LayerZero s'engage à $23M pour la DeFi unie après les répercussions de l'exploitation de $292M Kelp DAO

LayerZero s’engagera à verser 10 000 ETH pour aider à réparer l’exploitation de $292 million Kelp DAO, cinq jours après avoir vu ses rivaux écrire de gros chèques. La société a publié sur X, disant qu’elle déposera 5 000 ETH dans le fonds de secours DeFi United et 5 000 ETH directement dans Aave pour renforcer sa liquidité. Elle a également promis de soutenir la liquidité GHO.

Suite à l’attaque, DeFi United se précipite pour restaurer le soutien complet du jeton. La coalition a depuis publié un plan de récupération technique qui repose sur des dépôts ETH échelonnés dans le contrat de coffre-fort de Kelp,

Comment le $292M hack s’est-il réellement produit, et qu’a-t-il brisé ?

Le 18 avril 2026, des attaquants ont volé $292 million de Kelp DAO en alimentant son pont avec de fausses données pour imiter une transaction réelle. Kelp a arrêté les tentatives ultérieures 46 minutes plus tard, mais le système avait déjà libéré les 116 500 rsETH dans une seule transaction.

LayerZero a blâmé TraderTraitor, une sous-unité du groupe Lazarus de Corée du Nord, liée à un autre $285M hack le 1er avril 2026. Lorsqu’on les combine, le groupe Lazarus a drainé plus de $575 million de DeFi en seulement 18 jours en utilisant deux méthodes d’attaque différentes.

Au lieu de déverser les jetons volés sur le marché libre, l’attaquant a déposé environ 90 000 rsETH dans Aave et a emprunté environ $190 million en ETH réel et autres actifs. Cela a laissé Aave avec une dette mauvaise que le protocole n’a pas réussi à corriger.

La TVL d’Aave a chuté d’environ 13 milliards de dollars, passant de $32 milliards à 20,3 milliards de dollars, en quelques jours. Les utilisateurs n’ont pas pu retirer USDC ou USDT en raison de la liquidité épuisée.

Qui est responsable, et pourquoi LayerZero a-t-il mis cinq jours à s’engager ?

La responsabilité incombe à la fois à Kelp DAO et à LayerZero. Kelp DAO avait une configuration faible en 1-sur-1, ce qui en faisait un point unique de défaillance car un seul vérificateur LayerZero pouvait valider les messages. Et bien que LayerZero ait averti que les options multi-vérificateurs sont plus sûres, Kelp affirme que la configuration par défaut utilisait celle décrite par LayerZero.

David Schwartz, CTO émérite de Ripple, a exprimé des préoccupations concernant l’explication de LayerZero. Il a cité des commentaires précédents du PDG de LayerZero, Bryan Pellegrino, selon lesquels aucune application n’utilisait uniquement le DVN de LayerZero, les qualifiant de faux. Les utilisateurs de X ont réagi très violemment car beaucoup ont accusé LayerZero d’être derrière le désordre. Ils ont également critiqué le fait qu’il n’ait pas fait de dons à Aave alors que d’autres ont déposé de gros chèques.

Cinq jours plus tard, LayerZero a contribué 10 000 ETH, une fois que le fonds de récupération avait dépassé $300 million en promesses totales. Consensys et Joe Lubin ont promis 30 000 ETH, et Mantle a fait un prêt à faible intérêt de 30 000 ETH avant que LayerZero n’agisse. Stani Kulechov a publié sur X puis promis 5 000 ETH, tandis que Kelp a contribué 2 000 ETH — juste avant LayerZero.

Qu’est-ce que DeFi United, et comment fonctionne le plan de récupération ?

DeFi United est la coalition de secours formée pour soutenir Aave après les attaques. Selon des rapports, 14 entités ont rejoint et contribué par des subventions, dépôts et lignes de crédit pour sauver les utilisateurs d’Aave.

Qui a promis à DeFi United et combien ?

Contributeur Montant Structure Consensys & Joe Lubin 30 000 ETH (~69 M$) Subvention/promesse Mantle 30 000 ETH (~69 M$) Prêt à faible intérêt Aave DAO (vote en attente) 25 000 ETH (~57,5 M$) Déploiement dans le trésor Arbitrum Conseil de sécurité 30 766 ETH (~71 M$) Fonds de l’attaquant gelés, en attente de vote de gouvernance LayerZero 10 000 ETH (~23 M$) 5K à DeFi United + 5K à Aave + soutien GHO Stani Kulechov (Fondateur d’Aave) 5 000 ETH (~11,5 M$) Promesse personnelle Kelp DAO 2 000 ETH (~4,6 M$) Contribution Lido, EtherFi, Ethena, autres Promesses plus petites multiples Soutien à l’écosystème Circle Achat de jetons AAVE Support du protocole Total promis >$300M total combiné Per Unchained

Le plan de récupération comporte deux parties principales. D’abord, les supporters convertiront lentement leur ETH promis en rsETH et le déposeront dans le pont de Kelp DAO.

Ensuite, ils liquidateront les positions restantes de l’attaquant sur Aave et Compound via des étapes spéciales pour récupérer plus de fonds. Arbitrum a également gelé 30 766 ETH du portefeuille de l’attaquant, donc la plupart des fonds manquants seront récupérés si la gouvernance approuve.

Qu’est-ce que cela signifie pour DeFi ?

Selon Galaxy Research, DeFi a perdu plus de $605 million en seulement 20 jours sur plus de 12 protocoles. Les applications construites sur LayerZero doivent maintenant passer à une étape multi-vérificateurs plus robuste, car LayerZero rejette désormais toute application utilisant un vérificateur 1-sur-1.

Selon DeFi, aucun groupe unique ne contrôle le système. Mais comme nous l’avons vu, la récupération a dépendu de pouvoirs centralisés comme Arbitrum approuvant des actions d’urgence, Circle gelant des portefeuilles, et Aave précipitant des votes de gouvernance.

La question qui reste est de savoir si le système a prouvé qu’il peut gérer l’auto-récupération, ou s’il n’a survécu que parce que des acteurs centraux sont intervenus. La réponse dépend de si les protocoles mettent à jour leurs systèmes avant la prochaine attaque.

Si vous souhaitez une entrée plus calme dans la crypto DeFi sans le battage habituel, commencez par cette vidéo gratuite.