KelpDAO a subi un exploit dévastateur, avec des hackers drainant près de 293 millions de dollars en tokens rsETH à travers une vulnérabilité de pont inter-chaînes, marquant le plus grand hack DeFi de 2026 à ce jour. L'incident a déclenché une panique généralisée sur les plateformes de finance décentralisée, gelant les marchés et soulevant des questions urgentes sur la sécurité inter-chaînes.
🔎 Que s'est-il passé
- Date de l'attaque : 18–19 avril 2026
- Montant volé : ~116 500 rsETH, évalué entre 292 et 293 millions de dollars
- Méthode d'exploit : Les attaquants ont manipulé le système de messagerie inter-chaînes de LayerZero, le trompant pour qu'il valide des transactions frauduleuses.
- Vitesse de l'attaque : Les fonds ont été drainés en moins de 46 minutes, la plupart étant convertis en ETH et blanchis par Tornado Cash.
🌐 Impact sur l'écosystème DeFi
- Plus grand hack DeFi de 2026 : Dépassant l'exploit du protocole Drift plus tôt ce mois-ci.
- Effet de contagion : Les plateformes de prêt comme Aave, SparkLend et Fluid ont gelé les marchés rsETH pour éviter un effondrement systémique.
- Dommages collatéraux : Le rsETH était largement utilisé comme collatéral et liquidité à travers plusieurs protocoles, amplifiant le risque.
🕵️ Attaquants possibles
- Groupe suspecté : L'analyse post-incident suggère l'implication du groupe Lazarus de la Corée du Nord, connu pour ses vols de crypto sophistiqués.
- Technique : Les attaquants ont empoisonné les nœuds RPC dans le système DVN de LayerZero, forçant un basculement vers des nœuds malveillants et permettant des messages inter-chaînes frauduleux.
- Cause racine : La configuration DVN 1/1 de KelpDAO manquait de redondance, la rendant vulnérable au spoofing.
⚠️ Risques & Leçons
- Ponts inter-chaînes : Une fois de plus mis en évidence comme le maillon le plus faible en matière de sécurité DeFi, avec des milliards perdus dans des exploits similaires au cours des dernières années.
- Risque systémique : Le hack démontre comment la vulnérabilité d'un protocole peut avoir des répercussions sur l'ensemble de l'écosystème.
- Besoin de redondance : Les experts soulignent que des configurations à vérificateurs multiples et des mécanismes de basculement plus solides sont essentiels pour prévenir des attaques similaires
#KelpDAOFacesAttack
🔎 Que s'est-il passé
- Date de l'attaque : 18–19 avril 2026
- Montant volé : ~116 500 rsETH, évalué entre 292 et 293 millions de dollars
- Méthode d'exploit : Les attaquants ont manipulé le système de messagerie inter-chaînes de LayerZero, le trompant pour qu'il valide des transactions frauduleuses.
- Vitesse de l'attaque : Les fonds ont été drainés en moins de 46 minutes, la plupart étant convertis en ETH et blanchis par Tornado Cash.
🌐 Impact sur l'écosystème DeFi
- Plus grand hack DeFi de 2026 : Dépassant l'exploit du protocole Drift plus tôt ce mois-ci.
- Effet de contagion : Les plateformes de prêt comme Aave, SparkLend et Fluid ont gelé les marchés rsETH pour éviter un effondrement systémique.
- Dommages collatéraux : Le rsETH était largement utilisé comme collatéral et liquidité à travers plusieurs protocoles, amplifiant le risque.
🕵️ Attaquants possibles
- Groupe suspecté : L'analyse post-incident suggère l'implication du groupe Lazarus de la Corée du Nord, connu pour ses vols de crypto sophistiqués.
- Technique : Les attaquants ont empoisonné les nœuds RPC dans le système DVN de LayerZero, forçant un basculement vers des nœuds malveillants et permettant des messages inter-chaînes frauduleux.
- Cause racine : La configuration DVN 1/1 de KelpDAO manquait de redondance, la rendant vulnérable au spoofing.
⚠️ Risques & Leçons
- Ponts inter-chaînes : Une fois de plus mis en évidence comme le maillon le plus faible en matière de sécurité DeFi, avec des milliards perdus dans des exploits similaires au cours des dernières années.
- Risque systémique : Le hack démontre comment la vulnérabilité d'un protocole peut avoir des répercussions sur l'ensemble de l'écosystème.
- Besoin de redondance : Les experts soulignent que des configurations à vérificateurs multiples et des mécanismes de basculement plus solides sont essentiels pour prévenir des attaques similaires
#KelpDAOFacesAttack