Une exploitation dévastatrice a secoué l'espace de la finance décentralisée (DeFi) le samedi 4 avril 2026, alors que Kelp DAO, un protocole de restaking liquide de premier plan, a subi un drain massif de 292 millions de dollars de son jeton ether restaké (rsETH). L'attaque, qui a ciblé le pont inter-chaînes alimenté par LayerZero de Kelp, a des conséquences de grande portée, jetant une ombre sur l'écosystème de restaking et déclenchant une crise de liquidité en cascade à travers plusieurs blockchains.

L'incident, survenu à 17h35 UTC, a vu un attaquant tromper la couche de messagerie de LayerZero pour autoriser un retrait massif de 116,500 rsETH. Ce montant représente un incroyable 18 % de l'offre totale en circulation du jeton. L'ampleur du vol en fait la plus grande exploitation DeFi de 2026, surpassant le récent piratage du Drift Protocol.

L'Exploitation : Tromperie au niveau de la messagerie

Kelp DAO exploite l'infrastructure de LayerZero pour permettre le mouvement de rsETH à travers plus de 20 blockchains différentes. Les utilisateurs mettent en jeu leur ETH via Kelp, qui le route à travers EigenLayer pour gagner un rendement supplémentaire, émettant rsETH comme un reçu négociable. Cette architecture inter-chaînes s'est révélée être le talon d'Achille.

L'attaquant a réussi à tromper le niveau de messagerie inter-chaînes de LayerZero en lui faisant croire qu'une instruction valide était arrivée d'un autre réseau. Cela a déclenché le pont pour libérer la réserve à une adresse contrôlée par l'attaquant. Au moment où le multisig d'urgence de Kelp a gelé les contrats principaux 46 minutes plus tard, les dégâts étaient faits. Deux tentatives de suivi pour siphonner 100 millions de dollars supplémentaires ont été réussies.

#Dao #AltcoinRecoverySignals? #USInitialJoblessClaimsBelowForecast