Une attaque confirmée, mais une cause encore en cours d’analyse
Depuis notre premier article, Kelp DAO a confirmé avoir détecté une activité cross-chain suspecte autour de rsETH. Le protocole a précisé avoir mis en pause les contrats rsETH sur Ethereum mainnet ainsi que sur plusieurs layer 2, le temps de conduire l’enquête avec LayerZero, Unichain, ses auditeurs et plusieurs experts sécurité. Le volume concerné reste estimé à environ 116,500 rsETH, soit près de 292M$, un montant qui fait de cet épisode l’un des plus gros chocs DeFi de l’année.
À ce stade, la cause racine n’est toujours pas officiellement tranchée. LayerZero a indiqué travailler activement avec Kelp DAO et d’autres équipes de sécurité, tout en affirmant que les autres applications de son écosystème restaient sûres. Un post-mortem complet doit encore être publié. En clair, le marché dispose maintenant d’un constat solide sur les conséquences de l’attaque, mais pas encore d’une conclusion définitive et partagée sur son origine exacte.
En revanche, plusieurs analyses on-chain circulent déjà et nourrissent la lecture du marché, notamment le thread de Trueo et le thread partagé par Jack Sanford à partir d’une analyse de banteg. Ces lectures restent toutefois des pistes techniques relayées par l’écosystème, et non une conclusion officielle publiée par Kelp DAO ou LayerZero.
Aave verrouille ses marchés, l’écosystème passe en mode protection
Aave a depuis clarifié sa position : ses propres smart contracts n’ont pas été exploités. Selon le forum de gouvernance, l’incident est circonscrit à l’actif rsETH. À partir de 18:52 UTC le 18 avril, le Guardian a gelé les marchés rsETH et wrsETH sur l’ensemble des déploiements concernés, puis a étendu par précaution le gel de WETH sur Core, Prime, Arbitrum, Base, Mantle et Linea afin d’empêcher de nouveaux emprunts contre collatéral WETH pendant l’évaluation du risque.
La réaction ne s’est pas limitée à Aave. Plusieurs protocoles liés de près ou de loin à l’infrastructure LayerZero ont préféré activer des mesures conservatoires. Ether.fi a suspendu par précaution le bridging LayerZero pour weETH et eETH, tandis que Fluid a annoncé avoir mis en pause les marchés susceptibles d’être affectés, en précisant que ses autres marchés continuaient de fonctionner normalement. Cette série de gels préventifs montre que l’incident n’est plus perçu comme un problème isolé à Kelp DAO, mais comme un risque de propagation que tout l’écosystème cherche à contenir rapidement.
Un choc systémique qui pèse déjà sur le marché
Le vrai sujet, désormais, dépasse la seule perte subie par Kelp DAO. Les rsETH compromis ayant servi de collatéral pour emprunter du WETH, l’attention du marché se porte désormais sur l’ampleur exacte de la bad debt potentielle laissée dans les protocoles de lending, en particulier chez Aave. C’est précisément pour cette raison que l’événement est suivi comme un test grandeur nature de la robustesse de la DeFi composable : un actif utilisé comme brique de base sur plusieurs couches peut, en cas d’incident, transmettre très vite son risque à d’autres protocoles.
Le marché a déjà commencé à sanctionner ce risque. Le token AAVE évolue autour de 92.85$, après une chute intraday marquée avec un plus bas à 90.79$, signe que les investisseurs redoutent moins une faille propre à Aave qu’un choc de confiance lié à l’exposition indirecte au dossier rsETH. En l’état, le point le plus important pour les prochaines heures reste simple : tant que le post-mortem officiel n’est pas publié, l’affaire reste ouverte, mais elle est déjà devenue un cas d’école sur les risques liés aux actifs restakés, aux bridges cross-chain et à la forte interconnexion de la DeFi moderne.
