Les voleurs de crypto-monnaie exploitent la vulnérabilité du pont rsETH de Kelp DAO, siphonnant près de 300 millions de dollars dans un braquage choquant qui pousse le total des pertes du secteur financier décentralisé sur deux semaines au-dessus de la barre des 600 millions de dollars.

Table des matières Kelp DAO a subi une faille de sécurité majeure impliquant son pont inter-chaînes rsETH alimenté par LayerZero. L'attaquant a extrait du protocole 116 500 jetons rsETH d'une valeur d'environ 292 millions de dollars. Les actifs volés ont ensuite été utilisés comme garantie sur les principales plateformes de prêt pour emprunter des ETH. Kelp DAO a suspendu les contrats rsETH sur le réseau principal Ethereum et plusieurs réseaux de couche 2 au milieu de la crise. Des experts en sécurité de plusieurs organisations se sont rapidement joints à l’enquête dès son lancement. L'attaquant a ciblé le pont LayerZero au sein du système inter-chaînes de Kelp DAO. Quelque 116 500 jetons rsETH ont été drainés lors de l’attaque. Les fonds volés ont été transférés vers des plateformes de prêt, notamment Aave, Compound et Euler. Là, l’attaquant a utilisé rsETH comme garantie pour emprunter de l’ETH, créant ainsi des créances irrécouvrables sur ces protocoles. Kelp DAO a confirmé la violation via son compte X officiel ce jour-là. Le protocole a déclaré avoir identifié une activité inter-chaîne suspecte impliquant rsETH. Plus tôt dans la journée, nous avons identifié une activité inter-chaîne suspecte impliquant rsETH. Nous avons suspendu les contrats rsETH sur le réseau principal et plusieurs L2 pendant que nous enquêtons. Nous travaillons avec @LayerZero_Core, @unichain, nos auditeurs et les meilleurs experts en sécurité sur RCA. Nous vous garderons… – Kelp (@KelpDAO) 18 avril 2026 Les contrats ont été suspendus sur le réseau principal et plusieurs réseaux de couche 2 en conséquence. L'équipe s'est coordonnée avec LayerZero, Unichain, des auditeurs et des experts en sécurité pour l'analyse des causes profondes. Aave et plusieurs protocoles ont gelé ou suspendu les marchés liés au rsETH en réponse. Cette étape visait à limiter les pertes supplémentaires sur les plateformes concernées. Le jeton AAVE est tombé à 99,60 $ au milieu de rapports faisant état d'une augmentation des créances douteuses résultant de l'exploit. L'activité sur les marchés touchés a ralenti alors que les utilisateurs suivaient de près la situation. Kelp DAO a conseillé aux utilisateurs de se fier uniquement à son identifiant officiel pour des mises à jour précises. Aucun agresseur n'a été publiquement identifié alors que les enquêtes restaient actives. Plusieurs sociétés de sécurité ont aidé l'équipe interne de Kelp DAO tout au long du processus d'analyse. L’étendue totale de la violation n’avait pas été confirmée au moment de la rédaction du rapport. La violation de Kelp DAO s'est produite au milieu d'une vague plus large d'attaques DeFi en avril 2026. Plus de 600 millions de dollars ont été volés sur plus de 10 protocoles en deux semaines. L'analyste Jeremy a noté que l'IA aide les pirates informatiques à exécuter des attaques plus efficacement. Il a identifié l’incident de Kelp DAO comme le plus gros piratage DeFi de l’année. Drift Protocol a également perdu 285 millions de dollars au profit de pirates informatiques nord-coréens utilisant l’ingénierie sociale basée sur l’IA. Ces pirates ont passé des mois à bâtir la confiance des initiés avant de frapper. Une fois positionnée, l’attaque complète s’est déroulée en seulement 12 minutes. Rhea Finance a perdu séparément 18 millions de dollars à cause de faux pools de jetons qui ont induit son oracle en erreur en approuvant les retraits. D'autres incidents ont visé Grinex, Hyperbridge, Aethir, Dango et Silo Finance. Grinex, une bourse russe sanctionnée, a perdu 15 millions de dollars avant de suspendre toutes ses opérations. Un attaquant sur Hyperbridge a créé un milliard de faux jetons DOT pontés d'une valeur théorique de plus d'un milliard de dollars. Cependant, en raison de la faible liquidité, seulement 237 000 dollars environ ont été réellement extraits. CoW Swap et Zerion ont également été touchés au cours de la même période de deux semaines. L’interface de CoW Swap a été détournée via une attaque DNS qui a conduit les utilisateurs vers une page de phishing. Zerion a été victime d'un vol d'identifiants grâce à l'ingénierie sociale nord-coréenne. La tendance de toutes ces attaques reflète une menace croissante pour le secteur DeFi dans son ensemble.