L'exploitation de la faille KelpDAO a déclenché une crise dans le Web3 : Arbitrum est intervenu avec un sauvetage historique tandis que le différend avec LayerZero concernant la sécurité des DVN 1/1 interroge les limites de la décentralisation face à la protection des fonds.
La crise découlant de l'exploitation de la faille KelpDAO est en voie d'être maîtrisée, mais l'idéologie du Web3 a subi un coup dur après la intervention forcée du Conseil de sécurité d'Arbitrum. Bien que le récupération de plus de 30 000 ETH Représentant un succès logistique sans précédent en matière de protection des utilisateurs, l'exécution d'une transaction de « type 101 » a révélé l'existence de « clés maîtresses » capables de contourner l'immuabilité du réseau.
Ce sauvetage, qui a permis de contourner les clés privées de l'attaquant, a sauvé le capital mais a brisé le dogme selon lequel « le code fait loi ». Alors que des protocoles de liquidité comme Aave tentent de revenir à la normale sous des mesures de contrôle strictes, l'écosystème est désormais confronté à une réalité inconfortable : la sécurité des fonds dépend aujourd'hui d'une hiérarchie administrative qui, en cas d'urgence, a le pouvoir de décider de la propriété privée sur la blockchain.
Cependant, cette manœuvre de récupération systémique semble avoir déclenché une réaction immédiate et agressive en première ligne. Face au gel de ses actifs dans la couche 2, l'attaquant a activé le mouvement d'environ 75.700 ETH Des fonds d'une valeur d'environ 175 millions de dollars sont toujours présents sur le réseau principal Ethereum. Les rapports de surveillance d'EmberCN confirment que l'attaquant a accéléré le processus, utilisant des protocoles de confidentialité tels qu'UmbraCash pour fragmenter les fonds en de multiples petits transferts.
Échangez des cryptomonnaies en toute sécurité iciLe coût de la simplification de la validation sur la blockchain
L'incident de sécurité KelpDAO a mis en évidence une faille structurelle dans certaines applications omnicanales construites sur LayerZero. Ces solutions, conçues pour faciliter l'interopérabilité entre les réseaux, ont adopté des configurations qui réduisent considérablement leurs barrières de sécurité.
Les Données collectées par Dune Analytics Ils révèlent que près de la moitié de ces contrats fonctionnent avec un système de validation extrêmement basique, où une seule confirmation au sein du réseau de vérification décentralisé est suffisante. Dans le cas de rsETHCe choix, qui privilégiait la rapidité des transactions au détriment de la sécurité face aux attaques potentielles, a été privilégié par KelpDAO.
Des experts du secteur, tels que David SchwartzD'anciens directeurs techniques de Ripple soulignent que ce type de configuration a créé une faille de sécurité unique. Selon eux, il s'agit d'une simplification technique qui a permis à des acteurs sophistiqués d'identifier et d'exploiter précisément ces faiblesses. L'attaque contre KelpDAO, loin d'être un événement aléatoire, était le fruit d'une conception stratégique axée sur des failles d'interopérabilité spécifiques.
Dans ce contexte, Schwartz et les experts soulignent que le recours à une source unique de vérification dans des environnements gérant des milliards de dollars compromet la promesse de sécurité « sans confiance » que la DeFi tente d'établir face au système bancaire traditionnel.
Créances irrécouvrables : les deux scénarios évalués par LlamaRisk
Cette intervention chirurgicale d'Arbitrum, bien qu'efficace pour récupérer une partie du capital affecté sur KelpDAO, ne comble pas le déficit financier que l'exploitation de la faille a déjà engendré dans les couches de liquidité du réseau. Pendant que les développeurs exécutent du code d'urgence, les analystes de risques s'efforcent de déterminer qui prendra finalement en charge les coûts.
Dans ce contexte, LlamaRiskLe prestataire de services de gestion des risques d'Aave a publié un rapport quantifiant les dommages réels, ce qui jette un doute sur la capacité de rétablissement globale du système en fonction de la manière dont les pertes sont gérées.
