Rapport d'incident : Llamarisk et les fournisseurs de services Aave détaillent le piratage de Kelp rsETH sur les marchés Ethereum et Arbitrum
Un rapport d'incident publié par Llamarisk sur le forum Aave explique qu'un exploit de pont ciblant samedi la route Layerzero V2 rsETH de KelpDAO a permis à un attaquant d'extraire 116 500 rsETH de l'adaptateur OFT d'Ethereum sans graver aucun jeton sur la chaîne source. Le rapport de Llamarisk note que cet incident a exposé les marchés d'Aave V3 à des créances douteuses potentielles allant de 123,7 millions de dollars à 230,1 millions de dollars, selon la manière dont les pertes sont réparties.
Points clés à retenir :
Selon Llamarisk, un attaquant a exploité le pont Layerzero V2 de Kelp le 18 avril 2026, générant 116 500 rsETH sans aucune brûlure correspondante.
Llamarisk estime les créances irrécouvrables entre 123,7 millions de dollars et 230,1 millions de dollars sur 7 marchés concernés, en fonction de la manière dont Kelp socialise les pertes.
La trésorerie de l'Aave DAO détenait 181 millions de dollars au 20 avril 2026, et les fournisseurs de services obtiennent déjà des engagements indicatifs de rétablissement de la part des participants à l'écosystème.
Llamarisk détaille les scénarios d'exploitation de rsETH après le drainage de l'adaptateur Kelp OFT
L'analyse publiée par la société de gestion des risques Llamarisk et les co-auteurs du fournisseur de services Aave expliquent que l'attaque s'est produite à 17h35 UTC dans le bloc Ethereum 24 908 285. La route Unichain-to-Ethereum a été configurée comme un chemin DVN 1 sur 1, ce qui signifie qu'un seul vérificateur peut attester un paquet entrant sans aucune action sortante correspondante, selon le rapport.
Les auteurs de Llamarisk ont déclaré que l'attaquant avait falsifié un paquet qui avait été vérifié, validé et livré sur Ethereum, libérant ainsi 116 500 rsETH de l'adaptateur, note le rapport Aave. Le solde de l’adaptateur est passé de 116 723 rsETH à 223 rsETH en un seul bloc. L'attaquant a attisé le rsETH volé à partir d'un portefeuille d'admission sur sept adresses de succursales. Sur les 116 500 rsETH reçus, 89 567 ont été déposés sur les marchés Aave V3 sur Ethereum et Arbitrum en garantie.
Ces positions ont été utilisées pour emprunter environ 82 650 WETH et 821 wstETH, les facteurs de santé s'établissant entre 1,01 et 1,03. Les sept adresses d’attaquants restent actives sur Aave au moment de la publication.
Les fournisseurs de services d’Aave ont co-écrit le rapport d’incident complet de Llamarisk et ont confirmé que les propres contrats intelligents d’Aave n’étaient pas compromis. Toute la logique du protocole, y compris les mécanismes d’approvisionnement, de remboursement et de liquidation, a continué à fonctionner comme prévu tout au long de l’événement.
Le Protocol Guardian a commencé à geler toutes les réserves rsETH et wrsETH sur tous les déploiements Aave V3 vers 19h00 UTC le 18 avril. L'action a fixé le LTV à zéro et a désactivé les nouveaux approvisionnements et emprunts tout en laissant les positions existantes éligibles au remboursement et à la liquidation. Selon l'analyse du forum Aave, onze marchés d'Ethereum, Arbitrum, Avalanche, Base, Ink, Linea, Mantle, MegaETH, Plasma et Zksync ont été touchés.
Le rapport indique que Risk Steward a ajusté les modèles de taux d'intérêt WETH sur Arbitrum, Base, Mantle et Linea vers 14h30 UTC le 19 avril, réduisant la pente 2 à 1,50 pour cent et réduisant le taux d'emprunt à 100 pour cent d'utilisation entre 8,5 et 10,5 pour cent jusqu'à 3,0 pour cent APR. Un ajustement correspondant a été appliqué à Core vers 05h00 UTC le 20 avril, avec la pente 1 réglée à 2 pour cent, la pente 2 à 3 pour cent et l'utilisation optimale réglée à 94 pour cent.
Le Protocol Guardian a également gelé WETH sur Core, Prime, Arbitrum, Base, Mantle et Linea vers 02h00 UTC le 20 avril pour empêcher de nouveaux emprunts et contenir le stress potentiel qui pourrait se propager aux réserves de pièces stables.
Les 2 scénarios
Les deux scénarios modélisés par l’analyse de Llamarisk reflètent la manière dont la décision de répartition des pertes de Kelp déterminera l’exposition finale du protocole. Le scénario 1 suppose une socialisation uniforme des 112 204 rsETH non garantis sur l’ensemble de l’offre de rsETH, produisant une désindexation de 15,12 % et un montant estimé à 123,7 millions de dollars de créances irrécouvrables, Ethereum Core absorbant 91,8 millions de dollars en termes absolus et Mantle confronté à un déficit de réserve WETH de 9,54 %.
Le scénario 2 considère la perte comme isolée du L2 rsETH uniquement, appliquant une décote de 73,54 % aux garanties sur les chaînes distantes tout en laissant le réseau principal Ethereum rsETH entièrement intact, produisant environ 230,1 millions de dollars de créances irrécouvrables concentrées sur Mantle avec un déficit de WETH de 71,45 % et Arbitrum à 26,67 %.
Le solde actuel de l'adaptateur s'élève à 40 373 rsETH, le seul support confirmé pour tous les rsETH de chaîne distante sur chaque chemin L2, contre un total de réclamations à distance de 152 577 rsETH. Kelp n'a pas confirmé publiquement comment les fonds récupérés seront alloués.
Au 20 avril 2026, le rapport indiquait que la trésorerie d'Aave DAO détenait 181 millions de dollars d'actifs, dont 62 millions de dollars en avoirs corrélés à Ethereum, 54 millions de dollars en AAVE et 52 millions de dollars en pièces stables. Le DAO a généré 145 millions de dollars de revenus en 2025 et 38 millions de dollars depuis le début de l'année en 2026. Llamarisk a confirmé que plusieurs engagements indicatifs de la part des participants à l'écosystème sont déjà en place pour faire face aux scénarios potentiels de créances irrécouvrables.
Les réserves WETH sur Ethereum, Arbitrum, Base, Linea et Mantle sont utilisées à 100 %, avec des soldes inactifs inférieurs à 20 $ sur chaque chaîne. UN