#ArbitrumFreezesKelpDAOHackerETH Dans une intervention historique, **Arbitrum a gelé pour $71 millions de dollars d'Ethereum (30 766 ETH)** liés à un énorme vol de $292 millions. Cette action, une première pour un réseau de Layer 2 majeur, a suscité un débat intense dans le monde de la crypto, remettant en question ses principes de décentralisation.

💣 Le $292 Hack du Million

Le 18 avril 2026, des attaquants ont exploité une vulnérabilité dans le pont cross-chain de Kelp DAO, qui est basé sur le protocole de messagerie LayerZero. Ils ont volé 116 500 rsETH, ce qui représente environ 18 % de l'offre en circulation du jeton. Kelp DAO est un protocole de restaking liquide qui redirige l'ETH déposé par les utilisateurs via EigenLayer pour générer un rendement supplémentaire, émettant du rsETH en tant que jeton de reçu.

Le piratage a utilisé une technique sophistiquée, empoisonnant des serveurs pour les forcer à dépendre de nœuds compromis, puis lançant une commande malveillante pour drainer les fonds. Une tentative ultérieure de voler 40 000 rsETH (d'une valeur d'environ $95 million) a été bloquée par les mesures d'urgence de Kelp DAO.

⚖️ La Gelée et le Débat “1-de-1”

Deux jours après l'exploitation, le Conseil de sécurité d'Arbitrum, composé de 12 membres, a voté à 9 voix en faveur du gel des fonds. Le conseil a déclaré qu'ils "n'ont pas pris cette décision à la légère", citant d'innombrables heures de débats éthiques et techniques.

Le gel a suscité des accusations selon lesquelles Arbitrum se comporterait comme une entité centralisée. En réponse, les défenseurs soutiennent que rendre l'argent volé aux victimes est la bonne chose à faire, soulignant le difficile choix éthique.

Une question majeure est de savoir comment un tel piratage a pu se produire. LayerZero affirme que cela est dû à la configuration peu sécurisée du vérificateur “1-de-1” de Kelp, qui a créé un point de défaillance unique. KelpDAO contre-argumente que cette configuration était celle par défaut fournie par LayerZero, et que l'attaque a en réalité compromis l'infrastructure même de LayerZero.

🌀 Les Conséquences

Le gel a forcé l'attaquant à déplacer rapidement les fonds restants, provoquant une frénésie d'activités cross-chain.

· Efforts de blanchiment : L'attaquant a routé environ $176 million via THORChain, Chainflip, et Umbra, convertissant l'ETH en BTC. Cela a fait exploser le volume de trading sur 24 heures de THORChain à $394 million, une augmentation massive par rapport à sa moyenne quotidienne habituelle de 10 à 35 millions de dollars.
· Contagion à l’échelle du marché : L'exploitation a déclenché une réaction en chaîne dans la DeFi. Aave a gelé ses vaults rsETH les plus risqués pour éviter une contagion de dettes mauvaises. Lido Finance a également suspendu les dépôts et retraits pour son vault EarnETH, qui détenait 21,6 millions de dollars dans une position à effet de levier rsETH/ETH qui est restée bloquée.

🔮 Que se passe-t-il ensuite ?

Les fonds gelés, représentant maintenant environ un quart du total volé, seront probablement retournés à Kelp DAO pour redistribution. Malgré cette récupération, les répercussions continuent.

Cet événement établit un précédent puissant. La ligne entre un réseau décentralisé, résistant à la censure, et un système financier pragmatique et sécurisé s'est considérablement estompée. Le débat — s'agissait-il d’un sauvetage héroïque ou d'une trahison des principes fondateurs de la crypto — ne fait que commencer, et sa résolution est suivie de près par toute l'industrie.

---

Vous souhaitez partager vos pensées ? Likez, retweetez, et suivez pour une analyse approfondie.

#Arbitrum #KelpDAO #DeFi