Le 21 avril 2026, Arbitrum a annoncé une mesure exceptionnelle : son Security Council a gelé 30,766 ETH détenus sur Arbitrum One dans une adresse liée à l’exploit de Kelp DAO. Aux cours du moment, cela représente environ 71M$. Les fonds ont été déplacés vers un portefeuille intermédiaire gelé, inaccessible à l’attaquant, et Arbitrum affirme avoir agi avec l’appui des forces de l’ordre sur l’identité de l’exploiteur, sans perturber les utilisateurs ni l’état général de la chaîne. Dans un écosystème habitué à répéter que “le code fait loi”, cette intervention a immédiatement pris une dimension politique autant que technique.
Cette décision ne tombe pas dans le vide. Elle prolonge l’un des plus gros incidents DeFi de 2026. Le 18 avril, le protocole Kelp DAO a vu 116,500 rsETH être libérés frauduleusement sur la route Unichain vers Ethereum. D’après le rapport d’incident publié par Aave et co-rédigé avec ses prestataires de risque, l’attaque a visé la route LayerZero V2 configurée en 1-of-1 DVN : un faux message cross-chain a été validé sans burn correspondant côté source, ce qui a permis à l’attaquant de récupérer ces rsETH puis de les utiliser comme collatéral sur Aave pour emprunter massivement du WETH.
À partir de là, le dossier n’était plus seulement celui d’un protocole victime d’un hack. Il devenait un test grandeur nature pour toute la finance décentralisée composable. Toujours selon le rapport d’Aave, 89,567 rsETH ont été déposés sur Aave, contre environ 82,650 WETH et 821 wstETH empruntés. C’est cette propagation du risque qui a poussé Aave à geler rsETH et wrsETH sur ses différents marchés, puis à durcir ensuite sa posture sur plusieurs réserves WETH. En clair, le problème n’a pas été un bug Aave, mais l’arrivée dans son système d’un collatéral devenu soudainement toxique.
L’annonce d’Arbitrum change donc la nature du récit. Jusqu’ici, l’histoire principale était celle d’un pont cross-chain cassé et d’un risque systémique remontant vers Aave, LayerZero, Kelp DAO et l’ensemble de l’écosystème restaking. Avec cette saisie technique, une nouvelle question prend le dessus : jusqu’où une infrastructure dite décentralisée peut-elle aller pour protéger les fonds, et à partir de quand cette protection ressemble-t-elle à un pouvoir de contrôle tout à fait centralisé ?
Ce qu’Arbitrum a réellement fait
Dans son annonce officielle, Arbitrum explique que le Security Council a pris une “emergency action” pour geler les 30,766 ETH détenus sur Arbitrum One par l’adresse connectée à l’exploit Kelp DAO. Le réseau précise que cette action a été menée après une importante diligence technique, en coordination avec les autorités sur l’identité supposée de l’attaquant, et qu’aucun utilisateur ni aucune application du réseau n’a été affecté. Les fonds sont désormais dans un portefeuille gelé intermédiaire, et toute action future nécessitera une nouvelle décision de gouvernance.
Pour comprendre pourquoi cette annonce pèse autant, il faut revenir à l’architecture de gouvernance d’Arbitrum. La documentation officielle de l’Arbitrum DAO rappelle que la gouvernance du protocole est portée par deux organes : l’Arbitrum DAO et le Security Council. Ce Security Council compte 12 membres élus par la DAO et a la charge d’appliquer des actions d’urgence lorsque cela est jugé nécessaire pour protéger l’intégrité et la sécurité du réseau.
La Constitution d’Arbitrum est encore plus explicite : une emergency action requiert un vote 9-sur-12 du Security Council et ne doit être utilisée qu’en cas de véritable urgence de sécurité, par exemple lorsqu’une vulnérabilité critique pourrait compromettre l’intégrité, la confidentialité ou la disponibilité d’une chaîne gouvernée par l’Arbitrum DAO. La documentation FAQ d’Arbitrum confirme aussi que ces actions d’urgence sont exécutées immédiatement, à la différence des actions non urgentes qui passent par un délai plus long.
Autrement dit, Arbitrum n’a pas improvisé un geste politique en dehors de ses règles. Le réseau a utilisé une capacité inscrite dans sa propre gouvernance. C’est précisément ce qui rend l’affaire intéressante. Le gel n’est pas un “hack contre le hacker” bricolé en marge du protocole ; c’est l’activation assumée d’un pouvoir prévu à l’avance par l’architecture institutionnelle d’Arbitrum. Le message envoyé au marché est donc double : Arbitrum peut intervenir vite pour sauver des fonds, mais Arbitrum peut intervenir vite tout court. 