L'analyse de cette entreprise détaille deux scénarios critiques pour la répartition de la dette. Dans le premier, un « socialisation uniforme »La commission prélevée sur les détenteurs de rsETH serait de 15,12 %, générant environ 123,7 millions de dollars de créances irrécouvrables qui seraient réparties au sein du protocole. Cependant, le scénario le plus pessimiste – et celui que le marché redoute le plus – est celui qui… isole les pertes exclusivement dans la couche 2 (L2)Dans ce cas de figure, le déficit grimperait en flèche à 73,54 %, laissant des réseaux comme Mantle avec un manque à gagner de 71,45 % en WETH et Arbitrum avec 26,67 %, malgré les efforts de redressement du Conseil de sécurité du protocole.
La gravité des projections publiées par LlamaRisk est amplifiée par une paralysie opérationnelle : les réserves de WETH sur plusieurs blockchains sont utilisées à 100 %, et le WETH est quasiment indisponible sur les principaux marchés. Cette situation ne laisse aucune marge de manœuvre aux liquidateurs, car ils dépendent d’une liquidité active pour clôturer les positions insolvables, ce qui accroît leur exposition au risque sur la blockchain.
Compte tenu de cette insolvabilité technique, LlamaRisk a recommandé une suspension immédiate du module Umbrella de WETH, suggérant que le déficit financier soit comblé grâce à une coordination sans précédent entre la trésorerie de la DAO d'Aave et les principaux acteurs de l'écosystème.
Entrez dans le monde des cryptomonnaies en toute sécurité avec Bit2MeL'onde de choc atteint Solana
Les tensions sur les marchés de prêts au sein d'Ethereum et de ses solutions de couche 2 commencent à se propager au-delà de son environnement immédiat. Face à la perception croissante d'un épuisement imminent des réserves de WETH et aux craintes grandissantes de créances irrécouvrables, les fournisseurs de liquidités ont choisi de retirer préventivement des capitaux sur différents réseaux blockchain. Cette réaction a finalement eu des conséquences importantes. impacter Solanaoù la situation reflète déjà un problème de confiance qui touche de multiples écosystèmes numériques.
Kamino, l'un des principaux protocoles de prêt sur Solana, commence à montrer des signes de tension similaires à ceux observés sur des plateformes comme Aave. Son marché principal, Prime Market, gère environ 178 millions de dollars et ses réserves d'USDC sont actuellement saturées. La liquidité disponible est tombée à zéro, ce qui rend difficile pour les utilisateurs de retirer des fonds ou de clôturer leurs positions normalement.
En conséquence de tout cela, certains coffres-forts de performance tels que Staekhouse USDC y RockawayX RWA Leur taux d'utilisation dépasse 95 %, ce qui reflète un environnement de plus en plus tendu et sensible à toute nouvelle évolution du marché.
Le secteur recherche une croissance stable.
Compte tenu de la récurrence des exploits dans l'écosystème DeFi, qui Michel EgorovLe fondateur de Curve les décrit comme « parfaitement évitables », et l'écosystème a commencé à exiger une normalisation des pratiques de sécurité.
Egorov a exhorté la Fondation Ethereum et la Fondation Solana à prendre la tête du développement de principes et règles de la construction sûre Ces normes impliquent des projets, des auditeurs et des équipes d'évaluation des risques. L'objectif est de répartir la confiance dans les infrastructures partagées afin d'empêcher que des défaillances d'un composant périphérique, tel qu'un pont ou une carte réseau, ne compromettent l'intégrité de protocoles essentiels comme Aave ou Curve. L'urgence de ces normes est manifeste dans leur diffusion à des écosystèmes non-EVM comme Solana.
Le secteur doit désormais décider s'il préfère maintenir le taux d'adoption actuel ou faire une pause pour mettre en œuvre des mesures de protection qui, bien que centralisées dans des cas d'urgence comme Arbitrum, sont les seules à avoir permis de récupérer des capitaux pendant cette crise.
Créez votre compte et commencez à trader des cryptomonnaies dès aujourd'hui !
