Un jeu à trois acteurs face à un déficit de 290 millions de dollars : Aave, L0, Kelp, qui devrait payer ?

Odaily星球日报Опубликовано 2026-04-20Обновлено 2026-04-20

Введение

L'incident de sécurité impliquant Kelp DAO, LayerZero et Aave a entraîné une perte de 290 millions de dollars due à une faille dans le contrat de pontage de rsETH de Kelp DAO. L'attaque a été rendue possible par une configuration vulnérable (1/1 DVN) du réseau de validateurs décentralisés de LayerZero, exploitée via une falsification de message. Les responsabilités sont partagées : Kelp DAO (principale responsable pour la configuration risquée), LayerZero (responsable secondaire pour avoir permis une telle configuration) et Aave (responsable indirect pour avoir accordé des prêts excessifs sur rsETH sans contrôle adéquat). La résolution est complexe car Kelp DAO ne peut couvrir les pertes. Les solutions envisagées incluent une décote générale de 18,5 % pour tous les détenteurs de rsETH, l'annulation de la valeur des rsETH sur Layer 2, ou une négociation avec le pirate. LayerZero et Aave, bien que réticents, pourraient devoir participer au financement pour protéger leurs écosystèmes respectifs. La pression monte pour une résolution rapide afin d'éviter une contagion à l'ensemble du secteur DeFi.

Original | Odaily Planet Daily (@OdailyChina)

Auteur | Azuma (@azuma_eth)

Cela fait maintenant plus de 30 heures que le contrat de pont rsETH de Kelp DAO a été détourné. Bien que les parties concernées (LayerZero, Kelp DAO, Aave) aient progressivement pris position (principalement pour « rejeter la faute », en insistant sur leur absence d'erreur), une solution finale n'a pas été proposée pour le moment.

Par conséquent, cet article vise à discuter des positions et attitudes actuelles des parties impliquées, à explorer les raisons du retard dans la finalisation d'une solution, et à tenter de prédire comment l'incident pourrait finalement être résolu.

Note d'Odaily : Pour le contexte, voir « DeFi à nouveau victime d'un vol de 292 millions de dollars, Aave n'est même plus sûr ? ».

Qui est réellement responsable ?

Commençons par discuter de la question de la responsabilité.

Selon les détails divulgués par LayerZero, la cause directe de l'incident est assez claire : l'infrastructure RPC en aval, dont dépend le réseau de validateurs décentralisés (DVN) opéré par LayerZero, a été compromise (voir l'analyse de Yu Xian, fondateur de SlowMist, ci-dessous). Et comme le contrat de pont de Kelp DAO utilisait une configuration DVN 1/1, l'attaquant n'avait besoin que de forger la validation d'un seul message pour mener l'attaque à bien.

LayerZero estime que Kelp DAO, avec sa configuration DVN 1/1, est la partie la plus directement responsable de cet incident. Cela va de soi, un « point de défaillance unique » aussi flagrant est tout simplement absurde.

Mais LayerZero, en tant que protocole de base, devrait également assumer une part de responsabilité. LayerZero permet à chaque application de niveau supérieur de configurer elle-même le nombre et le seuil des DVN. Bien que le choix du DVN 1/1 soit celui de Kelp DAO, en tant que concepteur de l'architecture sous-jacente, il aurait dû éviter de proposer une configuration présentant un défaut aussi évident.

Enfin, il y a les protocoles de prêt comme Aave (nous nous concentrons sur Aave ici). Bien qu'ils soient également des victimes indirectes, objectivement, Aave, dans un but d'expansion, a accordé des droits d'emprunt trop élevés à des actifs LRT comme rsETH, ce qui est aussi une cause directe de sa situation actuelle passive. Il convient également de mentionner que l'ancienne équipe de gestion des risques d'Aave, BGD Labs (maintenant séparée d'Aave), avait clairement pointé le problème du DVN de Kelp DAO en janvier dernier. Kelp avait alors accepté la suggestion, mais visiblement n'a pas modifié la configuration... Aave, en ne poursuivant pas la supervision et en ne prenant pas de mesures correspondantes, en subit également les conséquences.

