#加密市场行情震荡- Coalition Unifiée DeFi se rassemble pour restaurer le déficit de $292M KelpDAO

Aave a lancé une initiative massive de récupération intitulée "DeFi Unifié" pour faire face au déficit de $292 million rsETH créé par l'exploitation du pont KelpDAO, réunissant d'importants protocoles DeFi dans une démonstration sans précédent de solidarité sectorielle.

L'incident :

Le 18 avril 2026, Kelp DAO a subi une exploitation dévastatrice de $292 million sur le pont, transformant son jeton rsETH (restaked ETH), largement utilisé, d’un actif de garantie fiable en une source de risque systémique pour le protocole. L'attaque, attribuée au groupe de hackers nord-coréen TraderTraitor, visait l'infrastructure du pont cross-chain de Kelp.

Détails de l'attaque :
- Total volé : $292 million en cryptomonnaie
- Attaque supplémentaire bloquée : 40 000 rsETH (-$95 million)
- Méthode : Exploitation de la configuration du vérificateur 1-sur-1
- Cible principale : Processus de validation du pont cross-chain

Le plan de récupération DeFi Unifié :

Plutôt que de laisser l'exploitation se propager dans les écosystèmes DeFi, Aave a lancé "DeFi Unifié" — un effort de récupération coordonné impliquant les principaux acteurs du secteur, engagés à restaurer le support de rsETH et à prévenir une contagion systémique.

Principaux participants :
- Aave : Leader de l'initiative de récupération
- Lido : Principal fournisseur de staking liquide
- EtherFi : Protocole de restaking
- Ethena : Protocole de dollar synthétique
- Autres grands protocoles DeFi : Contribuant au fonds de secours

Engagement d'Aave :

Stani Kulechov, fondateur et CEO d'Aave, a fait un engagement personnel de 5 000 ETH pour le fonds de secours, démontrant une responsabilité de leadership. La DAO d'Aave envisage également une contribution substantielle de 25 000 ETH au trésor pour aider à restaurer le support de rsETH de Kelp DAO.

Réponse immédiate du protocole :

Suite à l'exploitation, Aave a pris des mesures décisives pour contenir le risque :

18 avril 2026 :
- Gel des marchés rsETH sur toutes les instances
- Interdiction de nouveaux emprunts contre la garantie rsETH
- Activation des protocoles d'urgence

19 avril 2026 :
- Gel des marchés WETH sur plusieurs instances
- Ajustement des taux d’intérêt sur les marchés non-Cœur
- Mise en œuvre d’ajustements des taux WETH sur les marchés Cœur
- Surveillance des retombées de l’incident rsETH

La stratégie de l'attaquant contre Aave :

Dans un rebondissement surprenant, plutôt que de décharger immédiatement le rsETH volé, l’attaquant a déposé près de 90 000 rsETH dans Aave en tant que garantie sur Ethereum et Arbitrum. Cela lui a permis d’emprunter environ $190 million en ETH et autres actifs, créant des scénarios de liquidation complexes.

Scénarios de récupération :

La gouvernance d'Aave a esquissé plusieurs approches pour traiter la mauvaise dette :

Scénario 1 : Socialisation uniforme des pertes
- Pertes réparties sur tous les marchés WETH
- WETH du noyau Ethereum inclus dans la réduction
- Impact large mais stabilité systémique maintenue

Scénario 2 : Pertes isolées aux rsETH L2
- Impact contenu aux marchés Layer 2
- Protection des marchés du noyau Ethereum
- Pertes concentrées pour les participants L2

Mise en œuvre technique :

Aave a conclu un accord avec KelpDAO et LayerZero sur les étapes techniques nécessaires à la mise en œuvre du plan de récupération. La collaboration se concentre sur :
- Améliorations de la sécurité du pont
- Mises à niveau du mécanisme de vérification
- Configuration du réseau de vérificateurs décentralisés multi-DVN (
- Systèmes de surveillance renforcés

Le problème structurel :

L’exploitation de Kelp DAO met en évidence une vulnérabilité critique de l’infrastructure DeFi : les ponts cross-chain restent un point unique de défaillance malgré leur commercialisation comme infrastructure décentralisée. La dépendance de Kelp à une "configuration de vérificateur 1-sur-1" a permis aux attaquants de empoisonner le processus de vérification.

