Qu'est-ce que l'attaque KelpDAO ? Ce que cela signifie pour les utilisateurs d'Aave en 2026

By: WEEX|2026/04/21 17:38:36
0
Partager
copy

RÉSUMÉ

  • Le 18 avril 2026, le protocole de restaking liquide KelpDAO a subi une exploitation de $292M en rsETH
  • L'attaque a ciblé une vulnérabilité de vérification de pont inter-chaînes, et non un bug de contrat intelligent central.
  • Environ 18 % de l'offre de rsETH en circulation a été compromise pendant l'exploitation.
  • Aave n'a pas été piraté, mais a gelé son marché de rsETH pour prévenir la contagion de dettes douteuses.
  • Plus de $13B ont quitté les protocoles DeFi dans les 48 heures suivant l'incident.
  • Les utilisateurs détenant des actifs non-rsETH sur Aave peuvent toujours retirer normalement
  • Les utilisateurs qui ont déposé des garanties en rsETH font actuellement face à des restrictions
  • L'exploitation met en lumière les risques persistants dans les ponts inter-chaînes et les protocoles de restaking
  • Meilleure pratique maintenant : éviter d'interagir avec rsETH jusqu'à ce que les décisions de récupération de gouvernance soient finalisées

Que s'est-il passé avec KelpDAO ? Aave est-il sûr après l'exploitation de $292M en rsETH (Mise à jour 2026) ?

Le 18 avril 2026, le protocole de restaking liquide KelpDAO a subi l'une des plus grandes exploitations DeFi de l'année. Les attaquants ont drainé environ 116 500 rsETH (~$292 millions) par le biais d'une vulnérabilité de pont inter-chaînes, déclenchant des gelées de marché à travers plusieurs protocoles de prêt, y compris Aave.

Dans les 48 heures :

  • plus de $13B ont quitté les protocoles DeFi
  • la liquidité de rsETH s'est effondrée
  • les marchés de prêt se sont figés sur plusieurs plateformes
  • Aave a suspendu ses marchés rsETH pour contenir le risque systémique

Voici ce qui s'est réellement passé — et si vos fonds sur Aave sont toujours en sécurité aujourd'hui.

Que s'est-il exactement passé lors de l'exploit de KelpDAO ?

Prix de --

--

D'abord : Qu'est-ce que KelpDAO ?

KelpDAO est un protocole de restaking liquide sur Ethereum.

Il permet aux utilisateurs de :

  • staker de l'ETH
  • restaker via EigenLayer
  • recevoir rsETH, un jeton liquide représentant ces dépôts
  • réutiliser rsETH comme garantie dans DeFi

Cela a permis à rsETH d'être largement intégré dans des plateformes de prêt comme Aave.

Comment l'attaque a-t-elle eu lieu ?

L'exploit a ciblé la configuration de vérification de pont inter-chaînes alimentée par LayerZero de KelpDAO.

Spécifiquement :

  • les attaquants ont forgé un message de vérification inter-chaînes
  • le pont a libéré 116 500 rsETH
  • environ 18 % de l'offre en circulation est devenu non couvert instantanément

Détail important :

Ce n'était pas un bug de contrat intelligent

Au lieu de cela, c'était un échec de confiance dans la configuration du pont, qui devient de plus en plus courant dans les exploits d'infrastructure inter-chaînes.

Pourquoi cela a-t-il affecté Aave ?

Parce que le rsETH était accepté comme garantie dans Aave.

Attaquants :

  • ont déposé du rsETH volé
  • ont emprunté des actifs réels comme le WETH
  • ont créé de grandes quantités de risque de mauvaise dette dans les pools de prêt

En conséquence : Aave a gelé les marchés de rsETH à travers les versions V3 et V4 pour empêcher la contagion de se propager davantage.

Comment Aave a-t-il réagi à l'attaque de KelpDAO ?

La réponse d'Aave a été rapide et défensive — pas réactive à un piratage direct du protocole.

En quelques heures :

  • les marchés de rsETH ont été gelés
  • l'emprunt contre le rsETH a été arrêté
  • l'exposition au risque a été isolée
  • la gouvernance a commencé à évaluer les mécanismes de récupération des déficits

Le plus important :

Aave lui-même n'a pas été piraté.

Le gel était une mesure de confinement déclenchée par une instabilité collatérale.

Selon les rapports de gouvernance :

l'attaquant a utilisé des rsETH volés comme collatéral sur plusieurs chaînes, forçant des contrôles de risque d'urgence sur les marchés de prêt.

Aave est-il sûr à utiliser en ce moment après le piratage de KelpDAO ?

C'est la question que la plupart des utilisateurs se posent.

Voici la véritable réponse.

Si vous détenez des actifs non-rsETH sur Aave

Vos fonds restent accessibles.

Exemples :

  • ETH
  • USDC
  • WBTC
  • stablecoins
  • autres collatéraux pris en charge

Ces marchés continuent de fonctionner normalement.

