Kelp DAO Victime d'une Exploitation de 292 Millions de Dollars en rsETH – Détails

bitcoinistPublié le 2026-04-19Dernière mise à jour le 2026-04-19

Résumé

Kelp DAO a subi une importante exploitation de 292 millions de dollars sur son jeton rsETH, via une faille de communication inter-chaînes exploitant le mécanisme de pont de LayerZero. L'attaque, détectée par ZachXBT, a drainé environ 116 500 rsETH. Kelp DAO a réagi rapidement en gelant tous les contrats rsETH sur le mainnet et les réseaux L2, empêchant deux tentatives supplémentaires qui auraient porté le préjudice à 391 millions de dollars. Aave a également gelé les marchés rsETH par mesure de précaution. Le jeton rsETH, représentant environ 18% de l'offre en circulation, est un jeton de restaking liquide crucial pour le DeFi multichaîne. Une enquête est en cours avec LayerZero et Unichain.

Wu Blockchain rapporte que Kelp DAO a subi une importante exploitation cross-chain qui a drainé environ 116 500 rsETH, d'une valeur de près de 292 millions de dollars. Cet incident soulève de nouvelles inquiétudes concernant la sécurité du protocole, survenant moins d'un an après une perturbation précédente liée à un bogue de contrat intelligent.

La Réponse de Kelp DAO Empêche des Tentatives d'Exploitation Supplémentaires

Selon les données de la blockchain, l'attaque contre Kelp DAO a exploité une faille dans la communication cross-chain, ciblant spécifiquement le mécanisme de pont utilisé pour transférer des actifs entre les réseaux. L'exploitation a été exécutée via un appel à la fonction « Iz Receive » sur EndpointV2 de LayerZero, ce qui a finalement déclenché le transfert des fonds vers un portefeuille contrôlé par l'attaquant.

L'enquêteur on-chain ZachXBT a été l'un des premiers à découvrir la brèche, estimant les pertes à plus de 280 millions de dollars sur Ethereum et Arbitrum. L'enquêteur a également noté que les adresses utilisées pour l'attaque avaient été initialement financées via Tornado Cash, indiquant un effort délibéré pour dissimuler les sources de financement de cette attaque hautement coordonnée.

En réponse à cette attaque, Kelp DAO a immédiatement suspendu tous les contrats rsETH sur son mainnet et les réseaux L2 connectés. Le protocole a également gelé l'activité de ses contrats et systèmes principaux couvrant les dépôts, les retraits et les fonctions oracle. Selon Kelp DAO, une enquête est en cours avec LayerZero et Unichain.

Notamment, l'attaquant a tenté deux transactions supplémentaires pour drainer 40 000 rsETH supplémentaires, d'une valeur proche de 100 millions de dollars. Cependant, les mesures rapides de Kelp DAO ont assuré l'échec des deux tentatives, empêchant ainsi que les pertes n'atteignent 391 millions de dollars.

Aave Gèle les Contrats rsETH

Par ailleurs, les retombées se sont rapidement propagées au-delà de Kelp DAO, les protocoles de prêt subissant une pression immédiate. Aave, l'une des plus grandes plateformes de prêt DeFi, a répondu en gelant les marchés rsETH sur ses déploiements V3 et V4.

Cependant, Aave a précisé que ses propres contrats intelligents n'avaient pas été exploités et que cette mesure est purement préventive pour limiter toute exposition supplémentaire à la dette liée au rsETH alors qu'ils évaluent la situation. La direction d'Aave s'engage également à évaluer des stratégies d'atténuation potentielles si une mauvaise dette émerge de ces exploitations.

Le rsETH lui-même est un jeton de restaking liquide conçu pour représenter de l'ETH stake tout en permettant aux utilisateurs de gagner un rendement supplémentaire grâce à des stratégies de restaking. Il joue un rôle clé dans le DeFi cross-chain, permettant au capital de se déplacer de manière transparente sur plusieurs réseaux, y compris Arbitrum, Base et Scroll. L'ampleur de l'exploitation est particulièrement dommageable car les fonds volés représentent environ 18 % de l'offre circulante totale du rsETH, ce qui constitue un coup significatif à la fois pour la liquidité et la confiance des utilisateurs.

