Un exploit de 292 millions de dollars suscite un différend alors qu’Aave fait face à un risque allant jusqu’à 230 millions de dollars en raison de l’exposition aux garanties rsETH à effet de levier.
Kelp DAO a répondu aux critiques croissantes à la suite d’un exploit majeur de pont inter-chaînes qui a drainé environ 292 millions de dollars d’actifs. Des tensions sont apparues entre Kelp DAO et LayerZero quant au responsable de la violation. Dans le même temps, l’incident a eu des répercussions sur DeFi, en particulier sur les marchés de prêts d’Aave. L’attention se tourne désormais vers la manière dont les pertes seront gérées et si les risques systémiques peuvent être maîtrisés.
LayerZero indique un échec de validation dans Kelp DAO Hack, l’équipe défend la configuration
Kelp DAO a publié une déclaration lundi, cherchant à se distancier de toute responsabilité directe dans l’exploit. La violation s’est produite le 18 avril, lorsque les attaquantssiphonné 116 500 rsETHjetons de son pont alimenté par LayerZero. Ce chiffre place l’incident parmi les plus grands exploits DeFi enregistrés cette année.
Selon LayerZero, les attaquants ont accédé à l’infrastructure critique liée à son réseau vérifié décentralisé (DVN). Les enquêteurs pensent que le groupe à l’origine de cet exploit pourrait être lié au groupe nord-coréen Lazarus. R.
Les rapports indiquent que les données compromises des nœuds RPC ont permis aux attaquants d’empoisonner deux nœuds. Une attaque DDoS coordonnée a ensuite forcé le DVN à accepter un message cross-chain frauduleux, ce qui a finalement conduit à la signature d’une transaction non autorisée.
Le rapport de LayerZero a souligné l’utilisation par Kelp DAO d’une configuration DVN 1 sur 1 comme vulnérabilité clé. Cette configuration signifiait qu’une seule source de vérification était requise pour approuver les transactions. Sans validateurs indépendants supplémentaires, le système manquait de garanties pour détecter les messages manipulés. LayerZero a déclaré avoir précédemment conseillé à Kelp DAO d’adopter une configuration plus distribuée.
– LayerZero (@LayerZero_Core)20 avril 2026
Kelp DAO a repoussé ces affirmations. Dans sonréponse, l’équipe a déclaré que le modèle DVN 1 sur 1 suivait les propres paramètres de déploiement par défaut de LayerZero. Le protocole note également une communication continue avec LayerZero depuis début 2024. Lors de son extension aux réseaux de couche 2, Kelp a déclaré que la configuration avait été examinée et approuvée comme étant appropriée.
Le piratage de Kelp DAO se déverse dans Aave, déclenchant un scénario de risque collatéral de 221 millions de dollars
Les efforts pour gérer les retombées ont commencé peu de temps après l’exploit. Kelp DAO a confirmé avoir suspendu les contrats concernés et mis sur liste noire les portefeuilles liés à l’attaquant. Ces mesures ont permis de limiter les dégâts, même si une grande partie des fonds avait déjà été déplacée.
Les conséquences se sont rapidement étendues au-delà de l’écosystème de Kelp DAO. Une part importante du rsETH volé a été déposée sur la plateforme Aave V3. L’attaquant a utilisé ces actifs comme garantie pour emprunter de grandes quantités de WETH et de wstETH. Une telle activité a suscité des inquiétudes quant à d’éventuelles créances irrécouvrables au sein des pools de prêts d’Aave.
Aaverapport d’incidenta détaillé l’ampleur de l’exposition. Les données montrent que l’attaquant a fourni 89 567 rsETH, d’une valeur de près de 221 millions de dollars, en garantie. En contrepartie, 82 650 WETH et 821 wstETH ont été empruntés. Ces positions se situent désormais à des facteurs de santé dangereusement bas, augmentant ainsi la probabilité de déficits de liquidités.
Aave a décrit deux résultats potentiels quant à la manière dont les pertes pourraient être réparties. Un scénario suppose que les pertes sont réparties uniformément entre tous les détenteurs de rsETH. Selon ce modèle, une désindexation de 15,12 % se produirait, créant environ 123,7 millions de dollars de revenus.créances irrécouvrables. Ethereum supporterait la perte absolue la plus importante, même si sa profondeur de liquidité pourrait absorber une grande partie de l’impact. Les réseaux plus petits comme Mantle seraient confrontés à une pression proportionnelle plus élevée.
Un scénario alternatif suppose que les pertes restent limitées aux déploiements de couche 2. Dans ce cas, la garantie L2 rsETH serait confrontée à une décote de 73,54 %. Les créances irrécouvrables qui en résulteraient pourraient grimper jusqu’à 230,1 millions de dollars sur des réseaux tels queArbitrage, Base et Manteau. Ce résultat présente un stress localisé plus important mais laisse le réseau principal Ethereum largement inchangé.
Le fonds de sécurité de 54 millions de dollars d’Aave est confronté à des limites à mesure que les retombées des exploits s’aggravent
Aave a noté que son fonds WETH Umbrella de 54 millions de dollars pourrait servir de tampon initial dans le premier scénario. Toutefois, cette garantie ne s’appliquerait pas si les pertes se limitaient àCouche 2marchés. Les résultats finaux dépendent fortement de la manière dont Kelp DAO ajuste ses mécanismes de comptabilité et de tarification Oracle.
Malgré l’incertitude, Aave maintient une situation financière relativement solide. Le DAO détient actuellement environ 181 millions de dollars d’actifs. Il a également indiqué avoir reçu des engagements de soutien de la part des participants à l’écosystème si des pertes se matérialisaient.
L’attention se porte désormais sur la coordination entre Kelp DAO, LayerZero et les protocoles concernés. Des décisions claires sur la répartition des pertes et les étapes de redressement façonneront l’impact plus large. Pour l’instant, l’incident constitue un autre rappel des risques liés à l’infrastructure inter-chaînes et aux systèmes de validation concentrés.
Source : Live Bitcoin News
Laisser un commentaire