Points clés :
Kelp DAO a achevé son plan de récupération suite à une exploitation de 292 millions de dollars, terminant la reconstitution d'environ 116 500 rsETH sur son pont inter-chaînes le 25 mai, après que le protocole a été vidé par des attaquants le 18 avril.
« La dernière tranche de 20 373,72 rsETH a été envoyée à l'adaptateur rsETH OFT plus tôt aujourd'hui », a déclaré Kelp DAO dans un communiqué. « Cela clôture la partie opérationnelle du plan de récupération de rsETH. »
L'exploitation visait l'adaptateur LayerZero OFT de Kelp, un contrat de pont utilisé pour les transferts inter-chaînes, où les attaquants ont utilisé un paquet falsifié pour libérer les fonds. L'incident a créé un effet de cascade, l'attaquant déposant les rsETH non garantis sur le protocole de prêt Aave pour emprunter d'autres actifs, ce qui a entraîné une créance douteuse et forcé Aave à suspendre temporairement les emprunts de WETH.
Cette récupération ferme un chapitre sur l'un des plus grands piratages DeFi de 2026, qui ont collectivement drainé plus de 840 millions de dollars du secteur en cinq mois. L'incident a forcé une réévaluation de la sécurité dans toute l'industrie, Kelp adoptant l'infrastructure de pont CCIP plus sécurisée de Chainlink et LayerZero renforçant les contrôles autour des configurations à signataire unique qui étaient à l'origine de la vulnérabilité.
L'attaque du 18 avril a été attribuée par des chercheurs en sécurité au groupe TraderTraitor, lié à la Corée du Nord, également connu sous le nom d'UNC4899. Selon un rapport d'analyse de LayerZero, le vecteur d'attaque impliquait de l'ingénierie sociale et des nœuds RPC compromis, permettant aux attaquants d'exploiter une configuration DVN (Decentralized Verifier Network) de type 1 sur 1 dans l'installation du pont de Kelp. Cela signifiait qu'un seul vérificateur compromis pouvait autoriser une transaction malveillante.
Les retombées ont été immédiates et étendues. L'attaquant a transféré les quelque 116 500 rsETH vers le réseau principal Ethereum et les a utilisés comme garantie sur Aave pour emprunter du WETH, transformant une défaillance de pont en une crise systémique de prêt DeFi. Les données d'Aave montrent que sa valeur totale verrouillée (TVL) a chuté de plus de 8 milliards de dollars à la suite de l'événement.
La réponse a impliqué un effort multidirectionnel de Kelp, Aave et d'autres partenaires de l'industrie. Une initiative de secours baptisée « DeFi United » a collecté 132 650 ETH, d'une valeur d'environ 303 millions de dollars, pour combler la créance douteuse créée sur Aave.
La récupération opérationnelle de Kelp s'est concentrée sur le remplissage méthodique du contrat de l'adaptateur LayerZero OFT pour restaurer la garantie de 1 pour 1 du rsETH. La dernière tranche étant désormais envoyée, le protocole a confirmé que les émissions, les rachats et les récompenses sont revenus à des opérations normales. Aave a par la suite réactivé les emprunts de WETH contre garantie sur ses déploiements V3 sur Ethereum, Arbitrum, Base et d'autres réseaux.
Pour le secteur plus large de la DeFi, l'événement sert de leçon coûteuse sur les risques architecturaux des ponts inter-chaînes, qui restent une cible privilégiée pour les attaquants. Selon TRM Labs, les acteurs liés à la Corée du Nord ont représenté 76 % des pertes mondiales par piratage de cryptomonnaies au cours des quatre premiers mois de 2026, contre 64 % en 2025, soulignant la menace persistante et évolutive des groupes parrainés par des États.
Cet article est uniquement à titre informatif et ne constitue pas un conseil en investissement.
