L'attaque du pont rsETH de Kelp DAO à 292M $ gèle Aave
Une exploitation de 292 millions de dollars du pont alimenté par LayerZero de Kelp DAO a transformé rsETH d'un wrapper de rendement en un événement de risque de collatéral immédiat à travers DeFi. Avec 116 500 rsETH drainés de la réserve qui soutient les déploiements enveloppés sur plus de 20 réseaux, les traders évaluent maintenant le risque de peg, les portes de liquidité et la dette potentiellement mauvaise.
Points clés
116 500 rsETH d'une valeur d'environ 292 millions de dollars ont été drainés du pont alimenté par LayerZero de Kelp DAO à 17h35 UTC samedi.
Le montant volé équivaut à environ 18 % de l'offre circulante de rsETH d'environ 630 000 suivie par CoinGecko, un choc d'offre suffisamment important pour déstabiliser les rachats.
Kelp a gelé les contrats principaux via son multisig d'urgence à 18h21 UTC. Deux tentatives ultérieures de retirer encore 40 000 rsETH chacune ont échoué.
Aave a gelé les marchés rsETH sur V3 et V4 dans les heures qui ont suivi, et AAVE a chuté d'environ 10 % alors que les traders évaluaient l'exposition potentielle à la mauvaise dette liée à rsETH.
Le drain de 292 millions de dollars du pont rsETH transforme un jeton de rendement en un événement de collatéral
La manière la plus claire de présenter cette exploitation n'est pas "Kelp a été piraté." C'est "une réserve de pont qui collatéralisait rsETH sur plus de 20 réseaux a été drainée." Cette distinction est la raison pour laquelle la réponse des lieux de prêt a été immédiate.
À 17h35 UTC samedi, un attaquant a drainé 116 500 rsETH du pont alimenté par LayerZero de Kelp DAO vers une adresse contrôlée par l'attaquant. La saisie valait environ 292 millions de dollars à l'époque et représentait environ 18 % de l'offre circulante de rsETH d'environ 630 000 suivie par CoinGecko.
Le design du produit de Kelp est important ici. Kelp DAO est un protocole de restaking liquide qui achemine les déposés par les utilisateurs à travers EigenLayer pour gagner un rendement supplémentaire et émet rsETH en tant que jeton de reçu négociable. Les traders utilisent ce jeton de reçu comme un , mais aussi comme . Une fois qu'un jeton est largement accepté comme collatéral, le marché cesse de se soucier du marketing et commence à se soucier des mécanismes de rachat et des chemins de liquidation.
Ce qui se distingue, c'est l'emplacement de la réserve. Le pont qui a été drainé détenait la réserve de rsETH soutenant les versions enveloppées de rsETH déployées sur plus de 20 autres blockchains. Lorsque cette réserve est altérée, le risque n'est pas confiné à un seul lieu ou une seule chaîne. Cela devient une question de savoir si les représentations non-Ethereum de rsETH restent soutenues, et si des forces de désengagement exercent une pression sur la liquidité Ethereum.
Comment le paquet LayerZero a conduit à 116 500 rsETH quittant le pont de réserve
Le chemin d'exploitation, tel que décrit par la chronologie des incidents on-chain du protocole, passait par la messagerie inter-chaînes plutôt que par un compromis direct de rsETH lui-même.
LayerZero est l'infrastructure de messagerie qui permet à différentes blockchains d'envoyer des instructions vérifiées les unes aux autres. Dans ce cas, l'attaquant a "trompé" la couche de messagerie inter-chaînes de LayerZero en lui faisant croire qu'une instruction valide provenait d'un autre réseau. Cette instruction apparemment valide a déclenché le pont de Kelp pour libérer 116 500 rsETH à l'attaquant.
La réponse d'urgence de Kelp est intervenue 46 minutes plus tard. À 18h21 UTC, le protocole a gelé les contrats principaux via son multisig d'urgence. Le timing est important car il donne aux traders une limite stricte sur ce qui était et n'était pas possible après la pause.