L'attribution des responsabilités est donc assez claire : Kelp DAO est principalement responsable, LayerZero est secondairement responsable, et Aave a également une part de responsabilité indirecte.

La réalité embarrassante

La réalité est toujours plus complexe que les attentes théoriques. Le problème le plus crucial est que l'équipe de Kelp DAO, qui devrait assumer la responsabilité principale, n'a pas assez d'argent pour combler ce déficit... Imputer directement la perte à tous les détenteurs de rsETH ou trahir les détenteurs de Layer2 est, en substance, une impasse.

Alors, qui a de l'argent ? Le premier est LayerZero, qui, en raison de cette crise de réputation, a été temporairement désactivé par de multiples institutions et protocoles comme Bitgo, Tron, Ethena, Curve, ether.fi, et qui risque de perdre une part importante du marché du cross-chain. Le second est Aave, qui fait face à des créances douteuses potentielles énormes et regarde sa TVL de plusieurs milliards de dollars s'éroder.

Les « intentions cachées » de chacun sont donc claires. La partie principalement responsable, Kelp DAO, est pratiquement paralysée, incapable de diriger les compensations ultérieures, et doit discuter de la marche à suivre avec les deux grands frères. Parallèlement, LayerZero et Aave, les parties secondairement responsables et indirectement responsables ayant la capacité de payer, ont tous deux déclaré que leurs protocoles respectifs ne présentaient pas de vulnérabilité, montrant clairement qu'ils ne comptent pas facilement accepter une si grande responsabilité... La situation semble donc bloquée pour le moment.

Mais je ne pense pas que cette situation durera longtemps, car les deux protocoles ont besoin de résoudre le problème rapidement — LayerZero ne peut pas abandonner son écosystème cross-chain OFT ; Aave ne peut pas ignorer la fuite continue des fonds existants.

L'enjeu des négociations pour chaque partie

Ce matin, Aave a publié une déclaration mise à jour concernant cet incident. Le point d'information le plus important de cette déclaration est qu'Aave a souligné que « le rsETH sur le mainnet Ethereum est pleinement garanti ».

Comment interpréter cette phrase ? Il faut comprendre la conception du rsETH.

Le rsETH est essentiellement un jeton de récépissé de restaking émis par Kelp DAO. Chaque rsETH est soutenu en sous-jacent par 1 ETH dans le système de staking et de restaking, selon le chemin « ETH - Lido - EigenLayer - Kelp DAO - rsETH ».

Le rsETH sur le mainnet est le jeton de récépissé original émis par Kelp DAO sur Ethereum. Ensuite, pour s'étendre dans l'écosystème des Layer2, Kelp DAO s'appuie sur le contrat de pont cross-chain de LayerZero (l'élément compromis dans cet incident) pour mapper le rsETH du mainnet vers les principales Layer2. Pour chaque rsETH émis sur une Layer2, le rsETH correspondant sur le mainnet est déposé dans un contrat de séquestre de Kelp DAO, et n'est libéré que lorsque le rsETH sur la Layer2 est rapatrié sur le mainnet.

Revenons maintenant à l'incident lui-même. Comme mentionné précédemment, la raison du vol est que le pirate a trompé le DVN en forgeant un message cross-chain, amenant le contrat de pont à « libérer par erreur » 116 500 rsETH — attention, il ne s'agit pas de tokens nouvellement imprimés, mais de tokens de récépissé originaux sur le mainnet qui n'auraient pas dû être libérés.

Le problème réside précisément ici : ces jetons circulaient déjà sur les Layer2 via le mapping, les jetons sur le mainnet étant gelés. Mais le pirate, après les avoir obtenus, les a déposés sur des protocoles de prêt comme Aave et a emprunté des WETH plus liquides, permettant la fuite — je le répète, les rsETH déposés par le pirate étaient authentiques, c'est pourquoi Aave a autorisé leur utilisation comme collatéral.

