Kelp DAO complète la récupération de rsETH après un exploit de 293 M$ lié au groupe Lazarus

TLDR

• Kelp DAO a achevé la phase opérationnelle de son plan de récupération des rsETH.
• La récupération a fait suite à un exploit de 293 M$ lié au groupe Lazarus de Corée du Nord.
• La dernière tranche de 20 373,72 rsETH a été envoyée à l'adaptateur OFT de LayerZero.
• Kelp a indiqué que le minting, les rachats et les récompenses en rsETH fonctionnent normalement.
• Aave a annoncé que le rsETH et tous les marchés Aave fonctionnent désormais normalement.

Kelp DAO a achevé la phase opérationnelle de son plan de récupération des rsETH, cinq semaines après qu'un exploit de 293 millions de dollars a perturbé le protocole et affecté plusieurs marchés de la finance décentralisée.

Le protocole de staking liquide Ethereum a confirmé que la dernière tranche de 20 373,72 rsETH avait été envoyée à l'adaptateur OFT de LayerZero. Cet adaptateur est chargé de verrouiller, minter, brûler et libérer des rsETH lors des transferts cross-chain.

La récupération a fait suite à un exploit du 18 avril lié, selon des rapports, au groupe Lazarus de Corée du Nord. L'attaque a ciblé l'infrastructure de bridge de Kelp DAO via un paquet LayerZero falsifié, permettant aux attaquants de déplacer des rsETH entre les chaînes et d'utiliser ensuite le token sur les marchés de prêt.

Kelp DAO rétablit les opérations rsETH

Kelp DAO a indiqué que les opérations de minting, de rachat et de récompenses en rsETH fonctionnent normalement depuis la réouverture des retraits plus tôt ce mois-ci. Le protocole a ajouté que le rsETH est resté entièrement adossé depuis la reprise.

Au cours des deux dernières semaines, environ 116 000 rsETH ont été réalimentés dans l'adaptateur rsETH OFT par Aave et Kelp, selon la mise à jour du protocole sur X. Kelp a indiqué que les utilisateurs peuvent continuer à suivre le collatéral du token via son tableau de bord public.

La première tranche de 25 000 rsETH a été transférée le 13 mai, permettant la reprise du bridging de rsETH entre le réseau principal Ethereum et les réseaux Layer 2. Les retraits ont été rouverts le 14 mai.

Le transfert final de plus de 20 000 rsETH clôt la partie opérationnelle principale du plan de récupération. Kelp a indiqué que plusieurs protocoles crypto ont contribué à restaurer le collatéral dans le cadre de l'initiative DeFi United.

Les marchés Aave retournent à la normale

L'exploit de Kelp DAO a affecté le marché de prêt DeFi au sens large, car une grande quantité de rsETH volés a été déposée dans Aave en tant que collatéral. L'attaquant a ensuite emprunté du wrapped Ether contre ces actifs, créant une pression sur les pools de prêt d'Aave.

Les rapports sur l'incident ont estimé qu'environ 116 500 rsETH volés ont été utilisés dans le processus. Aave s'est retrouvé avec environ 190 millions de dollars de créances douteuses après l'exploit, déclenchant des retraits alors que les utilisateurs réduisaient leur exposition.

La valeur totale verrouillée (TVL) d'Aave a chuté fortement durant la crise, passant d'environ 26,4 milliards de dollars à moins de 14 milliards de dollars. Les données on-chain plus récentes montrent que la plateforme s'est stabilisée, avec un TVL fluctuant entre environ 13,9 milliards et 15,1 milliards de dollars.

Aave a confirmé que la dernière tranche de rsETH avait été envoyée au lockbox LayerZero et a indiqué que le rsETH et tous les marchés Aave fonctionnent désormais normalement.

Le piratage d'avril accentue les préoccupations en matière de sécurité DeFi

L'exploit de Kelp DAO était l'un des 25 piratages de cryptomonnaies enregistrés en avril. Les pertes combinées dans l'ensemble du secteur ont apparemment atteint environ 630 millions de dollars au cours du mois, en faisant l'un des pires mois pour la sécurité des cryptomonnaies depuis le piratage de Bybit à 1,5 milliard de dollars en février 2025.

L'incident a renouvelé l'attention sur les risques liés à l'infrastructure cross-chain et aux protocoles DeFi interconnectés. Une vulnérabilité dans un système peut rapidement affecter les marchés de prêt, les flux de collatéral et la liquidité sur plusieurs plateformes.

Le processus de récupération de Kelp DAO s'est concentré sur la restauration du collatéral des rsETH, la réouverture des retraits et le retour à des opérations normales sur les tokens. Le protocole a indiqué qu'il continuera à surveiller l'activité du système et à publier des données liées aux réserves de rsETH.

L'achèvement du plan de récupération marque une étape clé pour Kelp DAO après des semaines de perturbation. Le prochain objectif du protocole devrait rester axé sur le maintien d'opérations stables en rsETH, la surveillance de l'activité du bridge et le rétablissement de la confiance des utilisateurs après l'exploit.