Pourquoi l’affaire Kelp DAO rend ce gel si sensible
Le geste d’Arbitrum serait déjà notable dans n’importe quel contexte. Mais il prend une portée particulière parce qu’il s’inscrit dans le sillage d’un incident déjà explosif. Dans le rapport d’incident d’Aave, on apprend que l’attaque s’est produite le 18 avril 2026 à 17:35 UTC sur la route LayerZero V2 Unichain vers Ethereum de Kelp. Le paquet frauduleux a été accepté par une route configurée en 1-of-1 DVN, ce qui a permis la libération de 116,500 rsETH depuis l’adapter Ethereum. Un second paquet, lié à 40,000 rsETH supplémentaires, a été vérifié mais n’a pas pu être exécuté normalement après les mesures d’urgence.
Le rapport d’Aave explique également que l’équilibre du bridge a été brisé : avant l’attaque, l’adapter Ethereum détenait 116,723 rsETH ; juste après, il n’en restait que 223. Une fois les mesures de Kelp enclenchées, le solde remontait à 40,373 rsETH. Le document souligne aussi un point important : rsETH sur Ethereum mainnet ne semble pas directement atteint de la même manière, car il reste adossé aux dépôts de staking sous-jacents de Kelp ; ce sont surtout les copies bridgées sur les autres réseaux qui dépendent de l’adapter cross-chain compromis.
Ce point est fondamental parce qu’il évite de raconter l’histoire comme une simple “disparition” de tous les rsETH. En réalité, la fracture est plus technique et plus complexe. Elle touche la mécanique de circulation inter-chaînes, puis la confiance accordée à cet actif sur des protocoles tiers comme Aave. C’est aussi pour cette raison que l’incident a nourri une controverse plus large entre Kelp DAO et LayerZero. D’un côté, LayerZero soutient que la racine du problème tient à une configuration 1-of-1 DVN qui créait un point de défaillance unique ; de l’autre, Kelp DAO conteste cette lecture et affirme que ce paramétrage correspondait aux réglages par défaut fournis lors du déploiement.
LayerZero, de son côté, a affirmé dans son post-mortem préliminaire que son DVN avait été la cible d’une attaque très sophistiquée, probablement attribuable au sous-groupe TraderTraitor du Lazarus Group, avec un empoisonnement des infrastructures RPC en aval et une pression pour forcer le système à s’appuyer sur les nœuds compromis. Dans cette lecture, la faille n’est pas présentée comme un bug générique du protocole LayerZero lui-même, mais comme l’exploitation d’une architecture trop peu redondante autour d’un vérificateur unique.
C’est précisément ce contexte qui rend la saisie opérée par Arbitrum si lourde de sens. Le réseau n’a pas gelé des fonds dans une affaire de phishing isolé ou de simple vol de wallet. Il est intervenu au cœur d’un incident qui mélange cross-chain, restaking, lending, gouvernance du risque et tensions entre infrastructures majeures de la DeFi. Quand Arbitrum agit ici, il ne protège pas seulement sa propre image ; il intervient dans l’un des plus gros dossiers inter-protocoles de l’année.
La vraie bombe du dossier : la chaîne a déplacé les fonds
La partie la plus fascinante du débat n’est pas seulement que les fonds aient été gelés, mais la manière dont ils l’ont été. Haseeb Qureshi, managing partner de Dragonfly, a décrit l’opération comme un “state-level clawback” d’un point de vue fonctionnel : l’adresse de l’attaquant existe toujours, sa clé privée n’est pas “désactivée”, mais ses ETH ont été déplacés par la chaîne elle-même. En parallèle, l’analyste Feng Liu a expliqué que l’opération ne ressemblait ni à un reorg ni à une réécriture de l’historique, mais à l’usage d’une transaction privilégiée de type state-override injectée par le chemin d’urgence du réseau.
Cette nuance est déterminante. Arbitrum n’aurait pas “effacé” des blocs passés. Le réseau aurait utilisé une capacité système pour produire un nouvel état dans lequel ces ETH ne se trouvent plus à disposition de l’adresse attaquante. Les documents techniques d’Arbitrum indiquent en effet qu’ArbOS peut générer des transactions internes propres à la chaîne, distinctes des transactions classiques, et que certaines formes de messages non signés existent déjà dans l’architecture de messagerie parent-enfant du réseau. Cela ne prouve pas à lui seul la mécanique exacte du gel, mais cela confirme que l’environnement Arbitrum dispose bien d’outils système que l’on ne retrouve pas sous cette forme sur Ethereum mainnet.
Pour les puristes de la décentralisation, c’est là que le sujet devient brûlant. Sur Ethereum L1, une récupération de fonds de ce type serait politiquement et techniquement presque impensable hors scénario extrême de hard fork. Sur un Layer 2 gouverné par une DAO et un Security Council doté de pouvoirs d’urgence, la réponse est différente : elle peut exister, elle est prévue, et elle peut être exécutée dans des délais très courts. Ce n’est pas un détail. Cela place les grands Layer 2 dans une catégorie intermédiaire : plus décentralisés qu’une infrastructure purement opérée par une seule entreprise, mais encore suffisamment administrables pour prendre des mesures extraordinaires.