Maintenant, revenons à la déclaration d'Aave, elle devient très intéressante. La phrase « le rsETH sur le mainnet Ethereum est pleinement garanti » signifie en réalité : « Ces jetons sont vrais, Kelp DAO, tu devrais nous permettre d'utiliser ces jetons pour racheter l'ETH sous-jacent (le contrat est suspendu, le rachat est impossible pour le moment)... Quant à la version mappée sur Layer2 du rsETH qui a perdu le soutien du rsETH du mainnet, je ne peux rien faire ! »

C'est probablement la position d'Aave. Bien que souligner la valeur du rsETH sur le mainnet implique d'ignorer la valeur de la version mappée sur Layer2, et bien qu'Aave ait lui-même une certaine exposition à la dette en rsETH dans ses produits de prêt sur Layer2 (un montant en temps réel de 359 millions de dollars), ce qui créerait également des créances douteuses. Mais face à deux maux, il faut choisir le moindre. Aave a probablement évalué l'impact potentiel des deux options et estimé que préserver son produit principal sur le mainnet sert mieux ses intérêts.

Mais ce n'est que la position d'Aave. La façon dont l'incident sera finalement résolu dépendra de la capacité à trouver un accord avec LayerZero et Kelp DAO.

Bien que ces derniers n'aient pas encore émis de déclaration supplémentaire pour le moment, je pense personnellement que LayerZero aura du mal à accepter cette solution, car abandonner les jetons mappés sur Layer2 menacerait directement la réputation cross-chain de LayerZero.

Solutions potentielles

Le problème doit finalement être résolu. Ces deux derniers jours, de nombreuses personnalités des médias sociaux ont donné des conseils à Aave, LayerZero et Kelp DAO.

Le fondateur de DefiLlama, 0xngmi, a envisagé trois scénarios possibles, mais a également indiqué que chacun présentait des défauts évidents. La première voie est que tous les détenteurs de rsETH assument une décote de valeur de 18,5 % (proportion de jetons perdus / jetons émis), Kelp DAO assume sa responsabilité, et Aave supporte environ 216 millions de dollars de créances douteuses sur le mainnet. La deuxième voie consiste à ignorer la valeur de toutes les versions mappées sur Layer2 du rsETH, ce qui préserverait le produit mainnet d'Aave, mais l'écosystème Layer2 s'effondrerait probablement et la réputation de Kelp DAO tomberait à zéro. La troisième voie est de rembourser intégralement les détenteurs de rsETH avant l'attaque via un snapshot, les détenteurs ayant acheté ou transféré après l'attaque assumant leurs pertes, mais en raison des importants mouvements de fonds après l'attaque, cette opération est pratiquement impossible à réaliser.

Le fondateur de OneKey, Yishi, a déclaré : « Le meilleur résultat maintenant serait de négocier avec le pirate, lui offrir une prime (bounty) de 10 à 15 %, récupérer la majeure partie des fonds, tout le monde serait content. Si la négociation échoue, le fonds d'écosystème de LayerZero devrait mettre la main à la poche, c'est lui qui a le plus d'argent et le plus d'intérêts à long terme, en payant il pourrait sauver l'écosystème OFT. Kelp DAO est le plus pauvre, soit il compense avec ses jetons + revenus futurs, soit il vend carrément tout le projet à LayerZero ou Bitmine. L'Umbrella d'Aave et le stkAAVE couvriraient la dernière tranche, mais les déposants de WETH ne doivent absolument pas subir de décote de valeur, sinon Morpho, Spark, Fluid, Euler suivraient avec une repricing, tout le secteur LRT serait blacklisté, et tout l'écosystème DeFi reculerait de trois ans. »

Quoi qu'il en soit, les parties vont certainement continuer à se chamailler pendant un moment, car il s'agit de centaines de millions de dollars en espèces, et personne ne veut être le plus grand pigeon.

Quant au temps nécessaire pour trouver une solution, comme mentionné précédemment, les deux géants n'osent pas trop tarder. LayerZero est actuellement mis en pause de force par ses nombreux partenaires institutionnels et protocoles, s'il tarde trop, ces partenaires changeront certainement de solution cross-chain ; la situation d'Aave n'est pas non plus reluisante, le taux d'utilisation de plusieurs pools a atteint 100 %, les déposants sont « bloqués »... Si l'ETH chute soudainement brutalement, Aave pourrait voir apparaître plus de créances douteuses en raison de son incapacité à liquider efficacement (c'est actuellement le cas), ce qui aggraverait le problème comme une boule de neige — Si cela arrive à ce point, les fondements mêmes de l'industrie pourraient être ébranlés, et personne ne veut visiblement voir cette situation se produire.

