Attaque sur le pont LayerZero
Les attaquants ont exploité le pont rsETH transfrontalier de DAO Kelp via LayerZero, ce qui a entraîné le retrait de 116 500 rsETH (~292 millions de dollars) par le biais de faux messages transfrontaliers, représentant la plus grande violation de DeFi en 2026.
Crise de la propagation de l'attaque sur Aave
Les pirates ont déposé le rsETH volé dans Aave pour emprunter 236 millions de dollars d'ETH, entraînant des dettes irrécouvrables comprises entre 177 et 200 millions de dollars. Le total des retraits massifs d'Aave a atteint 6,6 milliards de dollars, et le token AAVE a chuté de 18%.
Révélation des risques systémiques
L'événement a mis en lumière les risques du prêt non collatérisé et les défauts de formation du DVN. Plusieurs protocoles ont suspendu les ponts LayerZero, tandis que le token ZRO a chuté de 18 % au milieu d'une crise de confiance.
