.

Wu Blockchain rapporte que Kelp DAO a subi une importante exploitation cross-chain qui a drainé environ 116 500 rsETH, d'une valeur de près de 292 millions de dollars. Cet incident soulève de nouvelles inquiétudes concernant la sécurité du protocole, survenant moins d'un an après une perturbation précédente liée à un bogue de contrat intelligent.

La Réponse de Kelp DAO Empêche des Tentatives d'Exploitation Supplémentaires

Selon les données de la blockchain, l'attaque contre Kelp DAO a exploité une faille dans la communication cross-chain, ciblant spécifiquement le mécanisme de pont utilisé pour transférer des actifs entre les réseaux. L'exploitation a été exécutée via un appel à la fonction « Iz Receive » sur EndpointV2 de LayerZero, ce qui a finalement déclenché le transfert des fonds vers un portefeuille contrôlé par l'attaquant.

L'enquêteur on-chain ZachXBT a été l'un des premiers à découvrir la brèche, estimant les pertes à plus de 280 millions de dollars sur Ethereum et Arbitrum. L'enquêteur a également noté que les adresses utilisées pour l'attaque avaient été initialement financées via Tornado Cash, indiquant un effort délibéré pour dissimuler les sources de financement de cette attaque hautement coordonnée.

En réponse à cette attaque, Kelp DAO a immédiatement suspendu tous les contrats rsETH sur son mainnet et les réseaux L2 connectés. Le protocole a également gelé l'activité de ses contrats et systèmes principaux couvrant les dépôts, les retraits et les fonctions oracle. Selon Kelp DAO, une enquête est en cours avec LayerZero et Unichain.

Notamment, l'attaquant a tenté deux transactions supplémentaires pour drainer 40 000 rsETH supplémentaires, d'une valeur proche de 100 millions de dollars. Cependant, les mesures rapides de Kelp DAO ont assuré l'échec des deux tentatives, empêchant ainsi que les pertes n'atteignent 391 millions de dollars.

Aave Gèle les Contrats rsETH

Par ailleurs, les retombées se sont rapidement propagées au-delà de Kelp DAO, les protocoles de prêt subissant une pression immédiate. Aave, l'une des plus grandes plateformes de prêt DeFi, a répondu en gelant les marchés rsETH sur ses déploiements V3 et V4.

Cependant, Aave a précisé que ses propres contrats intelligents n'avaient pas été exploités et que cette mesure est purement préventive pour limiter toute exposition supplémentaire à la dette liée au rsETH alors qu'ils évaluent la situation. La direction d'Aave s'engage également à évaluer des stratégies d'atténuation potentielles si une mauvaise dette émerge de ces exploitations.

Le rsETH lui-même est un jeton de restaking liquide conçu pour représenter de l'ETH stake tout en permettant aux utilisateurs de gagner un rendement supplémentaire grâce à des stratégies de restaking. Il joue un rôle clé dans le DeFi cross-chain, permettant au capital de se déplacer de manière transparente sur plusieurs réseaux, y compris Arbitrum, Base et Scroll. L'ampleur de l'exploitation est particulièrement dommageable car les fonds volés représentent environ 18 % de l'offre circulante totale du rsETH, ce qui constitue un coup significatif à la fois pour la liquidité et la confiance des utilisateurs.

ETH se trade à 2 345 $ sur le graphique journalier | Source : Graphique ETHUSDT sur Tradingview.com

Questions liées

QQuel est le montant estimé des pertes subies par Kelp DAO suite à l'exploit de rsETH ?

ALes pertes sont estimées à environ 292 millions de dollars, avec 116 500 rsETH drainés.

QQuelle vulnérabilité a été exploitée par les attaquants pour mener cette attaque ?

AL'attaque a exploité une faille dans la communication inter-chaînes, ciblant spécifiquement le mécanisme de pont utilisé pour transférer des actifs entre les réseaux via la fonction 'Iz Receive' sur LayerZero’s EndpointV2.

QQuelles mesures Kelp DAO a-t-il prises immédiatement après la découverte de l'exploit ?

AKelp DAO a immédiatement suspendu tous les contrats rsETH sur son mainnet et les réseaux L2 connectés, gelé les activités des contrats principaux et collaboré avec LayerZero et Unichain pour l'enquête.

QComment Aave a-t-il réagi face à l'exploit de Kelp DAO ?

AAave a gelé les marchés rsETH sur ses déploiements V3 et V4 par mesure de précaution pour limiter l'exposition à la dette, bien que ses propres contrats n'aient pas été exploités.

QQu'est-ce que le rsETH et quel est son rôle dans l'écosystème DeFi ?