Deux tentatives de suivi à 18h26 UTC et 18h28 UTC ont toutes deux échoué. Chacune portait le même paquet LayerZero et tentait de siphonner 40 000 rsETH supplémentaires, soit environ 100 millions de dollars par tentative. Cette séquence soutient une conclusion pratique pour le risque de bureau : la pause a probablement fermé le même chemin d'exploitation, même si elle n'a pas répondu à la question plus large de la manière dont la validation a été contournée en premier lieu.
Kelp a reconnu publiquement l'incident à 20h10 UTC dans son premier post sur X, disant qu'il enquêtait avec LayerZero, Unichain, ses auditeurs et des spécialistes de la sécurité externes. Il n'a pas divulgué comment l'exploitation a contourné la logique de validation du pont.
Pourquoi Wrapped rsETH sur plus de 20 réseaux fait soudain face à des questions de soutien
rsETH est déployé sur plus de 20 réseaux, y compris Base, Arbitrum, Linea, Blast, Mantle et Scroll. Le mouvement inter-chaînes utilise la norme OFT de LayerZero.
Le point structurel clé est que la réserve de pont drainée a été décrite comme soutenant des versions enveloppées de rsETH sur ces déploiements non-Ethereum. Lorsque la réserve est retirée, le marché doit revaloriser chaque représentation enveloppée comme une réclamation sur quelque chose qui pourrait ne plus être là.
C'est là que les effets de second ordre apparaissent. Si les détenteurs sur les L2 et d'autres réseaux se précipitent pour échanger contre de l'ETH sur Ethereum, la pression se concentre sur l'offre "non affectée" d'Ethereum et la capacité du protocole à répondre aux retraits. Le risque principal n'est pas théorique. Il est mécanique : la demande de rachat peut forcer Kelp à défaire des positions de restaking pour honorer les retraits.
La taille du vol par rapport à l'offre amplifie le risque de désordre. Perdre environ 18 % de l'offre en circulation n'est pas juste un chiffre d'accroche. C'est suffisamment important pour fragmenter la liquidité à travers les chaînes et les lieux, ce qui est exactement comment les ancrages se brisent en pratique. Vous n'avez pas besoin que chaque détenteur panique. Vous avez besoin d'un flottement inter-chaînes suffisant pour tester le tuyau de rachat au moment où les portes de liquidité sont installées.
Signaux qui décident du peg : Rachats, Récupération et Réouvertures
À court terme, le marché se base sur des signaux opérationnels, pas sur des récits.
Tout d'abord, la divulgation de la cause racine. Kelp n'a pas expliqué comment la logique de validation du pont a été contournée. Toute mise à jour qui clarifie si la correction nécessite des mises à niveau de contrat ou des modifications de la vérification des messages LayerZero influencera la rapidité avec laquelle les comités de risque permettront à rsETH de revenir dans les ensembles de collatéral.
Deuxièmement, les réouvertures et les conditions. Aave a gelé les marchés rsETH sur V3 et V4 en quelques heures. SparkLend a gelé ses marchés rsETH, et Fluid a également gelé ses marchés rsETH. Le calendrier et les critères de réouverture comptent plus que le gel initial, car les réouvertures déterminent si le désendettement forcé prend fin ou se prolonge.
Troisièmement, le comportement des fonds volés. Le mouvement on-chain des 116 500 rsETH volés sera surveillé pour des signes d'obscurcissement et toute annonce de récupération liée à l'enquête en cours avec LayerZero, Unichain, des auditeurs et des spécialistes de la sécurité externes.
Quatrièmement, la sensibilité au risque plus large de LayerZero/OFT. Ethena a suspendu ses ponts LayerZero OFT depuis le mainnet Ethereum pendant environ six heures par précaution, déclarant qu'elle n'a aucune exposition à rsETH et reste plus de 101 % sur-collatéralisée. Ce type de pause défensive indique que les protocoles considèrent le risque des ponts OFT comme suffisamment systémique pour justifier une perturbation temporaire même sans exposition directe.
