Cryptonews

Mantle Network reste résilient : l'infrastructure de base est indemne de la faille de sécurité KelpDAO

Source
cryptonewstrend.com
Publié
Mantle Network reste résilient : l'infrastructure de base est indemne de la faille de sécurité KelpDAO

Dans le cadre d'un développement important pour l'écosystème de la finance décentralisée (DeFi), le réseau Mantle a publiquement confirmé que son infrastructure de base et les actifs des utilisateurs restent complètement sécurisés à la suite d'un récent incident de sécurité chez KelpDAO. Cette annonce, faite le 15 avril 2025, apporte une clarté cruciale à la communauté des crypto-monnaies et souligne l’importance du risque isolé des contrats intelligents au sein des architectures modulaires de blockchain. L’équipe Mantle a catégoriquement déclaré que le pirate informatique n’avait compromis aucun contrat lié à Mantle, son pont officiel ou les principaux actifs de l’écosystème.

Posture de sécurité du réseau Mantle après le piratage de KelpDAO

Le récent exploit ciblant KelpDAO, un protocole de jalonnement liquide, a envoyé des ondes de choc à travers la couche 2 d'Ethereum et les secteurs de re-staking. Par conséquent, de nombreux investisseurs et analystes ont immédiatement scruté les écosystèmes connectés à la recherche d’une contagion potentielle. Cependant, la réponse rapide et détaillée de Mantle a effectivement atténué ces inquiétudes. L’affirmation fondamentale du projet est sans ambiguïté : le réseau Mantle lui-même, son pont canonique et les actifs fondamentaux comme $MNT n’ont subi aucun impact.

Cette résilience n’est pas fortuite. Il découle de la conception architecturale spécifique de Mantle et de ses cadres de partenariat. Il est important de noter que KelpDAO fonctionnait sur le réseau Mantle, mais en tant que couche d'application distincte et indépendante. Cette séparation des préoccupations est un principe de sécurité fondamental dans la blockchain. La violation a été contenue dans la logique de contrat intelligent spécifique de KelpDAO, que l’équipe de développement principale de Mantle ne contrôle ni n’audite.

Aucune perte d'actifs : Mantle a confirmé qu'aucun fonds d'utilisateur n'a été perdu dans ses contrats de trésorerie, de pont ou de protocole principal.

Intégrité du contrat : l'adresse du pirate informatique n'a montré aucune interaction avec les contrats intelligents fondamentaux de Mantle.

Sécurité du pont : Le pont officiel Mantle, un élément essentiel de l'infrastructure pour déplacer les actifs vers et depuis Ethereum, est resté pleinement opérationnel et sécurisé tout au long de l'événement.

Analyse de l'incident KelpDAO et de sa portée limitée

Pour comprendre pourquoi Mantle est sorti indemne, il faut examiner la nature de l’exploit KelpDAO. L’analyse préliminaire des sociétés de sécurité blockchain suggère que le problème impliquait probablement une vulnérabilité dans les contrats dérivés de reprise de KelpDAO. Ces contrats gèrent l'ETH déposé par l'utilisateur pour créer un jeton de jalonnement liquide. La faille permettait potentiellement une frappe ou un retrait non autorisé.

Ce type d’exploit au niveau de la couche application est distinct d’une défaillance au niveau de la chaîne ou d’un piratage de pont. Par exemple, un piratage de pont cible la messagerie inter-chaînes et le mécanisme de verrouillage, drainant potentiellement tous les actifs pontés. À l’inverse, un exploit de contrat intelligent affecte généralement uniquement les fonds directement déposés dans cette suite de contrats spécifique. L’incident KelpDAO entre dans cette dernière catégorie, limitant son rayon d’explosion principalement aux utilisateurs de ce protocole spécifique.

Point de vue d’expert sur l’isolation des risques pour les écosystèmes

Les experts en sécurité blockchain mettent souvent l’accent sur le modèle « sécurité partagée, exécution isolée » des réseaux de couche 2. Mantle, en tant que couche 2 d'Ethereum, hérite de la sécurité d'Ethereum mais permet aux dApps indépendantes de s'appuyer sur sa couche d'exécution. Le Dr Elena Rodriguez, chercheuse en cybersécurité spécialisée dans DeFi, a contextualisé l'événement : "La situation KelpDAO est un cas d'école de risque spécifique à une application. Elle met en évidence la différence critique entre une panne de réseau et une panne de dApp. Un L2 robuste comme Mantle peut fournir une couche de base sécurisée, mais il ne peut pas éliminer le risque de contrat intelligent pour chaque projet construit sur le dessus. Les investisseurs doivent toujours faire la différence entre le risque de chaîne et le risque de dApp. " Cette analyse d'expert renforce la position de Mantle selon laquelle sa couche de base a fonctionné comme prévu : exécutant en toute sécurité les transactions, y compris celles qui étaient intentionnellement intentionnelles dans une dApp défectueuse.

Récupération proactive et réponse collaborative de Mantle

Bien qu’il ne soit pas directement responsable, l’écosystème Mantle est engagé de manière proactive dans les efforts de rétablissement. L’équipe a entamé une collaboration avec Aave, dont le stablecoin GHO a été intégré au système KelpDAO, et avec d’autres protocoles concernés. Ces discussions se concentrent sur les stratégies d’atténuation et les cadres potentiels de compensation des utilisateurs.

Plus particulièrement, Mantle a publiquement lancé la possibilité d’utiliser son importante trésorerie communautaire pour aider au redressement. Il s’agirait d’une action volontaire et axée sur la gouvernance visant à soutenir la santé des écosystèmes et la confiance des utilisateurs. Une telle décision nécessiterait probablement un vote formel de la part des détenteurs de jetons $MNT, créant ainsi un précédent pour l'utilisation de la trésorerie dans le cadre du rétablissement post-incident. Le tableau ci-dessous présente les éléments clés de la stratégie de réponse de Mantle :

Élément d'action

Descriptif

Statut

Assurance de l'état du réseau

Confirmation publique de la sécurité du système central et du pont.

Terminé

Collaboration avec les protocoles

Discussions conjointes avec Aave et les équipes associées sur la récupération.

En cours

Proposition d'aide au Trésor

Explorer l’utilisation des fonds communautaires pour aider les utilisateurs concernés.

En discussion

Écosystème