Selon Cryptoast, un hack de 290 millions de dollars a été perpétré contre le protocole de restaking Kelp, détrônant ainsi Drift pour le record peu glorieux de pire hack de 2026. Cette attaque, attribuée aux hackers nord-coréens, a porté sur le rsETH, un token créé à partir du stETH, et a eu lieu le 18 avril.

Ce hack est particulièrement préoccupant, car il souligne les risques de contagion que les protocoles de restaking peuvent faire courir à l’écosystème de la finance décentralisée (DeFi) en cas de défaillance. Le restaking permet de déposer une preuve de staking, comme du stETH, pour créer un autre token, ici le rsETH, afin de continuer à percevoir des rendements tout en pouvant utiliser le token minter dans la DeFi.

Ce qu'il faut retenir

  • Un hack de 290 millions de dollars a été perpétré contre Kelp.
  • L'attaque a porté sur le rsETH, un token créé à partir du stETH.
  • Le hack est attribué aux hackers nord-coréens.
  • Le prix du rsETH a chuté de 21,6% en 24 heures.
  • LayerZero a recommandé d'utiliser plusieurs DVN pour éviter un point de défaillance unique.

Comment le hack a-t-il été perpétré ?

D'après Cryptoast, le groupe de hacker nord-coréen Lazarus aurait utilisé une stratégie sophistiquée pour compromettre un réseau de vérification décentralisée (DVN) de LayerZero utilisé par Kelp. Les DVN sont des entités indépendantes chargées de vérifier l'intégrité des messages inter-chaînes. Le hacker a identifié la liste de RPC (Remote Procedure Call) pour en compromettre une partie, puis a détourné l'attention des RPC sains grâce à une attaque DDoS, afin de les saturer et obliger le DVN de Kelp à ne recourir qu'aux RCP compromis.

Pendant l'attaque, le DVN a validé des messages compromis, permettant à des instructions malintentionnées de passer les contrôles. Depuis l'annonce de l'attaque, Kelp n'a pas communiqué sur son profil X pour mettre à jour la situation. LayerZero a affirmé que « toutes les applications disposant d'une configuration multi-DVN » pouvaient reprendre leurs activités, tandis que LayerZero Labs ne signera plus de message « provenant d'applications utilisant une configuration 1/1 ».

Conséquences et réactions

Le prix du rsETH ne suit plus le cours de l'ETH et s'est effondré à 1 916 dollars, en baisse de 21,6% sur 24 heures. Cette situation pose problème pour toute la finance décentralisée, en particulier avec un cas concret concernant le protocole de prêts et d'emprunts Aave, qui a déjà gelé les marchés du rsETH.

Et maintenant ?

Il reste à voir comment Kelp et l'écosystème de la DeFi vont réagir à cette attaque et quelles mesures vont être prises pour prévenir de telles attaques à l'avenir. La situation devrait continuer à évoluer, et il est probable que de nouvelles informations soient disponibles dans les prochains jours.

En conclusion, le hack de Kelp est un rappel des risques associés à la finance décentralisée et de l'importance de prendre des mesures de sécurité pour protéger les actifs numériques. Il est essentiel de rester vigilant et de suivre les développements dans ce domaine pour minimiser les risques et maximiser les bénéfices.