ALe rsETH est un jeton de restaking liquide qui représente de l'ETH stake tout en permettant aux utilisateurs de gagner un rendement supplémentaire via des stratégies de restaking. Il facilite les mouvements de capitaux inter-chaînes sur des réseaux comme Arbitrum, Base et Scroll.

Lectures associées

Il y a une réunion du FOMC prévue ce mois-ci, mais la décision de la Fed affectera-t-elle le Bitcoin ?

La prochaine réunion du Comité fédéral de l'open market (FOMC) est prévue les 16 et 17 juin, et ses conclusions pourraient influencer le cours du Bitcoin. Le marché anticipe à 99,4% que la Fed maintiendra ses taux d'intérêt actuels entre 3,5% et 3,75%. Un statu quo devrait permettre au Bitcoin de poursuivre sa trajectoire actuelle. En revanche, une hausse des taux serait potentiellement baissière pour le Bitcoin, car elle réduirait l'appétit pour les actifs risqués et la liquidité. À l'inverse, une baisse des taux, bien qu'improbable, constituerait le scénario le plus favorable, incitant les investisseurs à se tourner vers des actifs comme le Bitcoin.

bitcoinistIl y a 1 h

Il y a une réunion du FOMC prévue ce mois-ci, mais la décision de la Fed affectera-t-elle le Bitcoin ?

bitcoinistIl y a 1 h

Anthropic lance son IPO : miracle commercial ou bulle d'évaluation ?

Anthropic, l'une des principales entreprises d'IA, a déposé une demande d'introduction en bourse (IPO) secrète, visant une introduction dès octobre. Sa valorisation pré-IPO est estimée à 965 milliards de dollars, approchant le seuil des 1 000 milliards. Contrairement à la bulle Internet des années 2000, les investisseurs soulignent que sa valorisation repose sur des fondamentaux commerciaux solides et une croissance des revenus sans précédent. Le chiffre d'affaires annuel récurrent (ARR) d'Anthropic est passé de 1 milliard de dollars début 2025 à 47 milliards en mai 2026, avec un objectif de 100 milliards d'ici fin d'année. L'entreprise a atteint sa première rentabilité opérationnelle au deuxième trimestre 2026. Avec environ 3 000 employés, sa productivité par tête dépasse 10 millions de dollars. Sa clientèle comprend de grandes entreprises telles que Netflix, Spotify et Salesforce, et son produit Claude Code domine le marché de la programmation assistée par IA. L'auteur soutient que cette valorisation élevée reflète une transition économique plus profonde : le passage d'une économie basée sur le "carbone" (ressources humaines) à une économie mixte "carbone-silicium", où la puissance de calcul et l'intelligence artificielle deviennent des moteurs essentiels de productivité et de compétitivité. L'IPO d'Anthropic symboliserait donc l'ancrage de ce nouveau paradigme.

链捕手Il y a 1 h

Anthropic lance son IPO : miracle commercial ou bulle d'évaluation ?

链捕手Il y a 1 h

Des sénateurs américains font pression sur les régulateurs bancaires pour des règles de capitaux « équitables » sur le crypto

Un groupe de sénateurs américains, principalement républicains, presse les régulateurs bancaires d'établir des règles de capital plus claires et équitables pour les activités liées aux crypto-actifs. Dans une lettre adressée aux responsables de la Réserve fédérale, de la FDIC et du Bureau du contrôleur de la monnaie (OCC), ils critiquent les normes internationales de Bâle qui imposent une pondération de risque punitive de 1 250 % sur les crypto-actifs, estimant qu'il s'agit d'une interdiction de fait plutôt que d'une évaluation calibrée des risques. Les sénateurs saluent les récentes directives interagences sur les titres tokenisés, qui alignent leur traitement de capital sur celui des actifs traditionnels, et demandent que ce principe soit étendu à l'ensemble des actifs numériques. Cette demande intervient alors que les régulateurs témoignent devant le Congrès sur leur révision des règles post-crise de 2008, en mettant l'accent sur une supervision basée sur les risques et en facilitant l'innovation responsable dans le secteur bancaire.

bitcoinistIl y a 1 h

Des sénateurs américains font pression sur les régulateurs bancaires pour des règles de capitaux « équitables » sur le crypto

bitcoinistIl y a 1 h

Near fait son retour sur la scène de l'IA : Transformation en blockchain publique après des difficultés de paie, les Agents et la confidentialité deviennent les nouvelles opportunités de croissance

