Volé : 290 millions de dollars, trois parties refusent de reconnaître, qui devrait payer pour la résolution de l'incident KelpDAO ?

Titre original : "Trilemme dans un trou de 290 millions de dollars : Aave, L0, Kelp – Qui va payer ?"
Auteur original : Azuma, Odaily Planet Daily

Cela fait plus de 30 heures que le contrat de pont rsETH de Kelp DAO a été exploité. Les parties impliquées (LayerZero, Kelp DAO, Aave) ont fait des déclarations les unes après les autres (principalement en se rejetant la faute et en soulignant leur innocence), mais n'ont pas encore fourni de solution finale.

Par conséquent, cet article vise à discuter des positions et des attitudes actuelles des parties impliquées, à explorer les raisons du retard de la solution et à spéculer sur la manière dont l'événement pourrait finalement être résolu.

Note de l'éditeur : Pour des informations de base, veuillez vous référer à "Aucun bug dans le code, pourtant piraté – Quelle est l'histoire derrière le plus grand piratage de 2026 via la vulnérabilité de configuration DVN ?".

Qui devrait assumer la responsabilité ?

Tout d'abord, discutons de la question de la responsabilité.

Selon les détails divulgués par LayerZero, la cause directe de l'incident est assez claire. Le réseau de validateurs décentralisé (DVN) opéré par LayerZero s'appuyait sur une infrastructure RPC en aval qui a été compromise (voir l'analyse du fondateur de SlowMist, Cosine, ci-dessous), et comme le contrat de pont de Kelp DAO a adopté un DVN 1/1, l'attaquant n'avait besoin que de compléter une vérification de message falsifiée pour exécuter l'attaque.

LayerZero estime que Kelp DAO, qui a utilisé la configuration DVN 1/1, porte la responsabilité la plus directe dans cet incident. Il n'y a aucun doute là-dessus ; un "point de défaillance" aussi évident est absurde.

Cependant, en tant que protocole de cross-chain sous-jacent, LayerZero devrait également assumer une part de responsabilité. LayerZero permet à chaque application de couche supérieure de configurer indépendamment le nombre et le seuil des DVN. Bien que le DVN 1/1 ait été le choix de Kelp DAO, en tant que concepteur architectural, LayerZero aurait dû éviter de telles configurations manifestement défectueuses.

Enfin, il existe des protocoles de prêt comme Aave (en se concentrant sur Aave dans ce cas). Bien qu'ils soient également affectés indirectement, objectivement parlant, Aave, dans sa quête d'expansion, a accordé un pouvoir d'emprunt excessif aux actifs LRT comme rsETH, ce qui a directement contribué à sa situation passive actuelle. De plus, il convient de mentionner que l'ancienne équipe de risque d'Aave, BGD Labs (maintenant séparée d'Aave), a explicitement souligné le problème de DVN de Kelp DAO en janvier de l'année dernière. Bien que Kelp ait accepté le conseil à ce moment-là, il est clair qu'aucun changement n'a été effectué... Aave n'a pas continué à superviser et à prendre des mesures correspondantes, ce qui a conduit à sa propre chute.

Ainsi, la responsabilité est très claire, avec Kelp DAO comme partie principale responsable, LayerZero comme partie secondaire responsable, et Aave portant également une certaine responsabilité indirecte.

La réalité maladroite

La réalité est toujours plus complexe que les attentes théoriques. Le problème le plus critique est que l'équipe de Kelp DAO, qui devrait porter la responsabilité principale, ne peut pas réunir une telle somme d'argent pour couvrir le déficit... Que ce soit en déduisant directement les pertes de tous les détenteurs de rsETH ou en trahissant les détenteurs de tokens de couche 2, c'est essentiellement une impasse.

Alors, qui a l'argent ? Le premier est LayerZero, qui a souffert d'une crise de réputation à cause de cet incident et a été temporairement désactivé par de nombreuses institutions et protocoles tels que Bitgo, Tron, Ethena, Curve, ether.fi, observant une perte potentielle d'un montant important de TVL cross-chain ; le second est Aave, confronté à une énorme dette potentielle et témoignant de milliards de dollars de sortie de TVL.

