Mise à jour de l'attaque Kelp DAO : Aave annule la position restante de rsETH
2026-05-07
Aavea réussi à terminer leliquidationde la position rsETH restante détenue par leAttaquant de Kelp DAO. Cette action marque une étape cruciale dans le plan de récupération suite à l'exploit de 292 millions de dollars qui a secoué l'écosystème DeFi.
Le collatéral obtenu de cette liquidation sera transféré dans un portefeuille multi-signatures appelé Recovery Guardian.
Ce portefeuille est géré par DeFi United, un effort de secours coordonné dirigé par des fournisseurs de services Aave.
Les fonds seront utilisés pour restaurer l'actif de soutien rsETH et indemniser les utilisateurs concernés.
Principaux enseignements
Aave a terminé la liquidation de la position rsETH restante détenue par l'attaquant du Kelp DAO. Le collatéral sera transféré vers le portefeuille multisig DeFi United Recovery Guardian.
DeFi United a sécurisé plus de 320 millions de dollars de soutien suite à l'attaque du 28 avril. L'attaquant a exploité une vulnérabilité du pont inter-chaînes LayerZero pour frapper 116 500 tokens rsETH non adossés d'une valeur de 292 millions de dollars.
Le processus de liquidation a nécessité qu'Aave passe par son système de gouvernance. La communauté a approuvé une proposition d'ajuster temporairement le prix oracle du rsETH.
Tradez en toute confiance. Bitrue est une plateforme sécurisée et de confiance. plateforme de trading cryptopour acheter, vendre et échanger des Bitcoins et des altcoins.
Inscrivez-vous maintenant pour réclamer votre prix
!Aave a confirmé que tous les paramètres ajustés seront entièrement rétablis une fois la liquidation terminée. Le protocole ne s'attend à aucun impact à long terme de cette action de gouvernance temporaire.
Timeline of the Kelp DAO Attack
Ligne du temps de l'attaque du Kelp DAO
L'incident a commencé le 28 avril 2026. Un attaquant apparemment lié à la Corée du Nord a exploité une vulnérabilité du pont inter-chaînes dans le système Kelp DAO basé sur LayerZero.
L'attaquant a frauduleusement émis environ 116 500 tokens rsETH non garantis sur le réseau Ethereum. Ces tokens n'avaient aucun véritable actif en garantie.
Après avoir créé le rsETH frauduleux, l'attaquant a déposé les jetons dans des protocoles de prêt tels qu'Aave et Compound. L'attaquant a ensuite emprunté et retiré de l'ETH de ces plateformes.
La perte totale due à l'attaque a atteint environ 292 millions de dollars, en faisant l'une des plus grandes exploitations DeFi ces derniers mois.
Lisez aussi :Qu'est-ce que l'AAVE ? Une plateforme de prêt d'actifs cryptographiques que vous devez connaître
Efforts de Récupération DeFi United
Suite à l'attaque, la communauté DeFi a pris des mesures coordonnées pour minimiser les dommages et récupérer des fonds. DeFi United a été créé comme un effort de secours pour organiser ces activités.
Le groupe a réussi à geler les adresses de portefeuille pertinentes et à récupérer une part importante des actifs volés. À ce jour, DeFi United a sécurisé plus de 320 millions de dollars en engagements de soutien de la part de divers participants de l'écosystème.
Le portefeuille multisig Recovery Guardian détient maintenant les collatéraux liquidés provenant de la position de l'attaquant. Ce portefeuille distribuera des fonds conformément au plan de récupération approuvé par la communauté.
Lisez aussi :Stakez votre AAVE | Gagnez des récompenses de staking AAVE
Vulnérabilité du pont LayerZero
L'attaque a exploité une vulnérabilité dans un pont inter-chaînes opéré par Kelp DAO, qui a été construit sur la technologie LayerZero. Les ponts inter-chaînes ont historiquement été une cible majeure pour les hackers en raison de leur complexité et du grand pool de fonds verrouillés.
L'attaquant a pu contourner les exigences de garantie normales et frapper des jetons rsETH non garantis.
Ce type d'exploit est connu sous le nom de vulnérabilité de passerelle inter-chaînes, où les hypothèses de confiance entre différents réseaux sont manipulées.
Après la découverte de l'exploitation, le Conseil de Sécurité d'Arbitrum a voté pour geler certains des fonds concernés. Cependant, ces actifs sont maintenant embrouillés dans un litige lié à des demandes d'indemnisation associées à la Corée du Nord.