ETH se trade à 2 345 $ sur le graphique journalier | Source : Graphique ETHUSDT sur Tradingview.com

Questions liées

QQuel est le montant estimé des pertes subies par Kelp DAO suite à l'exploit de rsETH ?

ALes pertes sont estimées à environ 292 millions de dollars, avec 116 500 rsETH drainés.

QQuelle vulnérabilité a été exploitée par les attaquants pour mener cette attaque ?

AL'attaque a exploité une faille dans la communication inter-chaînes, ciblant spécifiquement le mécanisme de pont utilisé pour transférer des actifs entre les réseaux via la fonction 'Iz Receive' sur LayerZero’s EndpointV2.

QQuelles mesures Kelp DAO a-t-il prises immédiatement après la découverte de l'exploit ?

AKelp DAO a immédiatement suspendu tous les contrats rsETH sur son mainnet et les réseaux L2 connectés, gelé les activités des contrats principaux et collaboré avec LayerZero et Unichain pour l'enquête.

QComment Aave a-t-il réagi face à l'exploit de Kelp DAO ?

AAave a gelé les marchés rsETH sur ses déploiements V3 et V4 par mesure de précaution pour limiter l'exposition à la dette, bien que ses propres contrats n'aient pas été exploités.

QQu'est-ce que le rsETH et quel est son rôle dans l'écosystème DeFi ?

ALe rsETH est un jeton de restaking liquide qui représente de l'ETH stake tout en permettant aux utilisateurs de gagner un rendement supplémentaire via des stratégies de restaking. Il facilite les mouvements de capitaux inter-chaînes sur des réseaux comme Arbitrum, Base et Scroll.

Lectures associées

Polymarket coincé : le véritable examen après avoir profité de l'effet de flux est arrivé

Polymarket, la principale plateforme de marchés prédictifs, fait face à de sérieux problèmes de performance et de latence qui dégradent l'expérience utilisateur. L'équipe, dirigée par le vice-président de l'ingénierie DeFi Josh Stevens, a reconnu que sa croissance a dépassé la capacité de son infrastructure actuelle, basée sur Polygon. La solution envisagée est une migration de la chaîne de base ("chain migration") et une refonte complète du système, notamment la reconstruction du carnet d'ordres (CLOB V2). L'objectif est d'obtenir plus d'espace bloc, des frais de gaz réduits et des temps de bloc plus rapides pour supporter une activité de trading plus fréquente et complexe, incluant bientôt des produits dérivés perpétuels ("Perps"). Cette annonce a déclenché une compétition entre plusieurs blockchains (Solana, Sui, Algorand, etc.) qui cherchent à accueillir Polymarket, un acteur majeur générant des revenus substantiels en frais. Pour Polygon, le départ potentiel de Polymarket représenterait une perte significative. Le véritable défi pour Polymarket n'est plus de prouver la demande pour son marché, mais de construire une infrastructure stable et fiable capable de retenir les utilisateurs et de supporter un trading intensif.

Odaily星球日报Il y a 15 h

Polymarket coincé : le véritable examen après avoir profité de l'effet de flux est arrivé

Odaily星球日报Il y a 15 h

Le principal obstacle à la nomination de Warsh à la présidence de la Fed le 15 mai est levé après le « revirement » d'un sénateur clé

L'obstacle clé à la nomination de Kevin Warsh comme président de la Fed a été levé après que le sénateur républicain Thom Tillis a retiré son opposition. Tillis, membre influent de la commission bancaire du Sénat, a justifié sa décision par la clôture de l'enquête criminelle visant le président sortant Jerome Powell, garantissant selon lui l'indépendance de la Fed. Le vote en commission est prévu le 29 avril, avec une confirmation finale attendue vers le 15 mai, date à laquelle le mandat de Powell expire. Warsh, largement soutenu par les républicains, prévoit des réformes majeures incluant l'abolition du "dot plot" et une révision des mécanismes de forward guidance, ce qui pourrait fondamentalement transformer le cadre de pricing des actifs globaux. Bien que l'enquête criminelle soit close, Powell reste sous scrutiny concernant des dépenses de rénovation, et sa position au conseil de la Fed (jusqu'en 2028) n'est pas encore assurée. Les marchés devront anticiper une refonte des outils de communication de la Fed, potentiellement source de volatilité et de réévaluation des modèles de prix.

