Un attaquant a apparemment siphonné 116 500 rsETH du pont cross-chain de Kelp DAO, alimenté par LayerZero, samedi, selon les données on-chain. Les fonds volés valent environ 292 millions de dollars aux prix actuels du marché.
La transaction de siphonnage réussie a eu lieu à 17h35 UTC, lorsqu'un portefeuille contrôlé par l'attaquant a appelé lzReceive sur le contrat EndpointV2 de LayerZero. Cet appel a déclenché le contrat de pont de Kelp pour libérer 116 500 rsETH vers une adresse d'attaquant distincte, selon les journaux d'événements de la transaction.
Le portefeuille de l'attaquant avait été financé environ 10 heures auparavant via le pool 1 ETH de Tornado Cash, une technique courante d'obfuscation dans les exploits DeFi.
"KelpDAO semble avoir subi un vol de plus de 280 millions de dollars il y a une heure sur Ethereum et Arbitrum", a écrit l'enquêteur blockchain ZachXBT dans un message Telegram. "Les adresses d'attaque ont été financées via Tornado Cash."
Kelp DAO, un produit sous l'égide de KernelDAO, a répondu environ 46 minutes plus tard. À 18h21 UTC, le multisig de pause d'urgence du protocole a exécuté pauseAll sur le contrat de configuration du token de restaking liquide de Kelp, propageant des événements Paused à travers les composants principaux du protocole, y compris le pool de dépôt LRT, le contrat de retrait, l'oracle LRT et le token rsETH lui-même.
Deux tentatives d'attaque ultérieures de l'attaquant à 18h26 UTC et 18h28 UTC ont toutes deux échoué (reverted), indiquant que la pause a stoppé d'autres siphonnages.
L'exploit semble avoir ciblé le pont OFT (Omnichain Fungible Token) de LayerZero de Kelp, qui permet au rsETH de se déplacer entre les réseaux.
Les 116 500 rsETH dérobés représentent environ 18 % de l'offre en circulation de rsETH, que CoinGecko évalue à environ 630 000 tokens. Le rsETH est actuellement déployé sur plus de 20 réseaux, dont Base, Arbitrum, Linea, Blast, Mantle et Scroll, selon CoinGecko.
Le prix d'AAVE a chuté d'environ 10 % après l'incident, selon la page Aave Price de The Block, suite à des rapports indiquant que la plateforme de prêt pourrait être accablée de créances douteuses après l'attaque.
Aave a réagi à l'incident en gelant les marchés rsETH sur Aave V3 et V4, et son équipe a affirmé sur X que l'exploit était lié au rsETH et non aux smart contracts d'Aave.
"Nous examinons les informations concernant les emprunts de rsETH sur Aave qui ont eu lieu après l'exploit et partagerons plus de détails dès que possible", a écrit Aave. "Si le protocole accumule des créances douteuses suite à cet incident, les actifs Umbrella pourront être utilisés pour compenser le déficit."
Cet événement marque le deuxième incident de sécurité concernant le rsETH pour Kelp en environ un an.
En avril 2025, le protocole a mis en pause les dépôts et les retraits après qu'un bug dans son contrat de frais a provoqué une frappe excessive de rsETH. Aucun fonds d'utilisateur n'a été perdu lors de cet incident, selon les divulgations du protocole à l'époque.
Au moment de la publication, ni @KelpDAO ni @kernel_dao n'avaient publié de déclaration sur X. Le rsETH se négociait à environ 2 500 $ au moment de la publication.
Mis à jour à 20h00 UTC avec des détails de la déclaration d'Aave. Cette histoire est en cours de développement.
Avertissement : The Block est un média indépendant qui fournit des nouvelles, des recherches et des données. Depuis novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d'autres sociétés de l'espace crypto. La bourse crypto Bitget est un LP (Limited Partner) ancre pour Foresight Ventures. The Block continue de fonctionner indépendamment pour fournir des informations objectives, percutantes et opportunes sur l'industrie crypto. Voici nos divulgations financières actuelles.
© 2026 The Block. Tous droits réservés. Cet article est fourni à titre informatif uniquement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
