Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
#ArbitrumFreezesKelpDAOHackerETH
LE CONSEIL DE SÉCURITÉ D'ARBITRUM GÈLE 30 766 ETH LIÉS À L'EXPLOITATION DE KELP DAO
Dans une intervention d'urgence sans précédent, le Conseil de sécurité d'Arbitrum a réussi à geler environ 30 766 ETH, d'une valeur d'environ $71 millions, directement liés à la récente exploitation de Kelp DAO. Il s'agit de la première utilisation du mécanisme de gel d'urgence ArbOS d'Arbitrum, exécutée par un vote multisignature 9-sur-12 par les membres du Conseil de sécurité. L'action représente une étape importante dans les capacités de gouvernance de Layer 2 et a suscité un débat intense dans la communauté cryptographique concernant l'équilibre entre sécurité et décentralisation. Les fonds gelés sont actuellement détenus dans un portefeuille intermédiaire accessible uniquement par une nouvelle action de gouvernance d'Arbitrum, en attendant un vote communautaire sur leur disposition finale.
L'EXPLOITATION DE KELP DAO : COMMENT ELLE S'EST DÉROULÉE
L'exploitation de Kelp DAO a eu lieu durant le week-end du 18-19 avril 2026, représentant l'une des plus importantes attaques DeFi de l'année. Les attaquants ont ciblé le pont cross-chain alimenté par LayerZero de Kelp DAO, exploitant une vulnérabilité critique dans le mécanisme de vérification du protocole. L'exploitation a permis aux attaquants de créer environ 116 500 rsETH ( ETH mis en jeu), d'une valeur d'environ 292-293 millions de dollars, représentant environ 18 % de l'offre totale de rsETH. Les attaquants ont ensuite drainé plus de $200 millions en WETH réel d'Aave avant que les marchés ne réagissent, laissant le protocole de prêt avec des centaines de millions de dettes douteuses. La nature sophistiquée de l'attaque et l'ampleur du vol ont immédiatement attiré l'attention des chercheurs en sécurité et des agences de law enforcement du monde entier.
ATTRIBUTION AUX HACKERS NOROIS
Les premières investigations ont attribué l'exploitation de Kelp DAO à des groupes de hackers parrainés par l'État nord-coréen, notamment le groupe Lazarus et TraderTraitor. Ces groupes sont devenus de plus en plus sophistiqués dans la cible des protocoles de cryptomonnaie, avec des hackers nord-coréens ayant volé plus de $2 milliards en crypto en 2025 seulement. Depuis 2017, le montant total de cryptomonnaies volées par des hackers nord-coréens est estimé à environ $6 milliards, faisant d'eux l'un des acteurs de menace les plus prolifiques et dangereux dans l'espace des actifs numériques. L'attribution à la Corée du Nord a ajouté une dimension géopolitique à l'incident et a probablement influencé la décision concernant l'action d'urgence de gel.
LE MÉCANISME DE GEL D'ARBITRUM EN ACTION
L'intervention du Conseil de sécurité d'Arbitrum représente la première application concrète de la capacité de gel d'urgence ArbOS de la plateforme. Le conseil a exécuté le gel via un vote multisignature 9-sur-12, démontrant la coordination requise entre les membres pour activer les pouvoirs d'urgence. L'action a été menée en coordination avec des agences de law enforcement, qui ont fourni des informations sur l'identité de l'exploiteur et la nature criminelle des fonds. Crucialement, le gel a été effectué sans impacter d'autres utilisateurs d'Arbitrum ou des applications décentralisées, montrant la précision avec laquelle le mécanisme d'urgence peut être déployé. Les 30 766 ETH ont été transférés dans un portefeuille intermédiaire contrôlé par la gouvernance, les retirant effectivement du contrôle de l'attaquant tout en les conservant pour une éventuelle récupération pour les victimes.
DÉTAILS TECHNIQUES DE LA TRAJECTOIRE DE L'EXPLOIT
Après l'exploitation initiale, les attaquants ont transféré environ 75 701 ETH, d'une valeur d'environ $175 millions, depuis le réseau principal Ethereum. Une partie de ces fonds a été acheminée via Arbitrum avant la mise en place du gel. Une analyse on-chain a révélé qu'avant l'intervention du Conseil de sécurité, l'exploiteur aurait brûlé 30 766 ETH sur Arbitrum, d'une valeur d'environ 70,94 millions de dollars selon les rapports d'Onchain Labs. Après l'activation du gel, l'exploiteur a lavé le reste, estimé entre 80 et 175 millions de dollars, via THORChain, convertissant les actifs volés en Bitcoin et autres cryptomonnaies pour dissimuler la trace. Cette activité de blanchiment démontre la sophistication de la sécurité opérationnelle employée par les attaquants et les défis rencontrés par law enforcement pour suivre et récupérer les actifs numériques volés.
CAUSE RACINE : LA VULNÉRABILITÉ DU VÉRIFICATEUR 1-OF-1
L'exploitation de Kelp DAO a révélé une faiblesse structurelle critique dans la sécurité des ponts cross-chain. Le protocole s'appuyait sur une « configuration de vérificateur 1-OF-1 » pour valider les instructions, ce qui signifiait qu'un seul réseau de vérificateurs décentralisés (DVN) représentait un point de confiance et de défaillance unilatéral. LayerZero, le fournisseur d'infrastructure, avait précédemment recommandé à Kelp DAO de migrer de cette configuration DVN unique vers une configuration multi-vérificateurs plus robuste. Cependant, Kelp DAO a maintenu qu'ils opéraient selon les configurations documentées de LayerZero et ont blâmé LayerZero pour la vulnérabilité de l'infrastructure. Ce différend met en lumière la complexité des responsabilités dans les écosystèmes DeFi et les défis pour assurer des configurations de sécurité adéquates dans des protocoles interconnectés.
