Risque lié à l’exchange

KelpDAO a subi une perte de $290 million due à une faille de sécurité sophistiquée liée au groupe Lazarus. L’attaque a exploité des faiblesses de configuration dans leur système de vérification et a mis en évidence les risques liés au recours à une configuration de vérification à point unique. Des experts du secteur soulignent la nécessité d’améliorer les configurations de sécurité et de mettre en place une vérification multi-couches afin de prévenir de futurs incidents.

David Schwartz, CTO émérite chez Ripple, a analysé les vulnérabilités de sécurité des bridges après l’exploit du $292 million de Kelp DAO. Il a noté que les prestataires donnaient la priorité à la commodité plutôt qu’à une sécurité robuste, ce qui a sapé des fonctionnalités de protection essentielles. L’atteinte à Kelp DAO provenait d’une fuite de clé privée, aggravée par une configuration de sécurité simplifiée dans leur implémentation LayerZero.

La plateforme de métavers HYTOPIA, en raison du retard de réception de versements importants de remboursements de l’IRS, décide de suspendre l’exploitation de l’infrastructure de base, avec une période d’arrêt prévue de 1 à 3 mois. Le différend relatif aux factures impayées entre la plateforme et la HY Foundation a également entraîné des retards dans la livraison de certains jetons. HYTOPIA s’engage à traiter cette affaire de manière transparente et demande à la communauté de faire preuve de patience.

Curve Finance, en raison d'une attaque contre des infrastructures de base LayerZero liées à rsETH, a suspendu la fonctionnalité inter-chaînes afin de prévenir les risques, ce qui affecte le pontage inter-chaînes de CRV et le pontage rapide de crvUSD. Le fondateur Egorov a indiqué que cet incident met en évidence les risques des « prêts non isolés », et a proposé un mode de cloisonnement total comme solution de remplacement. Kelp DAO a quant à lui subi une perte d'environ 292 millions de dollars à la suite de l’attaque, ce qui a affecté les activités de prêt de la plateforme Aave.

Le pont inter-chaînes du protocole de ré-approvisionnement de liquidité Kelp a été attaqué, entraînant le vol de 116 500 rsETH, puis le dépôt de ces fonds dans Aave V3, créant environ 196 millions de dollars de créances douteuses. Le contrat d’Aave n’a pas été touché, mais cet incident révèle un risque systémique pour les garanties des LRT, exigeant que les protocoles DeFi réévaluent leurs modèles de risque, ce qui pourrait exposer les détenteurs de stkAAVE à des pertes.

L’accord de réserve a été suspendu le 20 avril concernant la frappe de l’eUSD et de l’USD3 ainsi que les opérations de désengagement de RSR en raison de l’incident d’attaque du rsETH par Kelp DAO, mais la fonction de rachat fonctionne normalement. L’attaque a provoqué une crise de liquidité d’Aave, avec une forte diminution des dépôts, et le prix du token AAVE a chuté.

Un attaquant a exploité une vulnérabilité dans le pont inter-chaînes de Kelp DAO, dérobant $293 million en rsETH non adossés. L’incident a causé des pertes importantes pour les plateformes DeFi, Aave faisant face à jusqu’à $236 million de créances douteuses et à des impacts substantiels sur le marché.

Message de Gate News : l’exploiteur de KelpDAO a emprunté plus de 82 600 ETH ($195M) à Aave en utilisant RSETH comme garantie, ce qui a entraîné l’apparition de créances douteuses sur Aave. Suite à cet incident, de nombreux baleines ont retiré des fonds d’Aave, faisant chuter son TVL de 26,396 Md$ à 20,114 Md$, soit une baisse de 6,28 Md$.

L’Association Morpho a suspendu temporairement le pont inter-chaînes OFT pour les jetons MORPHO sur Arbitrum en raison de problèmes récents impliquant Kelp DAO et le pont LayerZero, en attendant la confirmation de la cause de l’incident rsETH.

