Protocole Kelp Restaking exploité, 293 M$ détournés

Les marchés DeFi / Finance Décentralisée ont subi un nouveau revers très médiatisé ce week-end lorsque Kelp, un protocole de restaking liquide, a révélé une cyberattaque ciblant son jeton de restaking rsETH. L'incident a entraîné une pause immédiate des Smart Contract (Contrats Intelligents) rsETH sur le mainnet de Kelp et plusieurs réseaux Layer-2 alors que le projet enquête sur des pertes potentiellement de centaines de millions de dollars. La société de sécurité Blockchain Cyvers a par la suite estimé les dommages à environ 293 millions de dollars, signalant un coup important pour les utilisateurs et les contreparties liés à l'écosystème de restaking.

Kelp a déclaré sur X avoir détecté une activité cross-chain suspecte impliquant rsETH et a par la suite interrompu les contrats rsETH sur le mainnet et plusieurs Layer-2 pour éviter d'autres dommages pendant le déroulement de l'enquête. Cyvers a ajouté que l'attaquant a exploité le bridge cross-chain adaptateur rsETH — le composant logiciel qui gère le jeton rsETH — permettant le drainage des fonds de la plateforme. La société a également noté que l'attaquant a activement déplacé des fonds, une partie substantielle ayant été convertie en Ethereum (ETH).

À la suite de la violation, l'activité on-chain de l'attaquant s'est de plus en plus appuyée sur une adresse financée par le mixeur Tornado Cash. Cyvers a rapporté qu'environ 250 millions de dollars des fonds volés avaient déjà été échangés contre des ETH, soulignant le défi du traçage et de la récupération des actifs dans l'espace DeFi / Finance Décentralisée une fois qu'ils quittent les domaines contractuels d'origine.

Points clés à retenir

• L'attaque rsETH de Kelp aurait drainé environ 293 millions de dollars, déclenchant des pauses contractuelles sur le mainnet de Kelp et plusieurs réseaux Layer-2 pendant que les enquêteurs évaluent les dommages.
• L'attaquant a ciblé le bridge cross-chain adaptateur rsETH, tirant parti de la dynamique cross-chain qui souligne les risques inhérents à la composabilité DeFi / Finance Décentralisée et aux écosystèmes de restaking.
• Au moins neuf protocoles exposés au rsETH auraient gelé leur activité en réponse, tandis qu'Aave a décidé de suspendre les marchés rsETH sur V3 et V4 pour contenir le risque.
• Environ 250 millions de dollars des fonds volés ont été convertis en ETH, l'attaquant utilisant une adresse financée par le mixeur Tornado Cash, compliquant les efforts de traçage on-chain.

Détails de l'attaque et réponse de l'écosystème

Selon Kelp, la violation provient d'une activité cross-chain irrégulière liée au rsETH, entraînant une pause de sécurité immédiate pour contenir des pertes potentielles supplémentaires. La modération de l'entreprise a été rapide, couvrant le mainnet et plusieurs déploiements Layer-2, alors que l'équipe travaille sur l'incident. Pendant que Kelp mène son enquête, la communauté DeFi / Finance Décentralisée au sens large a commencé à cartographier les effets d'entraînement au-delà d'un seul protocole.

La société de sécurité Blockchain Cyvers a fourni un chiffre saisissant pour la perte, estimant le total à environ 293 millions de dollars. L'analyse de la société met en évidence le risque que les bridges et adaptateurs — composants qui permettent aux jetons comme rsETH de se déplacer entre les chaînes — présentent lorsque des vulnérabilités existent dans la couche de pontage. L'incident s'aligne sur un schéma d'exploits de haute gravité visant les primitives DeFi / Finance Décentralisée cross-chain et interopérables, où un seul bridge compromis peut forcer une perturbation généralisée sur plusieurs protocoles.

En réponse à la violation, plusieurs plateformes DeFi / Finance Décentralisée ont publiquement mis en pause ou limité l'exposition au rsETH. Notamment, Aave — l'un des plus grands prêteurs DeFi / Finance Décentralisée — a annoncé que les marchés rsETH avaient été gelés sur ses déploiements V3 et V4. Cyvers note qu'au moins neuf protocoles auraient eu une exposition au rsETH et ont exécuté des gels préventifs ou des restrictions de retrait comme mesure de précaution pour éviter des pertes en cascade.