Связанные с этим вопросы

QQuel est la cause directe du piratage de 290 millions de dollars impliquant Kelp DAO, LayerZero et Aave ?

ALa cause directe est la compromission de l'infrastructure RPC en aval utilisée par le réseau de validateurs décentralisés (DVN) de LayerZero. Le contrat de pont de Kelp DAO utilisait une configuration DVN 1/1, ce qui signifiait qu'une seule validation de message falsifiée par le pirate était suffisante pour voler les fonds.

QComment les responsabilités sont-elles réparties entre Kelp DAO, LayerZero et Aave selon l'article ?

ALa responsabilité principale incombe à Kelp DAO pour avoir utilisé une configuration DVN 1/1, créant un point de défaillance unique. LayerZero a une responsabilité secondaire en tant que concepteur de l'infrastructure sous-jacente qui permet une configuration aussi risquée. Aave a une responsabilité indirecte pour avoir accordé des privilèges de prêt trop élevés à l'actif rsETH sans supervision adéquate après qu'un problème ait été signalé.

QPourquoi la situation est-elle bloquée dans la recherche d'une solution, selon l'analyse ?

ALa situation est bloquée car Kelp DAO, qui a la responsabilité principale, n'a pas les fonds nécessaires pour combler le déficit de 290 millions de dollars. Les deux parties ayant la capacité financière de contribuer, LayerZero et Aave, ont toutes deux déclaré publiquement que leurs protocoles n'avaient pas de faille, indiquant qu'elles ne veulent pas assumer seules le coût de l'indemnisation.

QQuel est le point clé de la déclaration d'Aave mentionnée dans l'article, et quelle est son implication ?

ALe point clé de la déclaration d'Aave est que "le rsETH sur le réseau principal Ethereum est pleinement garanti". Cela implique qu'Aave souhaite que Kelp DAO permette l'échange de ces rsETH « réels » détenus en garantie contre les ETH sous-jacents, limitant ainsi les pertes à son produit principal sur le réseau principal, au détriment de la valeur du rsETH émis sur les Layer 2.

QQuelles sont les solutions potentielles envisagées pour résoudre la crise, selon les experts cités ?

ATrois scénarios principaux sont envisagés : 1) Une décote de 18,5 % pour tous les détenteurs de rsETH. 2) Annuler la valeur du rsETH sur les Layer 2 pour protéger le réseau principal. 3) Rembourser intégralement les détenteurs antérieurs au piratage (considéré comme quasi impossible). D'autres suggestions incluent de négocier une prime avec le pirate, ou que le fonds écologique de LayerZero assume la majeure partie des coûts pour préserver sa réputation.

Похожее

Historical Bottom Signal Reappears? Messari Valued at $300 Million Sells for $10 Million

Messari, a major crypto data and research platform once valued at $300 million, was sold to rival Blockworks for just over $10 million in June 2026. This sale marks a broader, quiet contraction in the crypto industry. Data platforms like DappRadar and Parsec have shut down, media outlets like CoinDesk have been sold at steep discounts, and companies across the sector are laying off staff or pivoting to AI, which is disrupting traditional research and data business models. Venture capital investment in crypto has plummeted, with funding in Q1 2026 at its lowest since 2020, as capital and talent shift aggressively toward AI. Prominent crypto investors are leaving the space, and many funds are struggling. However, these extreme pessimism signals may historically indicate a market bottom. Bitcoin is down nearly 50% from its 2026 high, the Crypto Fear & Greed Index has been in "extreme fear" for months, and long-term Bitcoin holders control a near-record 80% of the supply. Similar combinations of deeply negative signals—including low VC activity and distressed asset sales—preceded major bull markets in 2018, 2020, and 2022. While Messari's downfall symbolizes a tough period, it also aligns with patterns seen at cycle lows.

