Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
#KelpDAOBridgeHacked ✨Le système de financement décentralisé (DeFi) a connu son plus grand test de résistance cette année avec une attaque sur le pont Kelp DAO samedi 18 avril 2026, à 17h35 UTC. Le pont de couche Zero soutenu par Kelp DAO a été trompé par un message de vérification falsifié, et 116 500 rsETH — environ $292 un million — ont été retirés en une seule transaction. Ce montant représente environ 18 % de l’offre totale de rsETH de 630 000, et l’incident s’est produit en 46 minutes. L’équipe de Kelp a arrêté les contrats en utilisant une signature d’urgence multiple à 18h21 UTC, mais à ce moment-là, une grande partie des fonds avait été transférée en ETH vers des adresses liées à Tornado Cash.
🧐Technique de l’attaque
LayerZero, la couche de messagerie, a vérifié des instructions de transfert falsifiées semblant provenir d’une autre chaîne. Cela a activé la fonction lzReceive sur le pont, permettant une frappe non autorisée.
L’attaquant a exploité une vulnérabilité de vérification unique pour frapper 116 500 rsETH sur son portefeuille privé, puis a tenté de voler 40 000 rsETH supplémentaires lors de deux tentatives supplémentaires ; ces tentatives ont été empêchées grâce à l’arrêt d’urgence de Kelp.
🧐Flux de fonds et exploitation avec effet de levier
Environ $250 un million de rsETH volés ont été rapidement convertis en ETH. Les données de la chaîne montrent que l’attaquant a emprunté 106 467 ETH (environ 250 millions de dollars).
Les fonds ont été utilisés comme garantie dans Aave V3/V4, Compound V3, et Euler, créant une position de dette dégradée de plus de $236 un million.
🧐Actifs et chaînes affectés
Le pont vide a soutenu des réserves de rsETH enveloppés sur plus de 20 chaînes, y compris Base, Arbitrum, Linea, Blast, et Scroll. Désormais, les détenteurs de rsETH sur les réseaux Layer 2 sont exposés à un manque de garanties.
Kelp a arrêté les contrats sur le réseau principal et Layer 2 ; il a été mentionné que les fonds des utilisateurs n’ont pas été directement volés, mais que les opérations d’achat ont été à nouveau suspendues en raison d’un manque de réserve.
🧐Réaction du marché
La plateforme Aave a gelé les marchés rsETH dans les versions V3 et V4 pendant plusieurs heures. SparkLend et Fluid ont pris la même mesure. La plateforme Lido Finance a suspendu les nouveaux dépôts dans son produit earnETH. Ethena a fermé les ponts LayerZero OFT pendant 6 heures par précaution.
Le jeton AAVE a perdu environ 10 % de sa valeur après l’annonce. Les flux sortants de rsETH ont augmenté par rapport à la valeur totale verrouillée (TVL), accentuant la tendance de « fuite vers la sécurité » dans la DeFi.
🧐Contexte systémique
C’est la plus grande brèche de la DeFi en 2026, surpassant l’attaque du protocole Drift le 1er avril (environ 285 millions de dollars). Les pertes dues aux piratages et fraudes au premier trimestre 2026 ont déjà atteint $482 un million.
Sur les réseaux sociaux, l’événement a renforcé le récit selon lequel « le staking + le pont = le maillon faible ». Les communautés espagnoles et portugaises ont partagé la stabilité du Bitcoin durant cette période comme exemple contre la faiblesse de la DeFi.
🤔Conclusion et perspectives
L’attaque de KelpDAO a encore une fois prouvé que la croissance prime sur la sécurité. À court terme :
La liquidité de rsETH continuera de se réduire, augmentant le risque de décote des copies enveloppées sur les réseaux Layer 2.
Aave et d’autres protocoles de prêt devront allouer des réserves ou révéler des plans d’indemnisation pour les dettes dégradées.
Les sociétés de vérification et LayerZero publieront des mises à jour urgentes de leur logique de vérification des messages.
À long terme, l’industrie imposera des normes telles que la vérification multi-signatures, la surveillance en temps réel des anomalies, et des fonds d’assurance pour les ponts inter-chaînes. Les trois plus grandes brèches dépassant $590 un million en 18 jours en 2026 indiquent que le capital institutionnel pourrait se tourner vers des domaines plus réglementés comme les fonds ETF Bitcoin jusqu’à ce que l’infrastructure de sécurité évolue.
La leçon pour les investisseurs est claire : ce n’est pas le rendement qui compte, mais où et comment la garantie est vérifiée, ce qui sera déterminant. L’attaque du pont Kelp DAO entre dans l’histoire comme l’exemple le plus concret de l’équation « forte utilisation = risques élevés » dans la DeFi.
#Gate13thAnniversaryLive
#CryptoCommunity
#CreatorCarnival
#GateSquare