Une vulnérabilité inter-chaînes chez KelpDAO entraîne une perte de 290 millions de dollars, Aave sous pression suscite une réflexion sur la gestion des risques DeFi

BroadChain a appris que le 20 avril à 22h00, selon PANews, le 18 avril, le principal protocole de reliquidation de liquidité sur Ethereum, KelpDAO, a été victime d'une attaque de piratage. Environ 116 500 rsETH ont été extraits illégalement, entraînant des pertes s'élevant à 292 millions de dollars, ce qui en fait le plus grand incident de sécurité sur la chaîne à ce jour en 2024. Les attaquants ont exploité une vulnérabilité de validation ponctuelle du pont inter-chaînes basé sur LayerZero, pénétrant les nœuds et falsifiant les confirmations de transactions. Sans le déclenchement d'urgence du mécanisme de liste noire, les pertes auraient pu dépasser 400 millions de dollars. Les pirates ont ensuite déposé les rsETH volés comme garantie dans le protocole de prêt Aave, empruntant une grande quantité d'actifs tels que WETH et USDC, créant ainsi près de 200 millions de dollars de créances douteuses pour Aave. Cette nouvelle a entraîné une baisse d'environ 18 % du jeton AAVE dans la journée et a provoqué un retrait net de plus de 6,6 milliards de dollars de fonds d'Aave en une seule journée. Cet incident a révélé la négligence des mécanismes de sécurité par les protocoles DeFi dans leur quête d'efficacité inter-chaînes et de rendements élevés. Les analyses du secteur indiquent qu'à l'avenir, le marché DeFi pourrait accélérer sa transition vers des pools de prêt isolés, des modules d'assurance obligatoires et une revalorisation des risques des actifs basée sur la sécurité fondamentale, afin d'améliorer la résilience du système aux risques.