Analyste Certik : L'exploit de KelpDAO révèle un tournant à enjeux élevés dans la cybercriminalité Cross-chain

Points clés :

• L'Arbitrum Security Council et SEAL 911 ont verrouillé 30 766 ETH le 18 avril pour limiter les dégâts du piratage de Kelp DAO.
• L'analyste de Certik, Wenzhao Dong, avertit que les vols de bridge cross-chain créent désormais des créances douteuses systémiques pour des plateformes comme Aave.
• Kelp DAO vise à restaurer le peg du rsETH et à récupérer les actifs numériques manquants, soit environ 220 millions de dollars.

Sécurité vs. Souveraineté

L'intervention rapide de l'Arbitrum Security Council (ASC) pour verrouiller 30 766 ETH a relancé l'un des débats les plus fondamentaux de la Blockchain : la tension entre la décentralisation immuable et une gouvernance pragmatique.

Si la récupération de 71 millions de dollars en ETH constitue une victoire évidente pour les victimes, la méthode a divisé la communauté en deux camps distincts. D'un côté, les puristes soutiennent que la capacité de l'ASC à verrouiller unilatéralement des actifs constitue une « pente glissante » vers les systèmes financiers centralisés que les cryptomonnaies étaient censées remplacer. Ils affirment que si un conseil peut censurer un hacker aujourd'hui, il pourrait demain être contraint de censurer un dissident politique ou une entreprise légale. Pour ce groupe, l'intervention « humaine dans la boucle » est une vulnérabilité systémique qui compromet la promesse fondamentale de trustlessness.

D'un autre côté, les pragmatistes considèrent la décentralisation absolue comme un état final idéal plutôt qu'une exigence dès le premier jour. Ils soutiennent que pour que la DeFi / Finance Décentralisée atteigne une adoption grand public, elle doit disposer de « coupe-circuits » pour limiter les pertes catastrophiques. De ce point de vue, l'ASC est une protection nécessaire — un « service d'incendie numérique » — offrant la redevabilité nécessaire pour protéger les utilisateurs contre des acteurs étatiques sophistiqués comme le groupe Lazarus.

Comme l'ont rapporté Bitcoin.com News et d'autres médias, l'ASC a agi sur la base d'informations fournies par les forces de l'ordre concernant l'identité de l'exploiteur. Le conseil a déclaré avoir pesé son engagement envers la sécurité et l'intégrité de la communauté Arbitrum, tout en veillant à ne pas impacter les utilisateurs ou les applications Arbitrum.

Si le verrouillage apporte un soulagement temporaire, un expert a averti que le piratage représente une nouvelle phase, plus dangereuse, de la criminalité en DeFi, où les vulnérabilités des bridges cross-chain sont systématiquement exploitées pour infecter les marchés de prêt.

Livrant une analyse post-mortem de la stratégie de l'attaquant, Wenzhao Dong, analyste blockchain chez Certik, a souligné que le groupe Lazarus, soutenu par la Corée du Nord, a fait preuve d'une compréhension sophistiquée de la liquidité du marché. Dong a noté que, contrairement au récent incident Hyperbridge — où les attaquants ont créé 1 milliard de Polkadot mais n'ont réussi à convertir qu'environ 240 000 dollars avant que le prix ne s'effondre — les attaquants de Kelp DAO ont choisi une voie de « liquidation » plus efficace.

« L'exploit de Kelp DAO révèle un schéma de risque clair dans la DeFi moderne », a déclaré Dong. « Une vulnérabilité de bridge cross-chain ne reste pas isolée ; elle se transforme en problème pour les marchés de prêt. En utilisant des rsETH faussement créés comme garantie sur Aave pour emprunter des WETH, l'attaquant a transformé un vol de bridge cross-chain en créances douteuses pour Aave. »

Dong a noté que les attaquants ont délibérément évité les marchés au comptant (Trading au comptant), où des ordres de vente massifs auraient provoqué du slippage et une détection précoce. Au lieu de cela, en utilisant Aave comme intermédiaire, ils ont transféré le risque sur le protocole de prêt.

« La sécurité en DeFi est interconnectée », a ajouté Dong. « Les protocoles ne peuvent pas se concentrer uniquement sur leurs propres contrats ; ils doivent prendre en compte les risques posés par chaque dépendance dans leur système et mettre en œuvre des mesures défensives en conséquence. »

Dans une mise à jour partagée quelques heures après l'annonce du verrouillage par l'ASC, Kelp DAO a exprimé sa gratitude pour « l'action décisive » prise par le conseil. Il a crédité la « coordination et la structuration des informations » de SEAL 911 comme le facteur clé ayant permis aux parties prenantes d'agir avant que les hackers ne puissent déplacer les 71 millions de dollars restants en ETH hors du réseau Arbitrum.

Malgré le verrouillage réussi, environ 220 millions de dollars restent manquants. Kelp DAO a confirmé que son objectif principal est désormais de travailler avec Aave et d'autres partenaires pour traiter les « créances douteuses » créées par l'exploit. L'organisation a déclaré qu'elle poursuivra également toutes les voies disponibles pour soutenir les détenteurs de rsETH et restaurer le peg du protocole.