Le gel s'applique uniquement au marché des rsETH.

Si vous avez déposé des rsETH sur Aave

La situation est différente.

Actuellement :

  • les marchés des rsETH restent suspendus.
  • les retraits peuvent être restreints
  • les étapes de récupération de la gouvernance sont toujours en cours

Il n'y a pas encore de calendrier confirmé pour la réouverture complète.

Conclusion pour les utilisateurs

Version courte : Les contrats Aave n'ont pas été compromis.

Le risque provenait de l'exposition aux garanties, et non de la sécurité du protocole.

Cette distinction est importante.

Pourquoi l'exploitation de KelpDAO a-t-elle déclenché de si grands flux sortants de DeFi ?

Parce que les protocoles de prêt DeFi sont interconnectés.

Lorsque un actif de garantie échoue :

le choc se propage à travers plusieurs plateformes.

Après l'exploitation :

  • plus de $13B en TVL ont quitté DeFi
  • au moins neuf protocoles ont gelé les marchés
  • Aave à lui seul a vu des milliards retirés lors du désendettement de panique

C'est un exemple classique de risque de contagion inter-protocoles.

Qu'est-ce que rsETH et pourquoi est-ce important ?

rsETH est un jeton de restaking liquide

Il représente :

ETH staké + exposition au rendement de restaking d'EigenLayer

Les utilisateurs typiquement :

staker de l'ETH

reçoivent rsETH

réutilisent rsETH dans DeFi

L'exploitation a temporairement rompu la confiance dans la structure de soutien du jeton.

C'est pourquoi la liquidité s'est effondrée si rapidement.

Que signifie l'attaque de KelpDAO pour la sécurité de DeFi en 2026 ?

Cette exploitation met en évidence trois risques structurels majeurs :

  1. Les ponts inter-chaînes restent la couche la plus faible

La plupart des grandes exploitations DeFi proviennent encore de :

la logique des ponts

les hypothèses des oracles

les couches de vérification

—pas des contrats intelligents de base.

  1. Les protocoles de restaking ajoutent un risque de complexité supplémentaire

Le restaking introduit :

des couches de confiance supplémentaires

des couches de routage supplémentaires

des dépendances supplémentaires aux validateurs

Chaque couche augmente la surface d'attaque.

  1. Les cascades de garanties sont le véritable danger

Même si un protocole de prêt est sécurisé :

une mauvaise garantie peut toujours entraîner des pertes.

C'est exactement ce qui s'est passé ici.

FAQ sur l'exploitation de KelpDAO et la sécurité d'Aave

Pourquoi une baleine a-t-elle vendu AAVE à une grande perte après l'exploitation ?

Les grandes exploitations DeFi déclenchent souvent un désendettement de panique.

Une baleine aurait quitté une grande position AAVE après l'attaque, réagissant probablement au risque de liquidité et à l'incertitude du marché plutôt qu'à une compromission directe du protocole.

Ces mouvements sont courants lors d'événements de stress systémique DeFi.

Puis-je retirer des fonds d'Aave en ce moment ?

Oui — à moins que votre garantie ne soit rsETH.

Tous les autres actifs pris en charge restent retirables.

Aave a-t-il été piraté ?

Non.

Aave a gelé les marchés rsETH en tant qu'action défensive de gestion des risques.

Les contrats de prêt eux-mêmes n'ont pas été exploités.

rsETH est-il toujours utilisable après l'exploitation ?

Actuellement :

la liquidité reste perturbée

les marchés restent partiellement gelés

les plans de récupération sont encore en cours de développement

Les utilisateurs doivent surveiller les mises à jour officielles avant d'interagir à nouveau avec rsETH.

Devez-vous toujours utiliser Aave après l'exploitation de KelpDAO ?

Pour la plupart des utilisateurs :

oui.

L'événement démontre quelque chose d'important :

Les contrôles d'urgence d'Aave ont fonctionné exactement comme prévu.

Au lieu de s'effondrer :

le protocole a isolé l'exposition au risque en quelques heures.

C'est exactement ce qu'un système de prêt résilient devrait faire.

 

À propos de WEEX

Fondé en 2018, WEEX s'est développé en une plateforme d'échange de crypto-monnaies mondiale avec plus de 6,2 millions d'utilisateurs dans plus de 150 pays. La plateforme met l'accent sur la sécurité, la liquidité et l'utilisabilité, offrant plus de 1 200 paires de trading au comptant et proposant un effet de levier allant jusqu'à 400x dans le trading de futures crypto. En plus des marchés traditionnels au comptant et des dérivés, WEEX se développe rapidement à l'ère de l'IA — fournissant des nouvelles IA en temps réel, en donnant aux utilisateurs des outils de trading IA, et en explorant des modèles innovants de trade-to-earn qui rendent le trading intelligent plus accessible à tous. Son Fonds de protection de 1 000 BTC renforce encore la sécurité et la transparence des actifs, tandis que des fonctionnalités telles que le trading de copie et des outils de trading avancés permettent aux utilisateurs de suivre des traders professionnels et de vivre un parcours de trading plus efficace et intelligent.