Position de LayerZero :

LayerZero, le protocole de messagerie sous-jacent, a noté qu’il avait déjà recommandé à Kelp DAO de migrer depuis sa configuration à un seul DVN. La société a souligné que "aucun DVN unique ne devrait représenter un point unilatéral de confiance ou de défaillance."

Réponse de Kelp DAO :

Kelp DAO a référencé la documentation de LayerZero, notant que la configuration à un seul DVN était celle officiellement recommandée. Le protocole a suspendu les contrats pertinents et mis sur liste noire le portefeuille des attaquants, bloquant avec succès une seconde tentative d’attaque.

Connexion nord-coréenne :

L’exploitation a été attribuée au groupe de hackers nord-coréen TraderTraitor, faisant partie des opérations continues de vol de crypto de la regime. Les hackers nord-coréens ont volé plus de ) milliard en crypto en 2025 seulement, avec un total estimé depuis 2017 d’environ $2 milliard.

Implications pour l’industrie :

Pour la sécurité DeFi :
- Les ponts cross-chain nécessitent des modèles de sécurité renforcés
- La vérification multi-signatures devient essentielle
- Systèmes de surveillance en temps réel nécessaires
- Mécanismes d’assurance pour les risques de pont

Pour la gouvernance des protocoles :
- Procédures de réponse d’urgence
- Allocation du trésor pour la récupération
- Coordination multi-protocoles
- Cadres d’évaluation des risques

Pour les utilisateurs :
- Diversification des actifs en garantie
- Compréhension des risques liés aux ponts
- Surveillance de la santé des protocoles
- Utilisation de produits d’assurance

Impact sur le marché :

Le jeton AAVE est devenu un indicateur de sentiment pour le succès de l’effort de récupération. Bien que l’action des prix seule ne puisse expliquer l’ampleur du risque, la réaction du marché reflète la confiance dans l’initiative DeFi Unifié.

Questions comptables et réglementaires :

L’exploitation soulève des questions complexes concernant :
- Le contrôle et la consolidation de la DAO
- La reconnaissance des revenus pour les frais de protocole
- La divulgation des risques de gouvernance
- La comptabilité de l’assurance et de la récupération
- La conformité réglementaire pour les actifs cross-chain

Leçons tirées :

Technique :
- Les points de défaillance uniques doivent être éliminés
- Les mécanismes de vérification nécessitent une redondance
- La surveillance en temps réel est essentielle
- Les fonctions de pause d’urgence sauvent des fonds

Gouvernance :
- La coordination multi-protocoles est possible
- La solidarité sectorielle est cruciale en crise
- Les réserves du trésor offrent de la stabilité
- L’engagement du leadership renforce la confiance

Gestion des risques :
- Les risques de pont sont systémiques
- La diversification des garanties est critique
- Les produits d’assurance doivent être développés
- L’éducation des utilisateurs est primordiale

Perspectives d’avenir :

Le plan de récupération DeFi Unifié représente un moment charnière pour le secteur. S’il réussit, il démontrera que la DeFi peut s’auto-organiser pour faire face aux menaces systémiques sans intervention centralisée.

L’effort de récupération est en cours, avec Aave et ses partenaires travaillant "sans relâche" selon Stani Kulechov. Le résultat influencera probablement l’architecture DeFi, les modèles de gouvernance et les pratiques de gestion des risques pour les années à venir.

Principaux indicateurs à suivre :
- Restauration du peg rsETH
- Progrès dans la résolution de la mauvaise dette
- Performance du jeton AAVE
- Mises à niveau des ponts cross-chain
- Développement de produits d’assurance

L’exploitation de KelpDAO et l’effort de récupération qui s’ensuit pourraient finalement renforcer la DeFi en exposant ses vulnérabilités et en démontrant la capacité de l’industrie à agir collectivement en crise.

$6