L'attaque de 292 M$ de Kelp DAO renforce la sécurité DeFi
Le partenariat Morpho d'Apollo et le déploiement d'Uniswap par BlackRock ont continué d'avancer alors que des initiés ont renforcé les contrôles de base.
Kelp DAO a subi un exploit de 292 millions de dollars qui a ébranlé les marchés de prêt crypto, forçant une revalorisation rapide des risques opérationnels et de gouvernance. Le timing est délicat pour DeFi : Apollo et BlackRock élargissaient leur exposition onchain dans la même période, mettant la pression sur les protocoles pour rendre les protections de niveau institutionnel non optionnelles.
Points clés
- KelpDAOa perdu 292 millions de dollars dans un exploit qui a eu des répercussions sur le risque plus large du marché de prêt crypto.
- Apollo Global Management s'est associé à Morpho pour soutenir les marchés de prêt et avait une option pour acquérir des tokens de gouvernance de Morpho dans les semaines précédant le hack.
- BlackRock a introduit son fonds monétaire tokenisé sur Uniswap autour de la même période.
- Les dirigeants en sécurité et en DeFi ont appelé à des protections de base incluant des défenses à zéro confiance, des délais, des contrôles multisig plus stricts, des normes de collatéral et des protections de pont plus solides.
L'exploit de 292 millions de dollars de Kelp DAO envoie des ondes de choc à travers le prêt DeFi
L'exploit de 292 millions de dollars de Kelp DAO a frappé directement la confiance dans le prêt DeFi, avec des répercussions dans les marchés de prêt crypto. Les détails extraits ne précisent pas la date exacte de l'exploit, le chemin de l'attaque ou quels contrats ont été compromis, mais la taille de la perte seule était suffisante pour forcer une réévaluation du risque de lieu.
Pour les traders, la conclusion immédiate n'est pas les mécanismes post-mortem. C'est que la gouvernance et la sécurité opérationnelle sont désormais évaluées comme des variables de premier ordre pour les lieux de prêt, et non comme un bruit de fond. Lorsqu'un seul incident peut ébranler les marchés de prêt sans un récit technique clair et public, la position par défaut du marché évolue vers une exigence de contrôles vérifiables.
TradFi continue d'expédier onchain : Apollo–Morpho et BlackRock sur Uniswap
L'exploit n'est pas arrivé dans un vide. Dans les semaines précédant le piratage, Apollo Global Management, qui supervise environ 900 milliards de dollars, a signé un partenariat stratégique avec Morpho pour soutenir les marchés de prêt et a sécurisé une option pour acquérir des jetons de gouvernance Morpho. À peu près à la même époque, BlackRock a amené son fonds de marché monétaire tokenisé sur Uniswap.
Cette séquence est importante. Elle suggère que l'élan institutionnel onchain continue à travers l'incident plutôt que de faire une pause pour des conditions parfaites.
Nick Cherney, responsable de l'innovation chez Janus Henderson, a décrit la trajectoire plus large comme intacte : « Les plateformes DeFi ouvrent de nouvelles façons pour les investisseurs d'utiliser leur capital plus efficacement », a-t-il déclaré, ajoutant : « Les pionniers feront toujours face à des risques. » Cherney a qualifié l'impact du piratage sur l'adoption de « un ralentisseur, c'est sûr, mais pas un obstacle. »
Monde réel tokeniséactifsfont partie du décor. Le tokeniséRWAle marché a été multiplié par six depuis 2025, selon RWA.xyz, et des initiés ont décrit les RWA comme des fonds, des obligations et des crédits comme ancrant de plus en plus les marchés DeFi en important des cadres juridiques et des contrôles de risque.
De la « Meilleure Pratique » à la Ligne de Base : Zero-Trust, Verrous Temporels, Multisig, Collatéral, Ponts
Les spécialistes de la sécurité ont soutenu que la réponse ne peut pas être un simple correctif ou une nouvelleauditbadge. Paul Vijender, responsable de la sécurité chez Gauntlet, a averti : « DeFi et la gestion d'actifs onchain opèrent dans un environnement hautement adversarial », ajoutant : « Les systèmes ne sont aussi sécurisés que leur maillon le plus faible.
»liensSa prescription était un passage vers des « architectures de confiance zéro » et des défenses en couches, y compris une surveillance continue, des contrôles plus stricts et des redondances intégrées.
Sur la gouvernance et la structure du marché, Evgeny Gokhberg, fondateur de Re7 Capital, a plaidé pour transformer les mesures de protection optionnelles en défauts.
« L'industrie doit les considérer comme des exigences de base, et non comme des meilleures pratiques », a-t-il déclaré, en soulignant les délais sur les actions de gouvernance clés, des contrôles multi-signatures plus stricts, des normes de garantie plus strictes et des protections renforcées autour des ponts, qu'il a décrits comme l'un des points de défaillance les plus courants de DeFi.
Bhaji Illuminati, PDG de Centrifuge Labs, a lié l'échelle institutionnelle à trois conditions : la clarté sur ce qui est possédé via des garanties vérifiables et des structures juridiques, la fiabilité à travers des « contrats intelligents », des oracles et la gouvernance prévisibles et audibles, et la liquidité qui résiste sous pression. « Être ouvert et sécurisé n'est pas mutuellement exclusif », a-t-elle déclaré.
« L'objectif est de rendre la confiance explicite et vérifiable. »Signaux que les traders peuvent suivre après le piratage de Kelp DAOLes indications les plus claires viendront des changements de gouvernance et opérationnels plutôt que des commentaires.
Les traders peuvent suivre si Kelp DAO ou les principaux prêteurs DeFi mettent en œuvre des délais, renforcent les politiques multisig ou publient des normes de garantie mises à jour qui réduisent le risque de liquidation.
La posture des ponts est un autre sujet sensible. Les ponts ont été signalés comme un point de défaillance commun, donc tout mouvement pour durcir les protections des ponts ou réduire l'exposition aux ponts serait un signal concret que les protocoles réduisent le risque dans l'ensemble.
Les liquidations.Les délais.Les contrôles.
Les protections.
Du côté de la sécurité, le suivi du « zéro confiance » se manifestera par des engagements publics en faveur d'une surveillance continue, de redondances et de contrôles renforcés. Enfin, des déploiements supplémentaires de TradFi-onchain dans le style d'Apollo–Morpho et de BlackRock-on-Uniswap confirmeraient que l'activité institutionnelle se poursuit malgré l'exploitation.
Le nouveau premium de risque du marché est la gouvernance et la sécurité opérationnelle
Je ne pense pas que la leçon principale soit que le prêt DeFi est « dangereux ». La leçon est que le marché commence à évaluer un premium de risque de gouvernance et d'opérations de la même manière qu'il évalue la liquidité et la qualité des garanties, car une perte de 292 millions de dollars peut encore survenir avec une clarté immédiate limitée sur les mécanismes.
Le seuil qui importe est de savoir si les principales plateformes peuvent rendre des contrôles comme les verrouillages temporels, les multisig renforcés, des cadres de garanties plus stricts et une surveillance en couches de zéro confiance manifestement standards.
Si cela se maintient, la configuration commence à sembler structurelle plutôt que guidée par le récit, et les déploiements institutionnels onchain peuvent se développer sans que chaque exploitation n'oblige un réajustement large du marché du prêt.