Les analystes et observateurs ont mis en évidence un risque fondamental exposé par l'incident : la nature composée de la composabilité de DeFi / Finance Décentralisée. Lorsque plusieurs protocoles s'appuient sur un jeton ou un bridge partagé, une vulnérabilité dans un pivot peut se répercuter sur l'ensemble du réseau, forçant des actions soudaines de gestion des risques dans un écosystème par ailleurs diversifié. La haute direction de Cyvers a souligné à Cointelegraph que c'est précisément le type d'incident qui souligne la fragilité et la complexité de l'infrastructure DeFi / Finance Décentralisée moderne lorsque les bridges et adaptateurs sont compromis.

Contexte : une série d'incidents de cybersécurité

L'attaque de Kelp s'inscrit dans un panorama plus large de piratages DeFi / Finance Décentralisée observés au cours des derniers mois. Fin avril, Drift Protocol — un échange décentralisé de dérivés — a subi un exploit majeur qui a drainé environ 280 millions de dollars de la plateforme. L'autopsie de Drift a décrit une intrusion de plusieurs mois, notant l'infiltration présumée par les attaquants de machines de développeurs et le déploiement éventuel de logiciels malveillants. L'incident a été retracé à une opération sophistiquée qui aurait inclus un accès obtenu lors d'une grande conférence crypto, suivi d'une collaboration avec les attaquants avant que la violation ne se déroule.

Pris ensemble, ces événements mettent en lumière un défi de sécurité persistant pour la pile DeFi / Finance Décentralisée naissante : les attaquants ciblent de plus en plus les couches à risque de l'interopérabilité des blockchains cross-chain et les mécanismes de restaking, où une seule vulnérabilité peut se répercuter en pertes considérables sur plusieurs protocoles. Les acteurs de l'industrie continuent de débattre de la meilleure voie à suivre — allant de normes d'audit de bridge plus strictes à un calcul multipartite (MPC) amélioré et à une vérification formelle pour les composants cross-chain.

Ce que cela signifie pour les investisseurs, les utilisateurs et les constructeurs

Pour les utilisateurs et les fournisseurs de liquidité, l'incident Kelp souligne l'importance de comprendre les profils de risque spécifiques du restaking et des primitives cross-chain. Le restaking introduit naturellement une surface d'attaque élargie : bien qu'il offre des améliorations potentielles du rendement, il augmente également la dépendance à la sécurité des contrats adaptateurs et des bridges qui se connectent à travers les couches de l'écosystème. Les investisseurs devraient surveiller comment les protocoles répondent à de tels incidents, en particulier concernant les efforts de récupération des actifs, les plans d'urgence et les délais de reprise des opérations normales.

Du point de vue d'un constructeur, l'épisode met en évidence plusieurs priorités : des tests de sécurité rigoureux du code de bridge et d'adaptateur, une surveillance accrue des anomalies cross-chain et des cadres de divulgation plus clairs concernant la réponse aux incidents. La dérive vers des pauses rapides et publiques — bien qu'essentielle pour le confinement des risques — exerce également une pression pour des manuels standardisés afin que les plateformes puissent coordonner les réponses sans sacrifier la confiance des utilisateurs.

Les régulateurs et décideurs politiques peuvent également prendre note de l'évolution du paysage de la sécurité, en particulier à mesure que les protocoles DeFi / Finance Décentralisée élargissent leur engagement avec les mécanismes de restaking et des flux cross-chain plus complexes. L'équilibre entre innovation et résilience façonnera probablement les discussions en cours autour des meilleures pratiques de sécurité et des considérations d'adéquation du capital pour les opérateurs historiques de DeFi / Finance Décentralisée à mesure qu'ils se développent.

Perspective finale

Alors que l'enquête de Kelp se déroule, les observateurs surveilleront une comptabilité plus claire des causes profondes de la violation, de l'efficacité des pauses d'urgence et de tout progrès vers la récupération des actifs. L'incident, ainsi que la violation antérieure de Drift, renforce un thème central pour les marchés crypto : les infrastructures cross-chain et de restaking exigent un examen approfondi, des postures de sécurité robustes et une gestion coordonnée des risques à travers l'écosystème. Les lecteurs doivent rester à l'écoute pour des mises à jour sur les conclusions de Kelp, le statut du rsETH sur les principales plateformes et toute nouvelle mesure visant à renforcer les couches interconnectées de DeFi / Finance Décentralisée.

Cet article a été publié à l'origine sous le titre Kelp Restaking Protocol Exploited, $293M Drained sur Crypto Breaking News – votre source de confiance pour les actualités crypto, les actualités Bitcoin et les mises à jour Blockchain.