marsbitIl y a 15 h

Le principal obstacle à la nomination de Warsh à la présidence de la Fed le 15 mai est levé après le « revirement » d'un sénateur clé

marsbitIl y a 15 h

Réduire les attentes pour le prochain cycle haussier du BTC

L'auteur Alex Xu, anciennement grand détenteur de Bitcoin, a réduit sa position à 30% malgré une vision à long terme positive. Il explique cette décision par six raisons principales : 1. L'énergie potentielle pour une nouvelle hausse cyclique est moindre, car le Bitcoin a déjà conquis les investisseurs institutionnels via les ETF. La prochaine étape nécessiterait une adoption par les banques centrales ou les fonds souverains, ce qui semble improbable à court terme. 2. Son coût d'opportunité a augmenté avec la découverte d'autres investissements attractifs. 3. L'industrie crypto dans son ensemble est en déclin, avec peu de modèles économiques viables (seul le DeFi génère des profits), ce qui réduit la base de détenteurs de BTC. 4. Le principal acheteur de BTC, Strategy, voit son coût de financement augmenter (11,5%), ce qui pourrait ralentir ses achats et exercer une pression vendeuse. 5. L'or tokenisé, un concurrent direct, offre désormais les mêmes avantages de divisibilité et de transférabilité que le Bitcoin. 6. Le problème du budget de sécurité du Bitcoin s'aggrave avec le halving, les nouvelles sources de frais (comme les inscriptions) ayant échoué. Malgré cette réduction, l'auteur conserve une exposition significative au Bitcoin et reste ouvert à racheter si les conditions évoluent favorablement.

marsbitIl y a 16 h

Réduire les attentes pour le prochain cycle haussier du BTC

marsbitIl y a 16 h

Les marchés prédictifs dépendent des délits d'initiés, mais les délits d'initiés sont en train de les tuer

L'article de Nic Carter explore le paradoxe central des marchés prédictifs : ils dépendent des initiés partageant des informations privilégiées pour générer des prix précis, mais cette même pratique d'initiés, comme le récent scandale d'un militaire américain ayant gagné 400 000 $ sur Polymarket, risque de détruire la confiance des petits investisseurs. L'auteur explique que la valeur sociale de ces marchés réside dans leur capacité à motiver la divulgation d'informations, mais un excès de trading d'initiés peut conduire les particuliers à se retirer, réduisant ainsi la liquidité. À l'inverse, une réglementation trop stricte étoufferait le flux d'informations précieuses. Le texte conclut sur le dilemme de trouver un équilibre entre l'efficacité informationnelle et une perception d'équité pour assurer la survie à long terme de ces plateformes.

marsbitIl y a 16 h

Les marchés prédictifs dépendent des délits d'initiés, mais les délits d'initiés sont en train de les tuer

marsbitIl y a 16 h

Le détroit d’Ormuz, l’Iran peut-il le « contrôler » ?

L'Iran a annoncé un projet global pour contrôler le détroit d'Ormuz, incluant l'exigence d'autorisations de transit, des frais de passage (payables de préférence en rials), et l'interdiction absolue des navires israéliens. Les analystes y voient une manœuvre pour exercer une pression économique sur les États-Unis et Israël, obtenir de nouvelles sources de revenus et lier le transit à des demandes d'indemnisation de guerre. Cependant, la mise en œuvre reste incertaine en raison des défis pratiques, des contestations juridiques internationales, de l'opposition mondiale et des contre-mesures américaines, dont le blocus des ports iraniens. Le projet pourrait surtout servir de monnaie d'échange dans de futures négociations.

marsbitIl y a 17 h

Le détroit d’Ormuz, l’Iran peut-il le « contrôler » ?

marsbitIl y a 17 h

Trading

Spot
Futures

Articles tendance

Comment acheter DAO

Bienvenue sur HTX.com ! Nous vous permettons d'acheter DAO Maker (DAO) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément DAO Maker (DAO).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos DAO Maker (DAO)Après avoir acheté vos DAO Maker (DAO), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des DAO Maker (DAO)Tradez facilement DAO Maker (DAO) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

214 vues totalesPublié le 2024.12.11Mis à jour le 2025.03.21

Comment acheter DAO

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de DAO (DAO) sont présentées ci-dessous.

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow