Le 18 avril 2026, le protocole de réstake liquide de KelpDAO a subi le plus important exploit DeFi de l'année après que des attaquants ont vidé environ 116 500 rsETH, d'une valeur de 292 millions de dollars, depuis son pont alimenté par LayerZero. LayerZero Labs a attribué l'attaque au sous-groupe « TraderTraitor » du groupe Lazarus de Corée du Nord et a identifié la configuration du pont à vérificateur unique de KelpDAO comme la cause première, permettant à des nœuds RPC compromis de forger des messages inter-chaînes valides.
L'attaquant a pré-financé des portefeuilles via Tornado Cash environ dix heures avant l'exécution, puis a exploité la configuration du vérificateur pour déclencher des libérations de fonds non autorisées. L'enquête de LayerZero a révélé que deux des trois nœuds de son réseau décentralisé de vérification (DVN) avaient été empoisonnés, provoquant un basculement vers des nœuds compromis. Une configuration multi-vérificateur correctement durcie aurait nécessité un consensus entre des DVN indépendants, empêchant l'exploit. LayerZero a depuis refusé de signer des messages pour des configurations DVN à vérificateur unique à l'avenir.
Suite au piratage, le rsETH dérobé a été déposé en tant que garantie sur Aave V3, générant plus de 236 millions de dollars de dette irrécouvrable concentrée dans la paire rsETH-WETH. La réserve Umbrella d'Aave a été activée pour couvrir les déficits, et des gels de marché ont été imposés sur des plateformes de prêt, notamment SparkLend, Fluid, Lido Finance et Ethena. La TVL d'Aave est passée de 26,4 milliards à près de 20 milliards de dollars, soulignant l'impact systémique des exploits d'interopérabilité.
Le fondateur de Tron, Justin Sun, exposé à des positions Aave, a retiré environ 65 584 ETH (154 millions de dollars) pour atténuer ses pertes personnelles avant de s'adresser directement au pirate sur X afin d'engager des négociations. Sun a averti que la poursuite d'une non-coopération pourrait faire sombrer à la fois KelpDAO et Aave, appelant au retour des fonds volés pour préserver la stabilité de DeFi.
L'incident a relancé les appels en faveur d'audits d'intégration rigoureux, de surveillance en temps réel et de cadres de validation décentralisés pour sécuriser l'infrastructure inter-chaîne. Avec des pertes totales liées aux piratages pour le mois d'avril dépassant désormais 606 millions de dollars, les équipes de protocoles et les entreprises de sécurité se dépêchent de mettre en œuvre des mesures défensives avant d'autres exploits de haut niveau.
Commentaires (0)