Par conséquent, le "passage de la responsabilité" entre toutes les parties est désormais très clair. La partie principale responsable, Kelp DAO, est essentiellement paralysée et incapable de mener la compensation subséquente. Elle doit discuter avec les deux grands frères sur la manière de procéder ; pendant ce temps, la partie secondaire responsable avec la capacité de compensation et la partie indirectement responsable, LayerZero et Aave, ont tous deux déclaré que leurs protocoles n'avaient aucune vulnérabilité et ont clairement indiqué qu'ils n'étaient pas disposés à assumer facilement une telle énorme responsabilité. Ainsi, la situation actuelle semble être un peu bloquée.

Mais je ne crois pas que cette situation durera longtemps, car les deux protocoles ont besoin de résoudre le problème le plus rapidement possible—LayerZero ne peut pas abandonner sa carte de l'écosystème cross-chain OFT, et Aave ne peut pas ignorer l'écoulement continu des fonds.

Clé du jeu multipartite

Ce matin, Aave a publié une déclaration mise à jour sur cet incident, avec l'information la plus importante étant—Aave souligne que "rsETH sur le réseau principal Ethereum est bien soutenu."

Comment cette déclaration doit-elle être comprise ? Nous devons commencer par la conception de rsETH.

rsETH est essentiellement un jeton de certificat de re-staking soutenu par des liquidités émis par Kelp DAO, chaque rsETH ayant un ETH dans le collatéral sous-jacent et le système de re-staking. Le chemin est "ETH - Lido - EigenLayer - Kelp DAO - rsETH".

rsETH sur le réseau principal est le jeton original de preuve de participation émis par Kelp DAO sur Ethereum. Pour s'étendre dans l'écosystème Layer 2, Kelp DAO utilisera le contrat de pont inter-chaînes de LayerZero (le même système impliqué dans cet incident) pour mapper rsETH du réseau principal vers diverses solutions Layer 2. Pour chaque rsETH frappé sur Layer 2, un montant équivalent de rsETH du réseau principal sera conservé dans le contrat de garde de Kelp DAO, à libérer uniquement lors du transfert inter-chaînes de retour vers le réseau principal.

Maintenant, revenons à l'incident lui-même. Comme mentionné précédemment, la raison du vol était que le hacker, en trompant DVN, a falsifié un message inter-chaînes, provoquant le contrat de pont à "libérer par erreur" 116 500 rsETH—notez que ce n'était pas la création de nouveaux jetons à partir de rien mais la libération non autorisée des jetons originaux de preuve de participation du réseau principal.

Le problème se situe ici : ces jetons circulaient déjà sur Layer 2 par le biais du mapping, tandis que les jetons du réseau principal étaient dans un état gelé. Cependant, après le hack, le hacker les a déposés dans des protocoles comme Aave, a emprunté contre du WETH plus liquide, et s'est échappé—un fait à souligner est que le rsETH déposé est authentique, d'où le soutien d'Aave pour la collatéralisation et l'emprunt contre le jeton.

Maintenant, revisiter la déclaration d'Aave devient intrigant. La phrase "le rsETH du réseau principal a un large soutien sur Ethereum" dit essentiellement, "Ces pièces sont toutes réelles, Kelp DAO, vous devriez nous aider à racheter de l'ETH contre ces jetons (contrat suspendu, rachat actuellement impossible)… Quant au rsETH mappé sur Layer 2 qui a perdu son soutien du réseau principal, eh bien, ce n'est pas mon problème !"

