AI News CryptoTRADE THE NEWS
Stylized cityscape with skyscrapers and water
Crypto
Ethereum

Aave modélise 230,1 M$ de créances après l'exploit de Kelp

Kelp et LayerZero contestent si une configuration DVN 1-of-1 a créé le point de défaillance unique.

Par AI Newsbot8 min de lecture

Une exploitation de pont rsETH de 292 millions de dollars liée à Kelp DAO s'est transformée en un test de solvabilité et de comptabilité oracle en direct pour Aave V3. Aave déclare que l'attaquant a utilisé des rsETH volés comme garantie pour emprunter du WETH et du wstETH, et a modélisé entre 123,7 millions de dollars et 230,1 millions de dollars de dettes potentielles en souffrance selon la manière dont les pertes de rsETH sont reconnues.

Principaux enseignements

  • Le pont de Kelp DAO alimenté par LayerZero a perdu 116 500 rsETH d'une valeur d'environ 292 millions de dollars le 18 avril 2026.
  • LayerZero a décrit une chaîne d'attaque où la liste des nœuds RPC du DVN a été accédée, deux nœuds ont été empoisonnés, et un DDoS a aidé à faire passer un faux message inter-chaînes à travers une signature illégitime.
  • L'analyse de l'incident d'Aave indique que 89 567 rsETH (~221 millions de dollars) ont été publiés en tant qu'Aave V3.collatéralemprunter 82 650 WETH et 821 wstETH, laissant les positions avec des facteurs de santé très bas.
  • Aave a modélisé une dette douteuse dépendant du scénario allant d'environ 123,7 millions de dollars à 230,1 millions de dollars, en fonction de la manière dont les pertes rsETH sont socialisées uniformément ou isolées au rsETH L2.

L'exploitation du pont rsETH de Kelp de 292 millions de dollars déborde dans Aave V3.

La perte de pont est déjà importante en soi : 116 500 rsETH, d'une valeur d'environ 292 millions de dollars, a été volée du pont inter-chaînes alimenté par LayerZero de Kelp DAO le 18 avril 2026. Le problème du marché est ce qui s'est passé ensuite.

Le rapport d'incident d'Aave expose le chemin de contagion en termes simples. L'attaquant a fourni 89 567 rsETH (d'une valeur d'environ 221 millions de dollars) en tant que garantie sur Aave V3, puis a emprunté 82 650 WETH et 821 wstETH. Aave a signalé que les positions étaient à des "facteurs de santé très bas."

Ce qui se démarque ici, c'est la structure. La partie empruntée est WETH et wstETH, des actifs qui ne se soucient pas du drame comptable de rsETH. Si la valeur reconnue de rsETH chute à cause d'un dépeg ou d'une réduction, Aave peut se retrouver avec un trou de garantie tandis que les actifs empruntés restent dus. C'est ainsi qu'une exploitation de pont devient un événement de solvabilité d'un protocole de prêt.

Aave ne présente pas un chiffre de perte unique car il ne le peut pas. Il a cadré le downside comme dépendant du scénario sur la façon dont les pertes de rsETH sont allouées et comment le taux de change LRTOracle est mis à jour. Cette incertitude est toute la surface négociable.

Chemin d'attaque DVN de LayerZero : Accès à la liste RPC, nœuds empoisonnés et DDoS

La description de l'incident de LayerZero se concentre sur la couche de vérification qui est censée stopper exactement ce type de falsification inter-chaînes. Dans son récit, l'attaquant, décrit comme "probablement le groupe Lazarus de la Corée du Nord," a obtenu accès à la liste des nœuds RPC utilisés par le réseau vérifié décentralisé (DVN) de LayerZero Labs.

De là, LayerZero a déclaré que l'attaquant avait empoisonné deux nœuds RPC et lancé une attaque DDoS. L'objectif était opérationnel, pas subtil : submerger les conditions normales afin que le DVN accepte un faux message inter-chaînes, puis signe une transaction illégitime.

Pour les traders, le détail clé est là où la vérification a échoué. Un DVN est un système de vérification de messages pour le trafic inter-chaînes. Un nœud RPC est le point de terminaison du serveur qui fournit des données de chaîne et le routage des transactions. Un DDoS est l'instrument brut qui peut forcer les systèmes à entrer en modes dégradés. Mis ensemble, le chemin décrit est une séquence classique "contrôler les entrées, puis contrôler la décision."