Near, fondé en 2017 par Illia Polosukhin (co-auteur de l'article Transformer) et Alexander Skidanov, est né d'un problème pratique : une startup IA ne pouvait pas payer ses développeurs internationaux en raison des limites des systèmes de paiement transfrontalier. Cette contrainte a conduit à la création d'une blockchain performante. Après des débuts difficiles dans un paysage concurrentiel, Near a trouvé un nouvel élan en 2024, recentrant sa stratégie sur l'IA et l'abstraction inter-chaînes via son système "Near Intents". Ce mécanisme permet aux utilisateurs (ou aux agents IA) d'exprimer simplement leur intention de transaction (ex: échanger du BTC contre de l'ETH sur une autre chaîne), tandis qu'un réseau de "solveurs" calcule et exécute le meilleur parcours. Cette innovation a généré plus de 200 milliards de dollars de volume transfrontalier et plus de 33 millions de dollars de frais. Parallèlement, Near a introduit des "Intentions Confidentielles" pour les échanges privés, répondant à la demande croissante de confidentialité en DeFi. Ces transactions, qui masquent les montants et les directions avant règlement, représentent déjà plus de 40% du volume récent sur le réseau, attirant les gros investisseurs mais soulevant aussi des questions potentielles de régulation. Ainsi, Near revient à ses racines liées à l'IA, en combinant abstraction des chaînes, intents et confidentialité pour se positionner dans l'économie des agents intelligents et construire un nouvel écosystème.

marsbitIl y a 4 h

Near fait son retour sur la scène de l'IA : Transformation en blockchain publique après des difficultés de paie, les Agents et la confidentialité deviennent les nouvelles opportunités de croissance

marsbitIl y a 4 h

Des "CROPS" d'Ethereum à l'IA : ce que Vitalik souligne sans cesse, ces "variables lentes", qu'est-ce que c'est ?

Ces dernières semaines, Vitalik Buterin a introduit et mis en avant le concept de **CROPS**. Il s'agit d'un cadre de valeurs fondamentales pour Ethereum, défini dans un document de l'Ethereum Foundation (EF Mandate), qui guide le développement à long terme du protocole. CROPS est l'acronyme de : * **C**ensorship Resistance (Résistance à la censure) * **C**apture Resistance (Résistance à la capture) * **O**pen Source (Open source) * **P**rivacy (Vie privée) * **S**ecurity (Sécurité) Pour Ethereum, il ne s'agit pas seulement d'être rapide et peu coûteux, mais de fournir une infrastructure où les utilisateurs peuvent détenir des actifs, interagir et se coordonner sans dépendre d'une plateforme unique, sans céder le contrôle final et sans être arbitrairement bloqués. L'intérêt de CROPS s'amplifie avec l'essor de l'**IA**, en particulier des agents autonomes. Ces derniers risquent de devenir le principal intermédiaire pour les opérations numériques des utilisateurs, y compris la gestion d'actifs sur la blockchain. Si ces agents fonctionnent dans des "boîtes noires" centralisées, ils pourraient compromettre la vie privée, la sécurité et le contrôle des utilisateurs. C'est pourquoi Vitalik évoque désormais la convergence entre le **"CROPS Ethereum access layer"** et le **"CROPS AI"**. L'objectif est de développer des outils où l'accès aux données de la blockchain (via des RPC) et l'utilisation de modèles d'IA (comme les LLM) puissent se faire de manière **privée, vérifiable et décentralisée**. Des technologies comme les preuves à connaissance nulle (ZK) pourraient permettre d'utiliser des services distants sans révéler ses informations personnelles ou ses intentions. En résumé, CROPS n'est pas un simple slogan mais un principe directeur crucial. Il pose une question essentielle pour l'ère de l'IA : alors que les systèmes numériques deviennent plus puissants et autonomes, **les utilisateurs peuvent-ils conserver la souveraineté sur leurs actifs, leurs données et leurs actions ?** La réponse, pour Ethereum et l'écosystème Web3, passe par la construction d'infrastructures et d'expériences utilisateur alignées sur ces valeurs de résistance, d'ouverture, de vie privée et de sécurité.

marsbitIl y a 4 h

Des "CROPS" d'Ethereum à l'IA : ce que Vitalik souligne sans cesse, ces "variables lentes", qu'est-ce que c'est ?

marsbitIl y a 4 h

Trading

Spot
Futures

Articles tendance

Comment acheter DAO

Bienvenue sur HTX.com ! Nous vous permettons d'acheter DAO Maker (DAO) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément DAO Maker (DAO).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos DAO Maker (DAO)Après avoir acheté vos DAO Maker (DAO), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des DAO Maker (DAO)Tradez facilement DAO Maker (DAO) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

241 vues totalesPublié le 2024.12.11Mis à jour le 2026.06.02

Comment acheter DAO

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de DAO (DAO) sont présentées ci-dessous.

活动图片