marsbit29 мин. назад

Historical Bottom Signal Reappears? Messari Valued at $300 Million Sells for $10 Million

marsbit29 мин. назад

Google TPU Shipments Revised Up by 50%

Recent industry research indicates a significant upward revision in the shipments of Google's TPU (Tensor Processing Unit) chips. Previous expectations for 2027 were set at around 10 million units, but new estimates now point to 15 million units, a 50% increase. This substantial boost directly translates to higher demand across the entire supporting supply chain. Google's TPU clusters utilize a standardized all-optical interconnect architecture. Consequently, key hardware components are deeply integrated and scaled in fixed ratios with the chips. The 15 million TPU target will drive corresponding demand increases for NPO optical engines (roughly a 1:1 match), 1.6T optical modules, OCS optical switches, high-end server power supplies, fiber optics & MPO connectors, and liquid cooling solutions. Among these, liquid cooling is highlighted as the sector experiencing the most significant transformation and offering the most stable potential for excess returns. As next-generation TPU chips reach power levels where traditional air cooling is insufficient, liquid cooling becomes essential. 2026 is forecasted as the first year of substantial adoption for Google's liquid cooling solutions. This shift, coupled with delivery and capacity bottlenecks faced by incumbent overseas manufacturers, is creating a prime window for domestic Chinese suppliers to enter and secure Google's core supply chain. The market size for Google-specific liquid cooling is projected to potentially triple from a baseline of hundreds of billions to around 300 billion units by 2028. The logic for the fiber optic sector is also being rewritten. Once considered a cyclical commodity tied to telecom operator procurement, fiber is now a strategic and scarce resource for AI Data Centers (AIDC). A severe supply-demand imbalance, driven by the long lead time for preform production (18-24 months) and surging demand from cloud giants, is supporting strong performance. Chinese fiber manufacturers are well-positioned to capture a significant share of global AIDC demand, with exports potentially reaching 200-300 million core kilometers in 2026. Overall, the investment focus within the AI computing industry is shifting from pure "chip performance speculation" towards the more certain incremental growth in computing infrastructure and its supporting ecosystem. The upward revision in Google TPU shipments, along with the potential for further doubling by 2028, is seen as solidifying performance visibility for the entire supporting supply chain over the next two years.

marsbit1 ч. назад

Google TPU Shipments Revised Up by 50%

marsbit1 ч. назад

What Wall Street Really Wants After the Crypto Story Recedes

The tide of speculative crypto narratives has receded, revealing Wall Street's true objective: building a controlled, yield-generating, and compliant financial pipeline on distributed ledgers. They are migrating core functions onto blockchains, not for decentralization, but for efficiency and new revenue streams. Key developments include BlackRock's BUIDL fund, a tokenized treasury fund acting as a foundational reserve asset, and the rise of Securitize, which is going public and partnering with the NYSE to build a 24/7 digital securities trading and settlement system. This signals a major shift of securities clearing to blockchain technology. To make volatile assets like Bitcoin palatable for institutional investors, firms like BlackRock and Goldman Sachs are creating "covered call" ETFs (e.g., BITA). These products systematically sell options on Bitcoin holdings, transforming price volatility into stable monthly income, effectively repackaging crypto as a yield-bearing asset. Stablecoins are being positioned not as speculative tools but as efficient payment rails. Companies like Stripe and Mastercard are integrating them for instant, low-cost merchant settlements and cross-border card payments, respectively. Critically, new legislation like the GENIUS Act shapes them as non-interest-bearing, heavily regulated extensions of the US dollar system. In summary, Wall Street is quietly constructing a parallel, blockchain-based financial infrastructure featuring tokenized traditional assets, structured crypto yields, and programmable dollar pipelines—all under its control and fully integrated with existing regulatory and credit frameworks.