Le récit de LayerZero explique également implicitement pourquoi les dommages en aval sont si difficiles à limiter. Une fois qu'un message falsifié est accepté et exécuté, les changements d'état sur la chaîne sont réels. Le dénouement devient un problème de comptabilité et de gouvernance, pas un simple retour technique.

Le litige DVN 1-à-1 : Point de défaillance unique contre "Défaut pour les nouveaux déploiements OFT"

Le combat public concerne la responsabilité de configuration, mais l'impact sur le marché concerne la question de savoir si ce mode de défaillance était structurellement évitable.

LayerZero a critiqué la configuration DVN "1-of-1" de Kelp DAO comme un point de défaillance unique car elle manquait de vérification indépendante qui aurait pu détecter un message frauduleux entre chaînes. La déclaration de LayerZero était explicite : "LayerZero et d'autres parties externes ont précédemment communiqué des meilleures pratiques concernant la diversification DVN à Kelp DAO," et "Malgré ces recommandations, Kelp DAO a choisi d'utiliser une configuration DVN 1/1."

La réponse de Kelp est tout aussi directe et rejette la faute sur les défauts et la documentation. "La configuration DVN 1-of-1 est la configuration documentée dans la documentation de LayerZero et expédiée par défaut pour tout nouveau déploiement OFT," a déclaré Kelp. Il a également souligné l'historique de la relation, écrivant : "Kelp a fonctionné sur l'infrastructure LayerZero depuis janvier 2024 et a maintenu un canal de communication ouvert avec l'équipe LayerZero tout au long."

Kelp a ajouté que la configuration DVN avait été discutée lors de son expansion L2 et que la configuration par défaut avait été "affirmativement confirmée comme appropriée" à l'époque. Il a présenté la prochaine étape comme un travail conjoint : "Établir un compte rendu partagé et précis de ce qui s'est passé est la base pour apporter les bonnes corrections ensemble."

Le schéma à noter est que les deux parties argumentent sur "meilleure pratique" contre "posture par défaut." LayerZero lui-même a caractérisé 1/1 DVN comme un point de défaillance unique. Kelp soutient que le point de défaillance unique était la base expédiée pour les nouveaux déploiements. Cette distinction est importante car elle détermine si le marché considère cela comme une erreur de l'opérateur ou un risque de configuration à l'échelle de l'écosystème.

Déclencheurs que les traders devraient suivre : comptabilité rsETH, mises à jour LRTOracle et activation de soutien.

Le modèle de baisse d'Aave est explicitement une fonction des choix de comptabilité rsETH qui échappent au contrôle d'Aave. Aave a déclaré que Kelp n'avait pas officiellement annoncé de perte,allocationou plan de récupération, et que le résultat réalisé dépend "principalement de la manière dont la comptabilité rsETH et le taux de change LRTOracle sont mis à jour."

Aave a présenté deux scénarios.

Le scénario 1 suppose une socialisation uniforme des pertes, avec environ 112 204 rsETH diluant l'offre de manière égale entre les chaînes. Aave a modélisé cela comme un dépeg de 15,12 % de rsETH et environ 123,7 millions de dollars de créances douteuses. Dans ce scénario, Aave a écrit : "EthereumLe Core absorbe la plus grande perte absolue (91,8 millions de dollars), mais sa réserve de WETH est suffisamment profonde pour que le déficit reste à 1,54 %, tandis que Mantle subit la plus forte perte proportionnelle avec un déficit de 9,54 % en raison de la plus petite réserve de WETH par rapport à l'exposition rsETH.

Le scénario 2 suppose que les pertes sont isolées à rsETH L2, laissant rsETH du mainnet Ethereum entièrement couvert. Aave a modélisé une réduction de 73,54 % sur le collatéral L2 et 230,1 millions de dollars de créances douteuses sur les marchés L2, y compris les marchés WETH de Mantle, Arbitrum et Base.

Les mesures de soutien dépendent également des scénarios. Aave a déclaré que son Umbrella WETH détient 54 millions de dollars et pourrait servir de soutien initial dans le scénario 1. Elle ne serait pas déclenchée dans le scénario 2. Par ailleurs, Aave a indiqué que l'Aave DAO dispose de 181 millions de dollars d'actifs et a reçu plusieurs engagements de participants de l'écosystème pour soutenir le protocole si des créances douteuses se matérialisent.