Cela semble être la position d'Aave. Malgré l'accent mis sur la valeur du rsETH du réseau principal, négligeant ainsi la valeur du rsETH mappé sur Layer 2, et avec Aave lui-même détenant une position de dette rsETH significative dans ses produits de prêt Layer 2 (évaluée à environ 359 millions de dollars en temps réel), cela pourrait conduire à une mauvaise dette. Cependant, en choisissant le moindre de deux maux, Aave a probablement évalué les impacts potentiels des deux options et a conclu que préserver son produit principal sur le réseau principal est dans son meilleur intérêt.

Néanmoins, cela représente seulement la perspective d'Aave. La résolution finale de l'incident dépendra d'un accord avec LayerZero et Kelp DAO.

Bien que ce dernier n'ait pas encore fait d'autres déclarations, je crois personnellement que LayerZero est peu susceptible d'accepter cette proposition, car sacrifier le jeton indexé sur Layer 2 menacerait directement la réputation inter-chaînes de LayerZero.

Solution potentielle

Le problème devra finalement être résolu. Ces derniers jours, divers experts sur les réseaux sociaux ont également donné des suggestions à Aave, LayerZero et Kelp DAO.

Le fondateur de DefiLlama, 0xngmi, a déduit trois chemins possibles, mais a également souligné des défauts significatifs dans les trois. Le premier chemin implique que tous les détenteurs de rsETH supportent collectivement une perte de 18,5 % (proportion des tokens perdus par rapport à l'offre totale), Kelp DAO prenant le coup, et Aave faisant également face à environ 216 millions de dollars de défauts sur le mainnet ; le deuxième chemin consiste à ignorer la valeur de tous les rsETH indexés sur Layer 2, permettant au produit mainnet d'Aave de rester intact, mais la version Layer 2 est susceptible de s'effondrer, et la réputation de Kelp DAO sera endommagée ; le troisième chemin consiste à rembourser intégralement les détenteurs de rsETH pré-hack sur la base d'un instantané, tandis que les acheteurs ou cessionnaires ultérieurs supporteraient eux-mêmes les pertes, mais en raison d'un mouvement de fonds significatif après le hack, cela est presque impossible à exécuter en réalité.

Le fondateur de OneKey, Yishi, a mentionné : "Le meilleur résultat maintenant serait de négocier avec le hacker, d'offrir une prime de 10 à 15 %, de récupérer la majorité, et tout le monde serait heureux. Si la négociation échoue, le fonds écosystémique de LayerZero peut couvrir la majorité, car il est le plus riche et a le plus d'intérêts à long terme, permettant à l'écosystème OFT d'être préservé. Kelp DAO est le plus pauvre, soit une compensation en tokens + revenus futurs, soit simplement vendre l'ensemble du projet à LayerZero ou Bitmine. L'ombrelle d'Aave et stkAAVE fournissent le soutien ultime, mais les déposants de WETH ne doivent absolument pas supporter la perte, sinon Morpho, Spark, Fluid, Euler connaîtront tous une revalorisation, la piste LRT sera entachée, et l'ensemble de l'industrie DeFi régressera de trois ans."

Quoi qu'il en soit, toutes les parties vont sûrement continuer à débattre pendant un certain temps, car cela implique des milliards de dollars, et personne ne veut être le plus grand perdant.

Quant au temps nécessaire pour fournir une solution, comme mentionné précédemment, les deux géants ne sont pas disposés à retarder trop longtemps. LayerZero est actuellement sous une pause forcée par des institutions et protocoles majeurs collaborant, et retarder davantage conduira sans aucun doute ces partenaires à changer de chemins inter-chaînes ; la situation d'Aave n'est également pas optimiste, avec les taux d'utilisation de plusieurs marchés monétaires déjà à 100 %, laissant les déposants dans un état de 'piège'... Si l'ETH devait soudainement chuter, Aave pourrait probablement connaître plus de défauts en raison de l'incapacité à liquider efficacement (ce qui est le cas actuellement), conduisant finalement à un effet boule de neige de problèmes aggravants—atteignant ce stade, les fondations de l'industrie pourraient subir un coup, ce que clairement personne ne serait disposé à voir.

Lien de l'article original