Hier soir, j'ai découvert que Kelp DAO avait été piraté, j'ai tout retiré mes rsETH, 50 dollars😂

Aave a près de 300 millions de dollars de créances douteuses, maintenant le taux d'intérêt sur les dépôts USDT sur Aave a explosé à plus de 13%.
Après avoir détecté l'anomalie, j'ai immédiatement échangé tout le prix de l'Arbitrum listé en ETH. Parce que le hacker n'a pas liquidé le marché sur DEX sur la chaîne, rsETH n'avait pas encore perdu son ancrage, j'ai presque tout vendu en 1:1. Pourquoi le hacker n'a-t-il pas liquidé ? La suite plus tard.
En résumé, face à un problème de pont cross-chain, il faut d'abord fuir.
【Qu'est-ce que rsETH】
Kelp est l'un des plus grands protocoles de staking de liquidité sur Ethereum. rsETH est une version de staking délégué similaire à stETH de Lido, où l'on dépose de l'ETH pour obtenir un certificat rsETH, que l'on peut utiliser partout : emprunt, LP, cross-chain. Sur Aave seul, 940 millions de dollars en rsETH sont utilisés comme collatéral, et c'est intégré à Compound, Gearbox, Morpho, Fluid, Euler, Pendle.
116 500 rsETH, selon le prix du marché à l'époque, 292 millions de dollars, ont été siphonnés en une seule fois. Cela devient le plus grand incident de sécurité DeFi en 2026, dépassant les 285 millions de Drift il y a deux semaines.
【Comment ils ont volé】
Le problème vient encore du pont cross-chain. Kelp utilise la solution OFT de LayerZero, basée sur un modèle Lock & Mint : transférer rsETH de Layer 2 vers le mainnet, où le coffre-fort du mainnet verrouille le rsETH réel, et Layer 2 émet une version wrapped correspondante. Sur plus de 20 chaînes, tout le rsETH repose sur la garantie de ce seul coffre-fort principal.
Un attaquant a falsifié un message cross-chain LayerZero, en appelant la méthode lzReceive du contrat EndpointV2, vidant directement le coffre-fort. Le coffre étant vidé, tout le rsETH sur toutes les chaînes devient instantanément de l'air. L'attaquant a obtenu ses fonds initiaux via Tornado Cash il y a environ 10 heures. Un seul appel, 292 millions de dollars en poche.
L'équipe Kelp a rapidement gelé le contrat en 46 minutes. L'attaquant a ensuite tenté deux autres fois, chaque fois 40 000 rsETH (environ 100 millions de dollars), toutes échouant car le contrat était déjà suspendu. En 46 minutes, 200 millions de dollars ont été sauvés.
【Comment ils ont monétisé】
Le hacker n'a pas liquidé sur DEX, car le slippage aurait été énorme, et il n'aurait pas obtenu un bon prix. Il a déposé le rsETH volé dans Aave, Compound, Euler comme collatéral, profitant du fait que l'oracle affichait encore un prix normal, empruntant environ 236 millions de dollars en WETH. Quand rsETH sera à zéro, ces prêts ne seront jamais liquidés. La créance douteuse reste à la charge du protocole.
C'est aussi pour cela que j'ai pu m'en sortir, car le hacker préfère emprunter et monétiser plutôt que de liquider, et rsETH n'a pas encore perdu son ancrage à court terme, ce qui a laissé une fenêtre.
【Que se passe-t-il avec Aave】
Pour être clair : Aave n'a pas été piraté, les contrats d'Aave n'ont aucun problème. Le problème, c'est que rsETH a été ajouté comme collatéral sur Aave, mais ce collatéral est devenu un actif problématique.
Ce n'est pas un problème propre à Aave. Tous les protocoles de prêt ont une logique de base similaire : tant que la valeur du collatéral > la valeur du prêt, c'est sécurisé. Si la valeur du collatéral chute trop vite, que la liquidation ne peut pas être effectuée à temps, ou que personne ne veut prendre le risque, cela devient une créance douteuse. Dès qu'un actif finalement irrécouvrable est ajouté, tous les protocoles de prêt rencontrent le même problème.
Actuellement, rsETH sur Aave est : gelé, la réserve s'élève à 1,31 milliard de dollars, la liquidité disponible est nulle, le LTV maximum est réduit à zéro. 52 580 rsETH sont verrouillés à l'intérieur, impossible à retirer.
Aave est le premier protocole de prêt selon DeFiLlama, avec une TVL d'environ 20 milliards de dollars. La créance douteuse de cette V3 est estimée à environ 177 millions de dollars. Le jeton AAVE a chuté de 10% en 24 heures. Le taux d'intérêt APY sur USDT a explosé à 13,35%, car une grande partie du WETH est bloquée par la créance douteuse, la liquidité est tendue, et les taux de prêt ont augmenté en ligne.
L'an dernier, Aave a lancé le fonds de sécurité Umbrella, qui réduit automatiquement la part des prêteurs en cas de créance douteuse pour couvrir la perte. C'est la première véritable phase de test depuis son lancement. Peut-il couvrir 177 millions ? Difficile à dire. Si ce n'est pas le cas, le trésor DAO ou la société devra partager la charge.
【Portée de l'incident】
Pas seulement Aave. SparkLend et Fluid ont gelé le marché rsETH, Lido a suspendu l'apport d'earnETH, Upshift a suspendu le coffre-fort concerné, même Ethena, qui n'a rien à voir avec rsETH, a préventivement suspendu le pont LayerZero pendant 6 heures. Une faille dans un pont a fait exploser la moitié du marché de la DeFi de prêt.
Kelp a connu un second incident en un an. En avril dernier, un bug dans le contrat de frais a conduit à une sur-émission de rsETH, Aave avait aussi gelé une fois, mais sans perte cette fois. Cette fois, la chance n'était pas de leur côté.
On peut seulement dire que ce genre d'incidents est une conséquence inévitable des risques structurels de la DeFi.
Lock & Mint est le modèle de pont cross-chain le plus souvent attaqué dans l'histoire : Ronin 590 millions, Wormhole 326 millions, BNB Bridge 570 millions, Nomad 190 millions, et maintenant Kelp 292 millions. La réserve est concentrée dans un seul coffre-fort, une seule défaillance de validation peut entraîner un effondrement global.