Les Pertes DeFi Dépassent 600 M$ en Raison de l’Exploitation de Kelp DAO

• Les pertes totales du secteur DeFi ont atteint environ 1 milliard de dollars ces dernières semaines.
• L’exploitation de Kelp DAO a causé directement plus de 600 M$ de dommages.
• Les protocoles Aave, SparkLend et Fluid ont gelé les marchés de rsETH.
• La valeur totale bloquée a chuté à son niveau le plus bas en un an.
• L’enquête sur LayerZero identifie le groupe Lazarus de Corée du Nord comme possible responsable.

WEEX Crypto News, 2026-04-22 12:04:54

COMMENT UN SEUL NŒUD A CAUSÉ DES PERTES DE 600 M$ EN DEFI

L’exploitation de Kelp DAO a révélé une faille architecturale dans la structure DeFi reliant plusieurs chaînes. Le problème émanait d’une configuration négligente d’un unique nœud du réseau de vérification décentralisé. Ce nœud unique authentifiait les messages de LayerZero de manière centralisée. Les attaquants, attribués au sous-groupe TraderTraitor du groupe Lazarus, ont tiré profit de cette faille en compromettant notamment deux nœuds RPC qui fournissaient des données au vérificateur. En introduisant des messages frauduleux, ils ont pu créer 116,500 rsETH sans aucun collatéral.

Impacts Immédiats

Les rsETH volés ont rapidement circulé, les auteurs les échangeant en ETH et Arbitrum par le biais de prêts sur Aave, SparkLend, et Fluid. Les journaux d’investigation ont été effacés délibérément post-attaque, compliquant l’analyse forensique. A la suite de l’incident, Kelp DAO a suspendu les contrats rsETH sur le réseau principal et plusieurs L2 pour mener une enquête approfondie.

BLOCAGE DE TVL : SIGNIFICATION DES DONNÉES

La crise a fait chuter la valeur totale verrouillée (TVL) à son niveau le plus bas depuis un an. Selon DefiLlama, 13 milliards de dollars de TVL ont quitté le secteur en seulement 48 heures après l’attaque du 18 avril. Cette fuite de capitaux a choqué même les protocoles sans exposition directe comme Compound.

Conséquences pour Aave et Autres Protocoles

Aave, qui a été contraint de geler les marchés de rsETH, a vu son TVL passer de 26,4 milliards à environ 18 milliards. Une immense décote de 8,45 milliards a résulté d’utilisateurs cherchant à minimiser leur risques face à une possible cristallisation de mauvaises dettes dues aux garanties altérées.

SCÉNARIOS FUTURS POUR DEFI

La compression de TVL indique deux scénarios potentiels. Si le flux de sortie se stabilise et qu’un rapport forensique crédible est publié avec un mécanisme de compensation, les pertes pourraient se limiter à une contagion localisée. En revanche, si l’exposition de mauvaises dettes à travers le modèle financier d’Aave se traduit par des pertes importantes et qu’une mise à jour de LayerZero s’étend au-delà du deuxième trimestre, les investisseurs pourraient fuir les protocoles de replènement pour des alternatives moins interconnectées. Actuellement, le prix du jeton AAVE a perdu plus de 20% depuis l’exploit, reflet de l’inquiétude quant aux pertes potentielles.

FAQ

Qu’est-ce que l’exploitation de Kelp DAO ?

Kelp DAO a subi une exploitation exploitant une faille dans un nœud de vérification décentralisé, entraînant la création non autorisée de rsETH sans garantie.

Quel a été l’impact sur les valeurs DeFi ?

Le TVL total a diminué de manière significative, atteignant un niveau bas jamais vu en un an, avec une sortie de 13 milliards de dollars en 48 heures après l’incident.

Comment LayerZero attribue-t-il l’attaque ?

LayerZero a nommé le groupe Lazarus de Corée du Nord, spécifiquement le sous-groupe TraderTraitor, comme possible responsable.

Quels protocoles ont été touchés par l’exploitation ?

Aave, SparkLend et Fluid ont été touchés, avec des gels de marchés rsETH et des pertes importantes de TVL, en particulier pour Aave.

Que peut-on attendre à l’avenir pour DeFi ?

L’avenir du DeFi dépendra de la stabilisation des flux de sortie et de la manière dont les mauvaises dettes seront gérées, en particulier par des protocoles comme Aave.