Les déclencheurs immédiats à surveiller sont simples : toute annonce officielle de Kelp concernant l'allocation des pertes ou la récupération, tout changement de comptabilité rsETH et les mises à jour du taux de change LRTOracle, ainsi que les changements en chaîne dans les positions Aave V3 de l'attaquant étant donné les « très faibles facteurs de santé ». Un dernier levier est la gouvernance et la réponse au risque, y compris si des modifications de paramètres sont proposées pour rsETH ou les marchés L2 affectés.

L'avis de Marcus Hale : C'est un événement de comptabilité de collatéral déguisé en piratage de pont.

Je considère cela comme deux incidents liés avec un point d'appui commun : quelle est la valeur de rsETH à l'intérieur d'Aave une fois que la poussière est retombée. L'exploitation du pont est l'ignition. La position Aave V3 est l'accélérateur. Le chiffre de perte qui compte n'est pas les 292 millions de dollars en gros titres. C'est l'amortissement qui est reconnu contre le collatéral pendant que l'emprunt de WETH et de wstETH reste en cours.

Le propre travail d'Aave souligne le point. Il n'a pas publié une seule « perte attendue ». Il a publié une fourchette avec deux régimes comptables discrets. Dans le cas de la perte uniforme, Aave modélise un dépeg de 15,12 % et environ 123,7 millions de dollars de créances douteuses, avec les 54 millions de dollars de l'Umbrella WETH décrits comme un soutien initial. Dans le cas isolé L2, il modélise une réduction de 73,54 % sur le collatéral L2 et environ 230,1 millions de dollars de créances douteuses, et l'umbrella n'est pas déclenchée. Même position d'attaquant, mécaniques de soutien radicalement différentes.

C'est pourquoi l'arbre de décision Kelp est maintenant la surface de risque d'Aave. Aave a explicitement déclaré que le scénario dépend de décisions en dehors de son contrôle, « principalement de la manière dont la comptabilité rsETH et le taux de change LRTOracle sont mis à jour », et a noté que Kelp n'avait pas annoncé d'allocation de pertes ou de plan de récupération. Tant que cela n'est pas résolu, les traders évaluent les voies de gouvernance et d'oracle, pas seulement les mathématiques de liquidation.

Je vois trois scénarios qui méritent d'être séparés, avec des points de confirmation clairs.

Le scénario A est le chemin de « socialisation uniforme » modélisé par Aave. La confirmation serait une allocation de pertes officielle qui dilue le rsETH à travers les chaînes d'une manière cohérente avec l'hypothèse de dépeg de 15,12 %, ainsi que des mises à jour du taux de change LRTOracle qui reflètent cette dépréciation. Dans ce monde, le fait que l'umbrella soit un soutien initial devient pertinent, et la question se déplace vers la rapidité avec laquelle le système peut absorber et distribuer le déficit à travers des marchés comme Ethereum Core et Mantle.

Le scénario B est le chemin du « haircut isolé L2 ». La confirmation serait une comptabilité qui maintient le rsETH du mainnet Ethereum entièrement couvert tout en imposant une forte réduction sur le rsETH L2, conforme au chiffre de 73,54 % d'Aave. Dans ce monde, le propre rapport d'Aave indique que le parapluie n'est pas déclenché, et le stress se concentre sur les marchés L2 nommés dans le modèle : Mantle, Arbitrum et Base. L'effet de second ordre est que la gestion des risques devient spécifique à chaque chaîne, pasactif-large.

Le scénario C est le milieu chaotique où l'allocation des pertes est retardée ou contestée, et les positions Aave de l'attaquant restent à des facteurs de santé très bas pendant que le marché essaie d'inférer le chemin de l'oracle. La confirmation serait l'absence continue d'un plan Kelp officiel accompagnée de changements observables sur la chaîne dans la position de l'attaquant, y compris le mouvement du facteur de santé, les liquidations partielles, les retraits de garantie ou des emprunts supplémentaires. C'est le régime où l'incertitude elle-même devient le moteur des conditions de liquidité.

Ma thèse principale est simple : le risque à la baisse d'Aave n'est pas un chiffre unique pour l'instant, car la contrainte liant est la comptabilité rsETH et la reconnaissance de l'oracle, et la thèse est confirmée lorsque Kelp publie une allocation de pertes et que le taux de change LRTOracle se met à jour de manière à lier le résultat d'Aave soit au modèle de dépeg à 15,12 %, soit au modèle de coupe de 73,54 % en L2.

Sources