Le Prix de l’Exploitation de Kelp DAO : 175 Millions d’Ethers Déplacés

• Un hackeur impliqué dans l’exploit de 290 millions de Kelp DAO a commencé à déplacer 175 millions de dollars d’ETH.
• Des mouvements de fonds via THORChain et Umbra compliquent le traçage et la récupération.
• L’équipe de sécurité d’Arbitrum a mis en place des mesures pour geler certains des fonds volés.
• Aave a subi des pertes importantes, provoquant des fluctuations sur son marché Ethereum V3.
• Ces événements soulignent les vulnérabilités et les dynamiques en jeu dans le DeFi moderne.

WEEX Crypto News, 2026-04-21 15:41:14

Mouvement des Fonds Après l’Explosion de Kelp DAO

Un pirate informatique lié à l’exploitation de Kelp DAO, d’une valeur de 290 millions de dollars, a déplacé 175 millions de dollars en ETH. Ces fonds ont été transférés vers de nouvelles adresses blockchain dans le cadre de trois transactions clés incluant un transfert majeur de 25 000 ETH. Les transactions ont utilisé des protocoles comme THORChain, évitant les vérifications traditionnelles de l’identité.

Impacts sur les Plateformes et Répercussions

Juste après l’exploit, Arbitrum a mobilisé son conseil de sécurité pour geler 30 766 ETH liés à l’attaque. Cette mesure d’urgence a déplacé les fonds vers un portefeuille gelé, accessible uniquement à travers leur gouvernance, illustrant l’efficacité des résolutions internes en temps de crise.

Aave, l’une des victimes, a vu son Ethereum Core V3 market subir d’importantes perturbations. Suite à l’attaque, Aave a connu une baisse substantielle de la liquidité et une augmentation marquée des taux d’emprunt pour USDt, passant de 3% à 14%, la plus élevée depuis fin 2024.

Conséquences pour la Communauté DeFi

L’attaque sur Kelp DAO constituait également un avertissement pour d’autres protocoles DeFi. Les attaquants ont utilisé les fonds volés comme garantie pour emprunter davantage, exposant d’autres plateformes à des risques de dette.

Les précédentes attaques, comme le piratage Bybit de 2025, montrent que ces méthodes ne sont pas nouvelles, mais leur complexité augmente, rendant le suivi plus ardu malgré un potentiel de traçabilité restant élevé.

Mesures de Prévention et Stratégies d’Avenir

Le besoin croissant de sécuriser les réseaux DeFi via des configurations robustes est mis en évidence. Le cas de Kelp DAO souligne l’importance de mettre en place des chemins vérificateurs multiples pour éviter des points de défaillance uniques. Alors que les protocoles continuent de croître, il est impératif de renforcer la compréhension collective de la sécurité dans le domaine financier décentralisé.

FAQ

Comment Kelp DAO a-t-il été compromis ?

Kelp DAO a été compromis via son pont rsETH, utilisant un réseau vérificateur décentralisé avec une seule voie vérificatrice, un point de défaillance unique que LayerZero avait mis en garde contre.

Quels sont les risques lors de transferts via THORChain ?

THORChain permet des transactions non-custodiales sans étapes KYC, rendant le traçage complexe et facilitant le blanchiment de fonds volés.

Quelle était la réponse d’Arbitrum ?

Arbitrum a pris des mesures immédiates pour geler une partie des fonds volés, démontrant l’agilité et la gouvernance réactive des protocoles sécurisés.

Quels ont été les impacts sur Aave ?

Aave a subi des baisses significatives de liquidité et des augmentations de taux d’emprunt, ce qui a exacerbé la volatilité après l’attaque sur Kelp DAO.

Pourquoi les fonds volés sont-ils difficiles à tracer ?

L’utilisation de protocoles qui évitent les vérifications traditionnelles rend le traçage ardu, rendant nécessaires des méthodes avancées pour analyser et réfuter à la fois l’exploitation et l’utilisation ultérieure des fonds.