#Gate13周年现场直击

L'exploitation a eu lieu le 18 avril 2026, vers 17h35 UTC, ciblant le pont cross-chain rsETH alimenté par LayerZero de KelpDAO.
Montant total volé
Un attaquant a drainé 116 500 rsETH représentant environ 18 % de l'offre en circulation de 630 000 tokens rsETH, évalués à environ $292 millions au moment de l'exploitation. Cela est désormais confirmé comme le plus grand piratage DeFi de 2026.
Comment l'attaque a été exécutée :
Les attaquants, dont les portefeuilles ont été préfinancés via Tornado Cash, ont soumis un message LayerZero frauduleux (nonce 308) au adaptateur OFT du pont. Cela a trompé le contrat en libérant du vrai rsETH sans brûler de tokens sur la chaîne source. En quelques minutes, les attaquants ont transféré les tokens volés dans des protocoles de prêt comme Aave. Les hackers ont ensuite utilisé les fonds volés comme garantie pour emprunter plus de $236 millions en WETH et autres actifs.
L'attaque a exploité une configuration faible du réseau de vérification DVN (Data Verification Network) en mode 1-de-1, créant un point de défaillance unique.
Distribution des fonds entre les chaînes :
L'attaquant a converti une partie en ETH et a routé des fonds entre les chaînes pour environ $178 million sur Ethereum mainnet et environ $100 million sur Arbitrum.
Action d'urgence d'Arbitrum :
Le Conseil de sécurité d'Arbitrum a saisi 30 766 ETH d'une adresse sur Arbitrum One liée à l'exploitation et l'a transféré dans une wallet intermédiaire gelée. L'action a été menée sans perturber le réseau ni affecter l'activité des utilisateurs. Les fonds resteront bloqués sauf si la gouvernance approuve d'autres mesures.
Le transfert a été effectué à 23h26 ET le 20 avril. Les fonds volés ne sont plus sous le contrôle de l'adresse qui les détenait initialement.
Le Conseil de sécurité, composé de 12 membres élus détenant les clés d'un portefeuille multisignature 9-de-12, a utilisé ses pouvoirs d'urgence pour exécuter le gel. Ces fonds ne peuvent pas être déplacés à nouveau sans un vote officiel de gouvernance d'Arbitrum.
Fonds récupérés vs. fonds volés restants :
Le Conseil de sécurité d'Arbitrum a gelé 30 766 ETH ($71,15 millions), soit environ 29 % de l'ether que l'exploitant avait accumulé sur plusieurs chaînes.
Après le gel d'Arbitrum, le hacker de KelpDAO a déplacé tous les 75 701 ETH ($175 millions) restants sur Ethereum et a commencé à blanchir les fonds.
L'enquêteur on-chain ZachXBT a rapporté que les attaquants avaient déplacé 1,5 million de dollars de Ethereum mainnet vers Bitcoin via Thorchain, et 78 000 dollars via Umbra.
Qui est derrière le piratage :
LayerZero a attribué l'attaque au groupe Lazarus de Corée du Nord. Les attaquants auraient compromis des nœuds RPC du réseau LayerZero, empoisonnant deux nœuds tout en lançant des attaques DDoS sur un troisième.
Statut des portefeuilles / listes noires :
Au 20 avril, l'ETH a été transféré vers une wallet intermédiaire gelée, coupant l'accès à l'exploitant. Tout mouvement futur de ces fonds nécessitera désormais une approbation via le processus de gouvernance d'Arbitrum en coordination avec les autorités compétentes.
Réaction du marché DeFi :
La valeur totale verrouillée dans DeFi est passée de 26,4 milliards de dollars le 18 avril à près de $20 milliards dimanche matin. Le token AAVE a chuté de plus de 18 % alors que les déposants se précipitaient pour retirer leurs fonds.
Aave a gelé les marchés rsETH sur V3 et V4 en quelques heures. SparkLend et Fluid ont également gelé leurs marchés rsETH.
Réaction du prix du token ARB
ARB se négociait à 0,124 $ au moment de la publication, en baisse de 2,5 % au cours des 24 dernières heures.
Déclaration officielle de KelpDAO :
KelpDAO a remercié le Conseil de sécurité d'Arbitrum et les acteurs de l'écosystème, déclarant que l'équipe avait travaillé en étroite collaboration et de manière constructive avec les membres du Conseil de sécurité pendant deux jours pour exécuter l'intervention. Ils ont salué les efforts exceptionnels de SEAL 911 de Security Alliance, dont la coordination a été essentielle pour clarifier la réponse.
KelpDAO a indiqué qu'il coordonnait avec ses partenaires de l'écosystème un fonds de récupération et réfléchissait aux prochaines étapes concernant la reprise, la socialisation des pertes et la coordination juridique avec les contreparties affectées.
Déclaration officielle d'Arbitrum
Le Conseil de sécurité d'Arbitrum a déclaré : « Le Conseil de sécurité a agi avec l'avis des forces de l'ordre concernant l'identité de l'exploitant, et, en tout temps, a pesé son engagement envers la sécurité et l'intégrité de la communauté Arbitrum sans impacter les utilisateurs ou applications d'Arbitrum. »
Le conseil a également précisé qu'il avait soigneusement choisi une voie permettant d'isoler le problème sans perturber l'activité normale du réseau.
