Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
#KelpDAOBridgeHacked ✨L'écosystème DeFi a connu son plus grand test de résistance de l'année avec l'attaque du pont Kelp DAO le samedi 18 avril 2026, à 17h35 UTC. Le pont cross-chain alimenté par LayerZero de Kelp DAO a été trompé par une validation de message falsifiée, et 116 500 rsETH — environ $292 millions — ont été drainés en une seule séquence de transactions. Ce montant représente environ 18 % de l'offre totale de rsETH de 630 000, et l'événement s'est produit en 46 minutes. L'équipe Kelp a suspendu les contrats avec une multisignature d'urgence à 18h21 UTC, mais à ce moment-là, une grande partie des fonds avait été convertie en ETH via des adresses liées à Tornado Cash.
🧐Technique d'attaque
La couche de messagerie de LayerZero a validé une instruction de transfert falsifiée semblant provenir d'une autre chaîne. Cela a déclenché la fonction lzReceive du pont, permettant une opération de minting non autorisée.
L'attaquant a utilisé une vulnérabilité unique de vérification pour créer 116 500 rsETH dans son propre portefeuille, puis a tenté de voler 40 000 rsETH supplémentaires lors de deux autres tentatives ; ces tentatives ont été empêchées grâce à la pause d'urgence de Kelp.
🧐Flux de fonds et exploitation par levier
Environ $250 million de rsETH volés ont été rapidement convertis en ETH. Les données on-chain montrent que l'attaquant a emprunté 106 467 ETH (environ 250 millions de dollars).
Les fonds ont été utilisés comme garantie dans Aave V3/V4, Compound V3, et Euler, créant une position de dette impayée de plus de $236 million.
🧐Actifs et chaînes affectés
Le pont vidé supportait des réserves de rsETH enveloppés sur plus de 20 chaînes, y compris Base, Arbitrum, Linea, Blast, et Scroll. Les détenteurs de rsETH sur L2 sont désormais exposés à un risque de pénurie de garanties.
Kelp a suspendu les contrats mainnet et L2 ; il a été déclaré que les fonds des utilisateurs n'avaient pas été directement volés, mais que les rachats étaient suspendus en raison de la pénurie de réserves.
🧐Réaction du marché
Aave a gelé les marchés rsETH dans V3 et V4 en quelques heures. SparkLend et Fluid ont pris la même mesure. Lido Finance a arrêté les nouveaux dépôts dans son produit earnETH. Ethena a fermé les ponts LayerZero OFT pendant 6 heures par précaution.
Le jeton AAVE a perdu environ 10 % de sa valeur après l'annonce. Les sorties de rsETH dans la TVL totale ont accéléré la tendance à la "fuite vers la sécurité" dans la DeFi.
🧐Contexte systémique
Ceci est devenu le plus grand piratage DeFi de 2026, dépassant l'attaque du Drift Protocol du 1er avril (environ 285 millions de dollars). Les pertes dues aux hacks et fraudes au premier trimestre 2026 avaient déjà atteint $482 millions.
Sur les réseaux sociaux, l'événement a renforcé le récit du "restaking + pont = maillon faible". Les communautés espagnoles et portugaises ont partagé la stabilité du Bitcoin durant la même période comme contre-exemple à la fragilité de la DeFi.
🤔Conclusion et perspectives
L'attaque de KelpDAO a encore une fois prouvé que la croissance progresse plus vite que la sécurité. À court terme :
La liquidité de rsETH continuera de diminuer, augmentant le risque de décote des versions enveloppées dans les L2.
Aave et d'autres protocoles de prêt devront mettre de côté des réserves ou divulguer des plans de compensation pour les dettes impayées.
Les cabinets d'audit et LayerZero publieront des mises à jour urgentes de leur logique de validation des messages.
À long terme, l'industrie imposera des normes telles que la vérification multi-signature, la surveillance en temps réel des anomalies, et des pools d'assurance pour les ponts cross-chain. Les trois principaux hacks dépassant $590 millions en 18 jours en 2026 suggèrent que le capital institutionnel pourrait déplacer sa recherche de rendements élevés vers des domaines plus réglementés comme les ETF Bitcoin jusqu'à ce que l'infrastructure de sécurité se mature.
La leçon pour les investisseurs est claire : ce n'est pas le rendement, mais où et comment la garantie est vérifiée qui sera décisif. Le piratage du pont Kelp DAO restera dans l'histoire comme l'exemple le plus concret de l'équation "forte utilisation = risque élevé" dans la DeFi.
#Gate13thAnniversaryLive
#CryptoCommunity
#CreatorCarnival
#GateSquare