L'exploit du protocole de restaking liquide Kelp montre comment les prêts non isolés et les intégrations dans la finance décentralisée (DeFi) peuvent provoquer une contagion plus large de l'écosystème, selon des dirigeants de l'industrie crypto et des sociétés de sécurité blockchain.
Les prêts non isolés sur les plateformes DeFi, y compris les versions antérieures du protocole de prêt Aave, exposent les utilisateurs aux risques liés à tous les différents jetons utilisés comme garantie sur les plateformes, selon Michael Egorov, fondateur du protocole DeFi Curve Finance.
Kelp a été la cible d'une cyberattaque samedi, ce qui a contraint la plateforme à mettre en pause les contrats intelligents de son jeton de restaking (rsETH) pendant qu'elle enquêtait sur l'attaque qui a vidé la plateforme d'environ 293 millions de dollars.
Les équipes DeFi devraient également examiner les actifs numériques potentiels pour s'assurer que les jetons ne présentent pas de points de défaillance uniques ou de surfaces d'attaque avant de les approuver comme garantie de prêt sur leurs plateformes, a déclaré Egorov dans un courriel.
Il a également mis en garde contre l'utilisation d'architectures de pont inter-chaînes pour transférer des actifs d'un protocole blockchain à un autre, ce qui a été la cause première de l'exploit Kelp de ce week-end.
« Le cross-chain est difficile et potentiellement risqué. N'utilisez l'infrastructure cross-chain qu'en cas d'absolue nécessité, et faites-le avec une grande prudence », a déclaré Egorov.
Il a déclaré que l'incident était une leçon pour la DeFi, que le secteur peut utiliser pour se développer et mettre en œuvre de meilleures protections en matière de cybersécurité, alors que les pertes dues aux hacks crypto, aux exploits de code et aux escroqueries ont atteint 482 millions de dollars au premier trimestre 2026.
Lié : Le DAO derrière CoW Swap exhorte les utilisateurs à ne pas utiliser la plateforme après un« détournement »
« Il ne s'agissait pas seulement d'un exploit de protocole. C'est immédiatement devenu un événement de contagion inter-protocole », a déclaré la société de sécurité blockchain Cyvers à Cointelegraph.
Au moins neuf protocoles et plateformes DeFi, dont Aave, Fluid, Compound Finance, SparkLend et Euler, ont été affectés par l'incident et ont pris des mesures pour geler les marchés rsETH ou atténuer les conséquences de l'exploit Kelp, a déclaré Cyvers.
« Le défi n'est plus seulement d'empêcher les exploits au niveau du contrat, mais de comprendre à quelle vitesse ils peuvent se propager en cascade à travers les protocoles intégrés », a déclaré Deddy Lavid, PDG de Cyvers, à Cointelegraph.
L'exploit sur Kelp a suivi le hack de 280 millions de dollars de l'échange décentralisé Drift Protocol la semaine dernière et au moins 12 autres hacks de plateformes crypto et DeFi plus tôt ce mois-ci.
Magazine :Une équipe de 'white hats' 'SEAL 911' formée pour combattre les hacks crypto en temps réel