Suivez WEEX sur les réseaux sociaux

X : @WEEX_Official 
Instagram : @WEEX Exchange 
Tiktok : @weex_global 
Youtube : @WEEX_Official 
Discord : Communauté WEEX 
Telegram : Groupe WeexGlobal

Vous pourriez aussi aimer

Le moment du paiement pour les agents IA : qui deviendra le Stripe de l'économie des machines ?

L'infrastructure cryptographique et les organisations de cartes bancaires ne s'excluent pas mutuellement ; le gagnant sera la passerelle unifiée qui connecte simultanément les deux voies.

Rapport du matin | MoonPay acquiert la couche d'exécution DFlow de Solana ; Strategy publie son rapport financier du T1 ; Manta Network annonce la fin de son programme de staking

Aperçu des événements marquants du marché le 6 mai

Rented Tracks: What is this wave of stablecoin FX hot money really paying for?

What is truly being repriced in the market is the layer between stablecoin issuers and the real economy - the transaction layer.

Dialogue Velocity Eric : quelle est la piste des stablecoins que les directeurs financiers recherchent vraiment ?

Un ancien cadre stratégique de Worldpay fait son entrée dans l'espace crypto : découvrez comment Velocity s'attaque aux problèmes les plus épineux des directeurs financiers, à savoir le règlement transfrontalier et les fonds dormants, grâce aux « comptes de paiement en stablecoins ».

La stratégie aurait dû préciser que la vente de pièces n'est pas exclue

Si Saylor vend ses pièces, le marché des cryptomonnaies va-t-il s'effondrer ?

Comment MegaETH a-t-il atteint une TVL de 700 millions en une semaine après son TGE ? Analyse de la stratégie de packaging

MegaETH a créé un volant d'inertie avec l'USDm, visant à attirer un grand nombre d'utilisateurs et de fonds à court terme.
Tradez en toute confiance sur WEEX
Exécution rapide avec une liquidité profonde
Tradez en toute confiance sur WEEXSaisissez l’opportunité maintenant

Contenu

Cryptos populaires

Dernières actus crypto

12:42

PDG de Strategy : Le Bitcoin deviendra un actif de réserve numérique mondial d'ici 10 ans, au même titre que le dollar américain

Selon les informations du marché, le PDG de Strategy ($MSTR), Phong Le, a récemment déclaré que le Bitcoin deviendrait un actif de réserve numérique mondial au cours des 10 prochaines années, avec une importance comparable à celle du dollar américain. Il prédit que les gouvernements du monde entier détiendront du Bitcoin d'ici là, et que Strategy deviendra le...
12:22

Cadre de Bridge : La domination de Tether et Circle nuit à l'ensemble du marché des stablecoins

Selon les informations du marché, Ben O'Neill, responsable des flux de trésorerie chez Bridge, a déclaré lors de la conférence Consensus que la domination de Tether et Circle sur le marché des stablecoins est globalement préjudiciable à la croissance de l'ensemble du secteur. Il a souligné que les choix de conception de ces deux émetteurs majeurs...
12:15

Données : Une baleine a retiré 208 500 HYPE d'une CEX avant de placer les jetons en staking

Selon le suivi d'OnchainLens, une baleine/institution a retiré 208 560 HYPE de Bybit, Gate et OKX, pour une valeur d'environ 9 millions de dollars, avant de les transférer vers du staking.
12:08

Kevin O'Leary : sans une réglementation claire des cryptomonnaies, la frénésie de tokenisation de Wall Street n'est que du vent

Selon CoinDesk, l'investisseur renommé Kevin O'Leary a déclaré lors de la conférence Consensus qu'avant que le Congrès américain n'adopte un cadre réglementaire clair pour les actifs numériques, la frénésie de tokenisation à Wall Street n'est essentiellement que du battage médiatique, et que le Bitcoin ainsi que les actifs tokenisés restent trop risqués pour les grands...
12:08

« Yunfeng Youyu » de Yunfeng Financial lance un produit de jeton adossé à de l'or physique, avec le soutien technique d'AlphaToken

Yunfeng Financial (00376.HK) a officiellement lancé le produit « Physical Gold Token » sur sa plateforme « Yunfeng Youyu », accessible aux utilisateurs ayant obtenu la certification d'investisseur professionnel (PI). Ce produit s'appuie sur l'infrastructure blockchain et de tokenisation RWA d'AlphaToken, visant à fournir...
Lire plus
Communauté
iconiconiconiconiconicon
Assistance client:@weikecs
Collaborations commerciales:@weikecs
Trading quantitatif/Market makers:bd@weex.com
Programme VIP:support@weex.com