marsbit1 ч. назад

What Wall Street Really Wants After the Crypto Story Recedes

marsbit1 ч. назад

Tying Itself to SpaceX: Cursor's $60 Billion Rise

This article recounts the rapid rise of AI-powered coding startup Cursor and its 25-year-old MIT graduate CEO, Michael Truell. Launched in 2023, Cursor achieved explosive growth, reaching over 10 billion USD in revenue by late 2025. However, its journey highlights a central dilemma for AI application companies: dependence on foundational model providers. Cursor initially relied heavily on Anthropic's models but faced an existential threat when Anthropic launched its own competing coding tool, Claude Code. In response, Cursor declared an internal emergency in early 2026 and accelerated development of its own model, Composer. To secure the immense computing power needed, Truell struck a pivotal deal with Elon Musk's SpaceX in April 2026. The collaboration grants Cursor access to SpaceX's supercomputing resources for Composer, while SpaceX's Grok model benefits from Cursor's programming data. The agreement includes a potential 600 billion USD acquisition of Cursor by SpaceX later in the year, though a substantial termination fee is in place if the deal falls through. The story explores Cursor's intense, sometimes controversial hiring practices involving lengthy unpaid "work trials," its complex partnership-turned-rivalry with Anthropic, and its high-stakes gamble to ensure independence through the SpaceX alliance. The core question remains: will Cursor evolve into a defining, independent "generational" software company, or become a key piece in a tech giant's AI arsenal?

marsbit1 ч. назад

Tying Itself to SpaceX: Cursor's $60 Billion Rise

marsbit1 ч. назад

Kraken Plans CFTC-Regulated Perpetual Futures For US Professional Traders

Kraken plans to launch CFTC-regulated perpetual futures for eligible US professional traders through its acquired derivatives exchange, Bitnomial. These contracts, featuring continuous pricing, no expiry, and regular funding, aim to provide a regulated domestic route to a product that is central to global crypto trading but has been largely inaccessible on US platforms. The offering is expected to be integrated into Kraken Pro, allowing traders to manage various exposures in one interface. Key factors for success will include eligibility criteria, contract design, and the development of sufficient liquidity. This move could pave the way for more regulated perpetual products in the US market.

bitcoinist11 ч. назад

Kraken Plans CFTC-Regulated Perpetual Futures For US Professional Traders

bitcoinist11 ч. назад

Торговля

Спот
Фьючерсы

Популярные статьи

Как купить AAVE

Добро пожаловать на HTX.com! Мы сделали приобретение Aave Protocol (AAVE) простым и удобным. Следуйте нашему пошаговому руководству и отправляйтесь в свое крипто-путешествие.Шаг 1: Создайте аккаунт на HTXИспользуйте свой адрес электронной почты или номер телефона, чтобы зарегистрироваться и бесплатно создать аккаунт на HTX. Пройдите удобную регистрацию и откройте для себя весь функционал.Создать аккаунтШаг 2: Перейдите в Купить криптовалюту и выберите свой способ оплатыКредитная/Дебетовая Карта: Используйте свою карту Visa или Mastercard для мгновенной покупки Aave Protocol (AAVE).Баланс: Используйте средства с баланса вашего аккаунта HTX для простой торговли.Третьи Лица: Мы добавили популярные способы оплаты, такие как Google Pay и Apple Pay, для повышения удобства.P2P: Торгуйте напрямую с другими пользователями на HTX.Внебиржевая Торговля (OTC): Мы предлагаем индивидуальные услуги и конкурентоспособные обменные курсы для трейдеров.Шаг 3: Хранение Aave Protocol (AAVE)После приобретения вами Aave Protocol (AAVE) храните их в своем аккаунте на HTX. В качестве альтернативы вы можете отправить их куда-либо с помощью перевода в блокчейне или использовать для торговли с другими криптовалютами.Шаг 4: Торговля Aave Protocol (AAVE)С легкостью торгуйте Aave Protocol (AAVE) на спотовом рынке HTX. Просто зайдите в свой аккаунт, выберите торговую пару, совершайте сделки и следите за ними в режиме реального времени. Мы предлагаем удобный интерфейс как для начинающих, так и для опытных трейдеров.

964 просмотров всегоОпубликовано 2024.04.12Обновлено 2026.06.02

Как купить AAVE

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на AAVE (AAVE) представлены ниже.

活动图片

Топ вопросы

Популярные категорииright-arrow

Популярные тегиright-arrow