Le mécanisme de gouvernance de Compound suscite un rebond significatif, récupérant 30 millions de dollars perdus à cause de la faille de sécurité de KelpDAO

La gouvernance DeFi s'est avérée capable d'agir comme un mécanisme de récupération d'urgence après l'exploit KelpDAO d'avril 2026. Environ 116 500 rsETH d'une valeur de 292 millions de dollars ont été volés et déployés comme garantie sur le composé v3. Les règles de liquidation standard n’offraient aucune voie de récupération, car le rsETH volé avait toujours un prix normal. Un ajustement Oracle approuvé par la gouvernance a changé cela, permettant finalement à DeFi United de saisir environ 30 millions de dollars. La reprise a marqué l’une des interventions en chaîne les plus coordonnées de l’histoire de DeFi. Le 18 avril 2026, des attaquants ont exploité une vulnérabilité dans l'infrastructure du pont LayerZero de KelpDAO. Environ 116 500 rsETH d'une valeur de 292 millions de dollars ont été libérés illégalement du séquestre côté Ethereum. L’attaque a été largement attribuée au groupe nord-coréen Lazarus. Plutôt que de les vendre, l’attaquant les a déployés comme garantie sur plusieurs protocoles de prêt. Les données en chaîne montrent que l'attaquant a ouvert une position Compound v3 quelques minutes après l'exploit. ETH et wstETH ont été empruntés par tranches contre les jetons rsETH volés. Les retraits partiels ont permis de gérer le ratio de garantie dans la même fenêtre. La position était active et empruntait des actifs réels avant que le protocole ne puisse répondre. Dans les semaines qui ont suivi, la position est restée techniquement saine aux prix du marché. Les marchés rsETH de Compound ont été gelés et les ratios prêt/valeur ont été fixés à zéro. Le rsETH volé a toujours un prix normal malgré l’absence de soutien légitime. Les mécanismes de liquidation automatisés n’avaient donc aucune raison de se déclencher. Les liquidations de prêts DeFi dépendent de la valeur de la garantie tombant en dessous des seuils fixés. Parce que le prix du rsETH n’a pas baissé, la position de l’attaquant est restée hors de l’eau. Il n'y avait ni clé d'administrateur ni disjoncteur disponible pour geler le compte. La gouvernance DeFi était donc le seul instrument disponible pour agir. La Compound Foundation a engagé des partenaires à risque, dont Gauntlet, pour trouver une voie de résolution. Gauntlet a soumis une proposition pour un oracle modifié pour les marchés rsETH de Compound. Le nouvel oracle a conservé le flux de taux de change Kelp DAO comme source principale. Il a également ajouté des limites de prix configurables exploitables par le multisig composé. Santiment Intelligence a noté qu’un ajustement d’oracle a poussé la position de l’attaquant à la liquidation. Cela a permis à DeFi United de saisir environ 30 millions de dollars de garantie. 👏 Comment la gouvernance composée a-t-elle pu aider à récupérer le rsETH volé à l'exploiteur KelpDAO ? Un ajustement d’oracle a poussé la position de l’attaquant en liquidation, permettant à DeFi United de saisir environ 30 millions de dollars de garantie. Découvrez notre dernière analyse approfondie ci-dessous. 👇https://t.co/LvqxqLrBYe pic.twitter.com/im4ot8o8xd — Santiment Intelligence (@SantimentData) 13 mai 2026 La fixation temporaire du prix plancher en dessous de la valeur marchande a déclenché une sous-garantie. Un multisig DeFi United Recovery Guardian a ensuite remboursé les actifs empruntés et saisi la garantie. Les données de Santiment ont enregistré 29 044 839 $ de liquidations de Compound v3 le 9 mai à 02h30 UTC. L'événement couvrait 12 426,70 rsETH au prix de 2 337,29 $ par jeton. Notamment, rsETH n’a montré aucune perturbation significative des prix pendant l’événement. La garantie a été retirée proprement sans déclencher une vente massive du marché. La garantie saisie a été rachetée via le système de KelpDAO et reconvertie en ETH. Ces fonds ont aidé à remplir le coffre-fort du pont endommagé qui soutenait le rsETH. Une fois terminé, l'oracle a été restauré aux niveaux normaux du marché. Aucune modification persistante n’a été apportée au protocole composé.