IMPACT SUR AAVE ET L'ÉCOSYSTÈME DEFI
L'exploitation de Kelp DAO a eu des effets en aval importants sur l'écosystème DeFi plus large, notamment pour Aave, l'un des plus grands protocoles de prêt du secteur. Le vol de plus de $200 millions en WETH a laissé Aave avec une dette douteuse importante, avec des estimations allant de $124 millions à $230 millions selon la méthodologie d'évaluation. Cette dette douteuse représente une perte directe pour les déposants d'Aave et soulève des questions sur les pratiques de gestion des risques du protocole et la sécurité des actifs utilisés comme collatéral. L'incident a relancé la surveillance des ponts cross-chain, qui restent un point de défaillance unique persistant dans l'infrastructure DeFi malgré leur marketing comme solutions décentralisées.
RÉACTIONS DE LA COMMUNAUTÉ : LE DÉBAT SUR LA CENTRALISATION
L'action de gel d'Arbitrum a polarisé la communauté cryptographique, avec des opinions fortement divisées sur la pertinence et les implications de l'intervention du Conseil de sécurité.
Arguments en faveur :
Les partisans du gel louent la coordination rapide sur la chaîne qui a permis de récupérer plus de $70 millions pour les victimes. Ils notent que la plupart des solutions Layer 2 majeures disposent de capacités administratives similaires, avec environ 90 % des principaux L2 ayant des structures de conseil de sécurité ou des mécanismes de mise à niveau comparables. Les supporters soutiennent que la récupération des fonds volés pour les victimes doit primer sur la pureté idéologique concernant la décentralisation, surtout lorsqu'il s'agit d'acteurs criminels parrainés par l'État. L'expert en sécurité on-chain Taylor Monahan a qualifié l'action de « rugg[ing] DPRK de 70 millions de dollars », la présentant comme une victoire contre les acteurs malveillants.
Arguments contre :
Les critiques soutiennent que le gel montre que les réseaux Layer 2 ne sont pas véritablement trustless ou décentralisés, un commentateur décrivant l'action comme transformant les chaînes en « banques avec des logos blockchain ». Ils affirment que l'existence de capacités de gel d'urgence compromet les principes fondamentaux de résistance à la censure et d'immutabilité qui sous-tendent la technologie blockchain. Les critiques craignent que de tels pouvoirs puissent être abusés à l'avenir, ciblant potentiellement des utilisateurs légitimes ou étant utilisés à des fins politiques. L'incident a ravivé les débats sur la portée appropriée des pouvoirs de gouvernance dans les réseaux décentralisés et si les solutions Layer 2 ont sacrifié trop de décentralisation au profit de la scalabilité.
IMPLICATIONS DE GOUVERNANCE ET PROCHAINES ÉTAPES
Les 30 766 ETH gelés se trouvent désormais dans un portefeuille contrôlé par la gouvernance, dont le destin ultime dépend des décisions du DAO d'Arbitrum. La communauté doit maintenant décider comment gérer ces fonds, avec des options potentielles incluant leur restitution à Kelp DAO pour redistribution aux victimes, leur brûlage pour les retirer de la circulation, ou la mise en place d’un processus de réclamation pour les utilisateurs affectés. Ce processus de gouvernance sera scruté de près comme un précédent sur la manière dont les communautés décentralisées gèrent les fonds volés récupérés. L’incident soulève également des questions plus larges sur le rôle des Conseils de sécurité dans les réseaux Layer 2 et si leurs pouvoirs d’urgence devraient être soumis à des contraintes supplémentaires ou à des exigences de transparence.
CONTEXTE GÉNÉRAL : VAGUE D'EXPLOITS D'AVRIL 2026
L'exploitation de Kelp DAO s’est produite durant une période particulièrement dommageable pour la sécurité DeFi, avec des pertes par exploitations dépassant $600 millions en avril 2026 sur plusieurs protocoles. Plus tôt dans le mois, la plateforme d’échange crypto Drift a subi un piratage rapportant aux attaquants environ $285 millions. Cette vague d’attaques a relancé les appels à l’amélioration des standards de sécurité, à une meilleure architecture des ponts, et à des mécanismes de vérification plus robustes dans l’écosystème DeFi. La sophistication croissante des attaquants, notamment des groupes parrainés par l’État, suggère que l’industrie doit faire évoluer ses pratiques de sécurité pour faire face à ces menaces accrues.
LEÇONS ET PERSPECTIVES FUTURES
Le gel d'Arbitrum sur l'ETH du hacker de Kelp DAO offre plusieurs leçons importantes pour l'industrie de la cryptomonnaie. Premièrement, il démontre que les mécanismes d’intervention d’urgence peuvent être des outils efficaces pour récupérer des fonds volés, mais leur existence crée des tensions fondamentales avec les idéaux de décentralisation. Deuxièmement, il met en lumière la vulnérabilité persistante des ponts cross-chain et la nécessité d’architectures de vérification plus robustes. Troisièmement, il montre l'importance de la coordination entre réseaux blockchain et law enforcement pour lutter contre l’activité criminelle. Enfin, il souligne la nécessité de cadres plus clairs pour la gestion des fonds récupérés et la responsabilité dans les structures de gouvernance décentralisées. À mesure que l’industrie mûrit, trouver le bon équilibre entre sécurité et décentralisation restera l’un de ses défis et enjeux majeurs.