Le commerce concerne désormais les portes de liquidité et les mathématiques de la mauvaise dette, pas le rendement
Je considère cela d'abord comme un événement de collatéral et ensuite comme une exploitation de protocole. La première réaction du marché soutient cette lecture. Aave a gelé les marchés rsETH sur V3 et V4 en quelques heures, et Stani Kulechov a déclaré que l'exploitation était externe et que les contrats d'Aave n'avaient pas été compromis. Même avec cette assurance, AAVE a tout de même chuté d'environ 10 % alors que les traders prenaient en compte la mauvaise dette potentielle liée à l'exposition à rsETH. C'est le bureau qui vous dit ce qui l'intéresse.
Le scénario un est la containment via des portes rigides. Si les gels persistent à travers Aave, SparkLend et Fluid jusqu'à ce que Kelp et ses partenaires publient une cause racine crédible et un chemin de remédiation, la queue de mauvaise dette immédiate peut être limitée, mais la liquidité reste fragmentée. Les points de confirmation sont simples : critères explicites de réouverture, changements de paramètres par étapes, et une explication claire de la manière dont le chemin de validation LayerZero a été contourné.
Le scénario deux est un test de peg basé sur les rachats. Le cadre du paquet est franc : « Que rsETH maintienne son peg pendant le week-end dépend de combien de la flottante inter-chaînes essaie de se racheter en ETH sur Ethereum et si Kelp peut récupérer une partie des fonds volés avant que la piste Tornado Cash ne devienne froide. » Si les rachats s'accélèrent alors que les représentations enveloppées restent en question, le peg devient une fonction de la liquidité de sortie disponible et des throttles opérationnels, pas du taux d'intérêt annuel affiché.
Le scénario trois est un dé-risquage OFT plus large. La pause d'environ six heures d'Ethena, malgré la revendication de ne pas avoir d'exposition rsETH et plus de 101 % de surcollatéralisation, est le genre de précaution qui peut se propager. Si davantage de protocoles mettent en pause ou modifient les paramètres autour des ponts OFT de LayerZero, l'effet de second ordre est une mobilité inter-chaînes réduite au moment même où les marchés souhaitent de l'optionnalité. Cela tend à élargir l'écart entre les représentations et rend toute défense de peg plus difficile.
Le point d'invalidation pour la thèse de l'« événement de collatéral systémique » est une divulgation rapide et techniquement crédible de la cause profonde, associée à des réouvertures coordonnées qui restaurent les flux normaux de rachat et de collatéral sans pauses de précaution supplémentaires. Le point de confirmation est l'opposé : des gelées prolongées, une prudence continue autour des ponts OFT, et un stress visible autour de la capacité de rachat, car c'est à ce moment-là que le rsETH cesse de se négocier comme un jeton de rendement et commence à se négocier comme une porte de liquidité avec un trou dans le bilan.
L'attaque de $292M sur rsETH de Kelp DAO paralyse Aave
Le vol de 116 500 rsETH équivaut à environ 18 % de l'offre et laisse le rsETH enveloppé sur plus de 20 réseaux confrontés à une incertitude de soutien.
btc$74,277-1.65%
eth$2,270.66-2.65%
usdt$1-0.01%
xrp$1.4-2.15%
bnb$618.42-0.69%
usdc$1-0.01%
sol$83.87-1.87%
trx$0.33+1.01%
doge$0.09-0.93%
ada$0.24-1.34%
bch$437.29-1.74%
link$9.13-0.89%
xlm$0.17-1.84%
ltc$54.59-2.04%
avax$9.08-2.23%
hbar$0.09+0.47%
sui$0.93-1.65%
dot$1.25-1.05%
uni$3.25-1.32%
etc$8.32-1.00%
algo$0.1-3.44%
atom$1.78+0.26%
fil$0.91-1.73%
vet$0.01-1.82%
