#rsETHAttackUpdate

#rsETHAttackUpdate: L'échec du pont qui a secoué la DeFi
L'exploitation de rsETH est devenue l'un des incidents de sécurité les plus graves dans la DeFi en 2026, révélant à quel point une infrastructure inter-chaînes faible peut être dangereuse. Le 18 avril, le protocole rsETH de KelpDAO a subi une exploitation massive de $292 millions après que des attaquants ont manipulé son système de pont LayerZero et ont créé 116 500 rsETH non garantis — équivalent à près de 18 % de l'offre totale.

Ce n'était pas un simple bug de contrat intelligent. C'était une attaque à un niveau d'infrastructure profond qui ciblait la couche de confiance de la vérification inter-chaînes elle-même.
La faiblesse principale venait de l'utilisation par KelpDAO d'une configuration de Réseau de Validateurs Décentralisé (DVN) 1-sur-1. Cela signifiait que LayerZero Labs agissait en tant que seul validateur pour la vérification des messages du pont. Au lieu d'une décentralisation, le pont dépendait d'un seul point de confiance — et les attaquants ont exploité précisément cela.

L'attaque a commencé par compromettre des nœuds RPC connectés au DVN LayerZero. Des acteurs malveillants ont remplacé les binaires op-geth légitimes par des versions modifiées capables de fournir des données d'état de blockchain falsifiées. Ces réponses frauduleuses étaient spécifiquement envoyées aux points de vérification du DVN.

Pour réussir l'attaque, des nœuds propres ont été soumis à une pression DDoS, forçant tout le trafic de vérification à passer entièrement par une infrastructure compromise. Une fois le contrôle sur la vérification des messages établi, les attaquants ont forgé un faux message inter-chaînes affirmant une origine valide du déploiement Unichain de KelpDAO.
Parce que le message manipulé a passé le processus de vérification multisignature 2-sur-3 requis, le pont l'a accepté comme légitime et a libéré 116 500 rsETH directement dans des portefeuilles contrôlés par les attaquants.

Ces tokens n'avaient aucun véritable collatéral en garantie.
Les attaquants ont ensuite agi rapidement, utilisant le faux rsETH comme garantie sur les marchés de prêt Aave V3 et V4. Ils ont emprunté 52 834 WETH sur le réseau principal Ethereum et 29 782 WETH plus 821 wstETH sur Arbitrum, extrayant une valeur totale d'environ 83 427 WETH et wstETH.
Cela a immédiatement créé une dette importante chez Aave.

Aave a réagi en gelant les marchés rsETH et en supprimant le pouvoir d'emprunt, tandis que KelpDAO a suspendu les contrats rsETH sur Ethereum et les réseaux Layer 2. Arbitrum a gelé 30 000 ETH liés aux portefeuilles exploités, et Tether a gelé $344 millions d'USDT sur les adresses Tron.
Pourtant, la panique s'est rapidement répandue.

Plus de $7 milliard ont été retirés via les protocoles DeFi. À elle seule, Aave a enregistré une réduction de 6,2 milliards de dollars de TVL, tandis que Morpho, Sky et Jupiter Lend ont également subi d'importantes sorties de liquidités alors que les utilisateurs cherchaient à réduire leur exposition au risque.
Les premières attributions pointent vers le groupe Lazarus de la Corée du Nord (TraderTraitor), connu pour ses attaques très avancées contre l'infrastructure crypto.

La plus grande leçon de cette exploitation est simple : la sécurité du pont est la sécurité du protocole.
La DeFi ne peut pas prétendre à la décentralisation tout en dépendant de systèmes de validation centralisés. Les ponts à validateur unique créent un risque systémique, et la composition des protocoles signifie qu’un pont faible peut déclencher des dégâts dans tout l’écosystème.

L'attaque rsETH prouve que la scalabilité sans sécurité n'est pas de l'innovation — c'est un échec retardé.
L'architecture inter-chaînes doit maintenant évoluer vers une validation distribuée, une vérification en temps réel du collatéral, et des normes de sécurité plus strictes à l’échelle de l’industrie avant que la prochaine exploitation ne devienne encore plus grande.
‍#GateSquare #ContentMining #Gate13周年