C’est aussi pour cela que le débat sorti de X a été si riche. Il ne portait pas seulement sur la morale du gel, mais sur la nature exacte d’Arbitrum comme infrastructure. Est-ce encore un simple protocole neutre ? Ou déjà un système hybride, où la neutralité peut être suspendue quand une menace suffisamment grave apparaît ? En pratique, l’action du Security Council montre que la réponse honnête est : les deux à la fois. Et c’est probablement ce réalisme institutionnel qui explique pourquoi Arbitrum a pu sauver une partie des fonds là où d’autres chaînes se seraient contentées de constater les mouvements on-chain.
Griff Green, Haseeb Qureshi, Marc Zeller : le débat sort de la technique
Ce qui rend cet épisode encore plus intéressant pour un article média, c’est qu’il ne s’est pas limité aux équipes officielles. Il a immédiatement attiré des figures connues de l’écosystème. Griff Green, membre du Security Council et figure historique des DAO via Giveth, a expliqué que la décision n’avait pas été prise à la légère et qu’elle avait nécessité d’innombrables heures de débats techniques, pratiques, éthiques et politiques. Rien que cette phrase suffit à montrer que le vote n’a pas été vécu comme un simple geste administratif.
À l’autre extrémité du spectre, Marc Zeller, très connu dans l’écosystème Aave, a formulé le dilemme d’une manière presque parfaite pour le grand public crypto : instinctivement, tout en lui serait opposé à ce qu’Arbitrum vient de faire, mais il comprend la décision, parce que le retour d’argent aux victimes compte plus que le respect abstrait d’un principe qui laisserait “unc Kim” repartir avec son butin. Même exprimée sur X, cette réaction a eu de l’écho parce qu’elle résume le conflit de valeurs au cœur du moment.
Entre ces deux positions, Haseeb Qureshi apporte un troisième angle : celui de la lucidité institutionnelle. Son analyse ne dit pas “c’est bien” ou “c’est mal” en premier lieu ; elle explique ce qui vient réellement de se produire. Ce n’est pas l’attaquant qui a perdu sa clé. Ce n’est pas un smart contract tiers qui a récupéré l’argent. C’est la chaîne, via ses mécanismes d’urgence, qui a redéfini l’état applicable à ces fonds. Cette lecture a le mérite de sortir du flou rhétorique. Elle oblige les observateurs à regarder Arbitrum pour ce qu’il est aujourd’hui, pas pour ce qu’ils imaginaient qu’un rollup devrait être en théorie. 
Une récupération spectaculaire, mais seulement partielle
Il serait pourtant trompeur de présenter le gel comme la fin heureuse du dossier. Les 30,766 ETH gelés sur Arbitrum représentent environ un quart des pertes estimées autour de 292M$. Le reste du butin n’a pas disparu comme par magie. Arkham a d’ailleurs signalé que l’attaquant avait déplacé 175.41M$ vers de nouvelles adresses Ethereum, posant immédiatement la question du blanchiment, de la dispersion et de la récupération réelle à venir.
En d’autres termes, Arbitrum a remporté une victoire tactique, pas une victoire finale. Le réseau a empêché qu’une partie significative des fonds continue de circuler librement sur Arbitrum One. C’est énorme. Mais cela ne signifie ni que la totalité des fonds sera récupérée, ni que les victimes seront remboursées rapidement, ni que le litige technique entre Kelp DAO et LayerZero est réglé. Cela signifie surtout que l’écosystème a trouvé, pour une portion du butin, un moyen concret d’interrompre la logique habituelle du “stolen funds go brrr”.
C’est probablement là le vrai legs de cette séquence. L’affaire Kelp DAO aura servi de crash test à plusieurs niveaux : sécurité cross-chain, risque de collatéral chez Aave, redondance des DVN chez LayerZero, capacité de réaction d’un Layer 2 comme Arbitrum, et acceptabilité communautaire d’un gel de fonds via gouvernance d’urgence. Ce n’est plus seulement une histoire de hacker et de bridge. C’est déjà une affaire qui redessine la manière dont le marché va évaluer la promesse de neutralité des grandes infrastructures crypto.
Pour Arbitrum, l’opération est à la fois un succès et un moment de vérité. Succès, parce qu’en pleine crise, le réseau a démontré qu’il pouvait coordonner gouvernance, technique et information sans arrêter la chaîne. Moment de vérité, parce qu’il a aussi rappelé au marché qu’un Layer 2 mature n’est pas seulement un morceau de code neutre, mais un système gouverné, doté d’institutions et de pouvoirs exceptionnels. Après le hack de Kelp DAO, la question n’est donc plus seulement “combien Arbitrum a gelé ?”. La vraie question est désormais : quelle dose de pouvoir d’urgence les utilisateurs de la DeFi sont-ils prêts à accepter en échange d’une meilleure capacité de protection ?