Réponse de la Gouvernance Aave
La réponse d'Aave à l'attaque a démontré l'importance de la gouvernance décentralisée dans la gestion des urgences. Le protocole n'a pas agi unilatéralement, mais a plutôt suivi son processus de gouvernance.
La communauté a voté pour manipuler temporairement le prix de l'oracle rsETH. Les prix des oracles déterminent la valeur des garanties utilisées dans les positions de prêt. En ajustant le prix à la baisse, la position de l'attaquant est devenue sous-garanties.
Une fois sous-collatéralisée, la position est devenue éligible à la liquidation selon les règles standards du protocole Aave. Aave a ensuite effectué la liquidation par ses mécanismes habituels.
Cette approche a permis à Aave de récupérer des fonds tout en maintenant l'intégrité de ses règles de protocole. Elle a également créé un précédent sur la façon dont les protocoles DeFi peuvent répondre aux exploits sans recourir à des arrêts d'urgence.
Est-ce qu'AAVE est toujours sûr à utiliser en 2026 après l'incident récent ?
Ce qui se passe ensuite
Avec la liquidation finale achevée, l'accent est mis sur la distribution des fonds récupérés aux utilisateurs concernés. Le portefeuille multisig Recovery Guardian gérera cette distribution selon le plan élaboré par DeFi United.
Le processus de compensation prendra probablement un certain temps tandis que les réclamations sont vérifiées et que les fonds sont alloués. Cependant, la communauté s'est engagée à indemniser les utilisateurs affectés dans la mesure du possible.
Le litige lié aux fonds liés à la Corée du Nord est toujours en cours. Le gel de certains actifs par le Conseil de sécurité d'Arbitrum est maintenant contesté dans le cadre de procédures judiciaires.
Aave est revenu à des opérations normales avec tous les paramètres d'oracle rétablis. Le protocole a déclaré qu'il n'y a pas d'impact à long terme suite à l'ajustement temporaire de la gouvernance.
Conclusion
Aave a terminé la liquidation de la position rsETH restante détenue par l'attaquant du Kelp DAO. Le collatéral sera transféré au portefeuille multisig DeFi United Recovery Guardian. Ces fonds seront utilisés pour restaurer la réserve rsETH et compenser les utilisateurs affectés.
La liquidation a été rendue possible grâce à un vote de gouvernance d'Aave qui a temporairement ajusté le prix oracle de rsETH. Tous les paramètres ont maintenant été rétablis à la normale. DeFi United a sécurisé plus de 320 millions de dollars pour soutenir l'effort de récupération.
Cet incident marque l'une des étapes finales pour traiter l'attaque de 292 millions de dollars qui a commencé le 28 avril.
L'attaquant a exploité une vulnérabilité de pont inter-chaînes basée sur LayerZero pour frapper 116 500 tokens rsETH non garantis.
Questions Fréquemment Posées (FAQs)
Qu'est-il arrivé lors de l'attaque de Kelp DAO ?
Un attaquant a exploité une vulnérabilité du pont inter-chaînes LayerZero le 28 avril 2026, en créant 116 500 tokens rsETH non garantis et en empruntant des ETH d'une valeur d'environ 292 millions de dollars.
Que fait Aave en réponse ?
La gouvernance d'Aave a voté pour ajuster temporairement le prix de l'oracle rsETH, rendant ainsi la position de l'attaquant sous-collatéralisée et déclenchant la liquidation. La liquidation est maintenant complète.
DeFi United est une communauté dédiée à l'écosystème de la finance décentralisée (DeFi).
DeFi United est un effort de secours coordonné dirigé par les fournisseurs de services Aave suite à l'attaque du Kelp DAO. Le groupe a sécurisé plus de 320 millions de dollars en soutien.
Comment les utilisateurs affectés seront-ils indemnisés ?
Le collatéral liquidé sera transféré au portefeuille multisig du Recovery Guardian, qui distribuera des fonds pour restaurer la réserve rsETH et indemniser les utilisateurs affectés.
Qui était derrière l'attaque ?
L'attaquant est apparemment lié à la Corée du Nord, selon plusieurs sources. Certains fonds gelés sont désormais impliqués dans des litiges liés aux demandes de compensation liées à la Corée du Nord.
Avertissement : Les opinions exprimées n'appartiennent qu'à l'auteur et ne reflètent pas les vues de cette plateforme. Cette plateforme et ses affiliés déclinent toute responsabilité quant à l'exactitude ou la pertinence des informations fournies. Ceci est uniquement à des fins d'information et n'est pas destiné à être un conseil financier ou d'investissement.
Feragatname: Bu makalenin içeriği finansal veya yatırım tavsiyesi niteliğinde değildir.
