Kelp DAO finalise la récupération de rsETH après un exploit de 293 millions de dollars du groupe Lazarus

Dans une étape importante, Kelp DAO, une importante plate-forme de jalonnement liquide construite sur Ethereum, a terminé avec succès sa phase de reprise opérationnelle, marquant un tournant majeur cinq semaines après une faille de sécurité dévastatrice de 293 millions de dollars attribuée au tristement célèbre groupe Lazarus, une célèbre société de piratage nord-coréenne. Depuis le 25 mai, le protocole a entièrement restauré ses jetons Ether réinvestis, connus sous le nom de rsETH, l'allocation finale de 20 373,72 rsETH étant transférée à l'adaptateur LayerZero OFT, un composant d'infrastructure critique qui facilite les transferts transparents de jetons et la gestion des liquidités sur plusieurs réseaux blockchain.

Ce transfert final a abouti à une vaste campagne de réapprovisionnement qui a permis de restaurer environ 116 000 rsETH sur l'adaptateur sur une période de deux semaines, avec le soutien important d'Aave et d'autres protocoles participants à la coalition de récupération DeFi United. Selon le tableau de bord de surveillance en temps réel de Kelp, la plate-forme a atteint un taux de soutien ETH remarquable de 100,01 %, accompagné d'une couverture complète du pont verrouillé, tirant parti des systèmes LayerZero et Chainlink pour garantir une sécurité et une transparence maximales.

Tous les services essentiels, y compris le monnayage, le traitement des échanges et la distribution des récompenses, fonctionnent sans interruption depuis que les capacités de retrait ont été rétablies le 14 mai, ce qui témoigne des efforts de rétablissement rapides de la plateforme. La faille de sécurité du groupe Lazarus le 18 avril a permis d'extraire 116 500 jetons rsETH d'une valeur d'environ 293 millions de dollars, l'exploitant ayant ensuite utilisé une partie substantielle de ces actifs volés comme garantie sur la plateforme de prêt décentralisée d'Aave pour extraire des prêts Ether enveloppés, ce qui a généré 190 millions de dollars de dette non garantie et déclenché des retraits de panique généralisés.

L'incident a eu des conséquences considérables, la valeur totale d'Aave étant passée de 26,4 milliards de dollars à moins de 14 milliards de dollars, ce qui a amené le protocole à renoncer à son statut de plus grande plateforme DeFi par TVL. La violation de Kelp DAO était l'un des 25 exploits de crypto-monnaie documentés en avril, avec des pertes totales totalisant 630 millions de dollars, ce qui en fait le pire mois du secteur depuis que Bybit a subi un piratage de 1,5 milliard de dollars en février 2025.

Alors que les protocoles de prêt d'Aave ont connu une modération des retraits nets au cours du mois dernier, selon les analyses de DefiLlama, le TVL de la plateforme n'a pas encore démontré de rebond significatif, oscillant entre 13,9 milliards de dollars et 15,1 milliards de dollars depuis environ une semaine après l'incident de sécurité. L'allocation initiale de 25 000 rsETH le 13 mai avait permis la reprise des transferts rsETH entre le réseau principal d'Ethereum et les écosystèmes secondaires de couche 2, et avec la phase de reprise opérationnelle désormais officiellement terminée, Kelp DAO est confronté au défi plus important de restaurer la confiance des utilisateurs.

Les récents incidents de sécurité ont accru la surveillance des investisseurs concernant les protocoles de sécurité des ponts, la transparence des garanties et la solvabilité financière dans l'ensemble des écosystèmes de restructuration, incitant les plateformes à déployer des systèmes améliorés de surveillance des réserves en temps réel, des mécanismes de vérification des preuves de réserves et un suivi des portefeuilles de récupération publiquement auditable. Dans le but de démontrer la transparence et de normaliser les opérations, KelpDAO a dirigé les membres de la communauté vers son tableau de bord de surveillance en direct, fournissant une preuve vérifiable que rsETH maintient un soutien total et que les opérations sont revenues à la normale.