Kamino a temporairement suspendu les interactions avec des jetons liés à LayerZero par mesure de précaution, tout en autorisant les retraits et les remboursements de dettes. Ils soulignent que cette mesure vise la gestion des risques et que les fonds des utilisateurs sont en sécurité.

Les députés polonais n’ont pas réussi à faire échec au veto du président Nawrocki concernant un projet de loi sur la réglementation des cryptomonnaies visant à s’aligner sur les normes de l’UE. Les tensions montent alors que des accusations font état d’une influence russe au sein d’une grande bourse de crypto, en pleine tourmente de liquidité et de défaut de réglementation.

Le PDG de Zonda, Przemysław Kral, a attribué la perte d’accès à 4 500 BTC de la bourse, d’une valeur de $336 millions, à l’incapacité du fondateur disparu Sylwester Suszek à transférer les clés privées. Au milieu d’allégations de faillite et de demandes de retraits intensifiées, Kral affirme que Zonda reste solvable et qu’il engagera des poursuites judiciaires tout en cherchant Suszek, qui a disparu en 2022.

Grinex, une bourse de crypto kirghize, a suspendu les échanges après une cyberattaque ayant entraîné des pertes d’environ $15 millions. La nature avancée de l’attaque suggère une implication organisée ou relevant d’un niveau étatique. Grinex a signalé l’incident aux autorités et évalue les dégâts.

James Wynn a lancé une prévente de memecoin, $ASSDAQ, sur Solana, ne récoltant que $8,000 en dix heures, attirant des critiques en raison d’anciennes accusations d’arnaque. Malgré les affirmations de Wynn concernant son succès en trading, la réticence du marché indique un scepticisme quant à son nouveau projet.

CoW Swap, l’agrégateur d’échange décentralisé basé sur Ethereum, a suspendu son protocole le 14 avril 2026, après que des attaquants se sont emparés du domaine de son site web et ont redirigé les utilisateurs vers un site malveillant conçu pour récolter des approbations de portefeuille, le chercheur en cybersécurité Vladimir S. estimant environ 500 000 $ d’actifs numériques vidés, et au moins un utilisateur déclarant des pertes individuelles dépassant 50 000 $.

Conformément à l’annonce officielle publiée par Mint Blockchain le 17 avril 2026, la blockchain a cessé ses opérations officiellement le même jour. Les utilisateurs doivent transférer les actifs qu’ils détiennent de Mint Chain vers le réseau principal Ethereum (Ethereum) avant le 20 octobre 2026. L’annonce indique clairement que les actifs n’ayant pas été transférés avant la date limite ne pourront pas être traités.

La plateforme d’échange Grinex du Kirghizistan a été suspendue pour des transactions et des retraits après avoir subi une cyberattaque massive, entraînant une perte d’environ 15 millions de dollars en USDT. Les fonds dérobés ont rapidement été convertis en TRX et en ETH afin de réduire le risque d’être gelés. Grinex est considérée comme la successeure de la plateforme d’échange Garantex, soumise à des sanctions, et est devenue la principale plateforme de trading pour l’échange de roubles contre des cryptomonnaies. La déclaration d’attaque de Grinex attribue l’événement à « des acteurs d’un État hostile », mais manque de preuves concrètes.

Une bourse de cryptomonnaies basée au Kirghizistan a suspendu les échanges après que des pirates ont dérobé plus de $15 millions de USDT. Les attaquants ont transféré des fonds entre différentes blockchains pour contourner la détection. L’incident met en lumière les risques propres aux bourses centralisées, en particulier dans des zones moins réglementées.

Zonda, une bourse polonaise de cryptomonnaies, traverse une crise après que son portefeuille froid contenant 4,503 Bitcoin est devenu inaccessible, ce qui déclenche une hausse des demandes de retrait. Le PDG Kral affirme que la clé privée n’a jamais été transférée lors de la reprise de l’entreprise, et les autorités enquêtent sur la situation dans un contexte de craintes de faillite.