Sentiment communautaire et sur les réseaux sociaux :
La réaction a été fortement divisée.
L'expert en sécurité on-chain Taylor Monahan a qualifié le gel d'une action collective contre les hackers nord-coréens, le considérant comme une victoire pour l'industrie. Le hacker éthique et fondateur de Security Alliance, samczsun, a décrit cela comme une journée importante pour les victimes de piratages et a exprimé l'espoir que l'industrie ait compris qu'il est possible de construire des produits utiles tout en protégeant les utilisateurs.
Les critiques ont exprimé des préoccupations plus profondes concernant la centralisation de la gouvernance. Un utilisateur a écrit que cette décision exposait Arbitrum comme un portefeuille multisignature pouvant geler unilatéralement des fonds. Un autre a noté : « Quand cela compte le plus, la gouvernance prime sur la décentralisation. »
Le membre du Conseil de sécurité d'Arbitrum, Griff Green, a défendu la décision, écrivant : « Nous n'avons pas pris cette décision à la légère, il y a eu d'innombrables heures de débats, techniques, pratiques, éthiques et politiques. Mais tout ce qu'il faut pour que le mal triomphe, c'est que de bonnes personnes ne fassent rien. »
Conflit entre LayerZero et KelpDAO
Suite à l'incident, un différend est apparu entre LayerZero et KelpDAO concernant les configurations de sécurité, chaque partie pointant vers différentes normes de documentation pour la configuration du protocole.
Leçons de sécurité pour les utilisateurs et protocoles :
L'incident a montré à quel point les ponts interconnectés et les oracles peuvent amplifier une vulnérabilité unique en un choc à l'échelle de tout l'écosystème.
Leçons clés identifiées par la communauté et les développeurs :
Ne jamais se fier à une configuration DVN 1-de-1 pour la messagerie cross-chain, utiliser toujours des configurations multi-vérificateurs
Les fonctions de pause d'urgence doivent être en place et testées avant que des incidents ne se produisent
KelpDAO a répondu en utilisant son multisig d'urgence pour geler les contrats principaux rsETH environ 46 minutes après la première attaque, bloquant des drains supplémentaires estimés à plus de $100 millions
Les configurations de ponts cross-chain doivent être régulièrement revues par des auditeurs indépendants
Les protocoles doivent examiner les dépendances oracle et le risque de collatéral sur les marchés de prêt
Statut de l'enquête ( au 22 avril 2026)
Gel d'Arbitrum : Terminé. 30 766 ETH verrouillés dans un portefeuille contrôlé par la gouvernance
Force de l'ordre : Impliquée activement, a fourni des informations d'identité au Conseil de sécurité d'Arbitrum
Groupe Lazarus (Corée du Nord) : Attribué comme probable responsable par LayerZero
Restant ~$175 millions sur Ethereum mainnet : Toujours en cours de suivi on-chain, blanchiment en cours
Fonds de récupération KelpDAO : En cours de coordination avec les partenaires de l'écosystème
Vote de gouvernance d'Arbitrum : En attente de la décision finale concernant les fonds gelés
Débat sur la centralisation La question plus large :
Cet événement a ravivé le plus vieux débat dans la crypto : un blockchain peut-il être vraiment décentralisé si ses actifs peuvent être gelés ? L'intervention de KelpDAO prouve qu'avec des réseaux Layer 2 comme Arbitrum, la propriété des actifs n'est aussi absolue que le permettent les mécanismes d'urgence du code.
Les supporters ont décrit l'action comme nécessaire pour protéger les utilisateurs et maintenir la stabilité du réseau. Les critiques ont soutenu qu'elle indique la présence de mécanismes de contrôle centralisés dans les systèmes Layer-2, soulevant des questions sur la validité de la propriété permissionless.
Risque pour des protocoles similaires :
rsETH est déployé sur plus de 20 réseaux, dont Base, Arbitrum, Linea, Blast, Mantle et Scroll. Avec la réserve du pont drainée, les détenteurs sur des déploiements non-Ethereum se demandent si leurs tokens sont suffisamment garantis, créant une boucle de rétroaction où des rachats paniqués sur Layer 2 exercent une pression sur l'offre Ethereum non affectée.
Plus de $500 millions ont été siphonnés lors des exploits Drift et Kelp en un peu plus de deux semaines, ce qui semblait autrefois être des brèches isolées ressemble maintenant à une campagne soutenue.
Perspectives finales du marché :
L'exploitation de KelpDAO constitue un avertissement structurel pour l'ensemble du secteur du liquid restaking et de la messagerie cross-chain. L'intervention du Conseil de sécurité d'Arbitrum, sans précédent par son ampleur et sa méthode, a partiellement contenu les dégâts, mais la majorité des fonds volés restent en mouvement. L'incident a accéléré la demande dans l'industrie pour des configurations de ponts multi-vérificateurs, des normes oracles plus strictes et des cadres de gouvernance d'urgence plus clairs. La confiance dans les ponts DeFi nécessitera des améliorations de sécurité significatives avant de pouvoir se remettre complètement.
#Gate13周年
#CreatorCarvinal
#ArbitrumFreezesKelpDAOHackerETH