Le protocole de liquid restaking Kelp DAO a perdu 116 500 rsETH, soit environ 292 millions de dollars, via un pont LayerZero. La fuite a provoqué une chute de 6 milliards de TVL sur Aave et une alerte systémique sur les configurations à vérificateur unique.
Le samedi 18 avril 2026 à 17h35 UTC, un attaquant a siphonné 116 500 rsETH depuis le pont cross chain de Kelp DAO propulsé par LayerZero. Soit environ 292 millions de dollars au cours du jour, ou 18 % de l'offre circulante de ce jeton de liquid restaking adossé à Ethereum. Le coup est, à ce jour, le plus gros exploit DeFi de l'année 2026, devançant de quelques millions la compromission du protocole Drift (285 millions de dollars, 1er avril 2026) attribuée au même acteur étatique.
Le multisig d'urgence de Kelp a gelé les contrats principaux du protocole 46 minutes après le drain, à 18h21 UTC. Deux tentatives successives à 18h26 et 18h28 UTC, chacune visant 40 000 rsETH supplémentaires (soit environ 100 millions de dollars), ont été repoussées contre l'adaptateur désormais en pause. La fenêtre d'attaque aura duré moins d'une heure, mais ses répercussions se sont propagées sur une vingtaine de blockchains.
Le mode opératoire, reconstitué par les analystes blockchain et confirmé par LayerZero, vise moins un bug d'implémentation qu'une décision d'architecture. Kelp DAO opérait son pont cross chain en configuration 1/1 DVN (Decentralized Verifier Network), un schéma où une seule entité valide les messages inter chaînes. Les attaquants ont compromis deux nœuds RPC, lancé une attaque par déni de service sur les systèmes de secours, puis forgé une attestation DVN au moyen d'un appel à commitVerification sur le contrat ULN302 d'Ethereum, déclenchant la libération de rsETH vers un portefeuille contrôlé par l'attaquant.
« Les indicateurs préliminaires suggèrent l'attribution à un acteur étatique hautement sophistiqué, probablement le groupe Lazarus de la RPDC, et plus précisément TraderTraitor. LayerZero et des tiers avaient communiqué à KelpDAO les bonnes pratiques autour de la diversification des DVN. Malgré ces recommandations, KelpDAO a choisi d'utiliser une configuration 1/1. »
LayerZero Labs, communiqué du 19 avril 2026
Une configuration durcie aurait imposé le consensus de plusieurs DVN indépendants, rendant l'attaque inopérante même si un vérificateur tombait. LayerZero a annoncé dans la foulée que sa propre instance ne signera plus de messages pour aucune application fonctionnant en 1/1, forçant de fait une migration de toute la filière applicative.
L'analyse forensique publiée par la société Innora.ai détaille la chorégraphie, caractéristique des opérations de Lazarus. Trois à six heures avant l'attaque, cinq adresses ont chacune retiré 0,0978 ETH du pool Tornado Cash 0.1 ETH pour alimenter leurs soldes de gaz. Quatre minutes avant le drain, l'appel commitVerification a poussé l'attestation forgée. Au moment T zéro, la fonction lzReceive a exécuté le transfert de 116 500 rsETH vers un portefeuille primaire, rapidement distribués à sept adresses secondaires.
Dans les cinq à vingt sept minutes suivantes, chaque adresse a déposé ses rsETH comme collatéral sur Aave V3 et emprunté de l'ether à un ratio prêt sur collatéral de 99 %. Les positions ont été reproduites sur Arbitrum via le protocole OFT de LayerZero. Neuf heures après le drain, le portefeuille de consolidation A2 affichait 75 700,76 ETH sur Ethereum et 30 765,67 ETH sur Arbitrum, soit environ 266 millions de dollars en ether emprunté, sans aucune sortie vers une plateforme centralisée ni un nouveau mélangeur.
C'est la mécanique de la dette qui a transformé un incident d'un protocole en choc systémique. En utilisant les rsETH volés comme collatéral pour emprunter de l'ether réel sur Aave, les attaquants ont laissé derrière eux une ardoise estimée entre 177 et 236 millions de dollars de mauvaise dette, dont environ 196 millions concentrés sur la paire rsETH/WETH d'Ethereum, selon les estimations de la société Chaos Labs relayées par The Defiant. La valeur totale bloquée sur Aave est passée de 26,4 milliards de dollars le 18 avril à près de 20 milliards dimanche matin, effaçant 6 milliards en une journée.
Les déposants ont fui. Environ 5,4 milliards de dollars d'ether et de WETH ont quitté Aave en vingt quatre heures, poussant le taux d'utilisation du pool WETH à 100 % et empêchant mécaniquement les nouveaux retraits. Le jeton AAVE a cédé entre 10 et 18 % selon les fenêtres horaires, tandis que stETH et wstETH reculaient d'environ 4 %. La TVL globale de l'écosystème DeFi a décroché de 8,06 % sur la journée du dimanche 19 avril.
« Les contrats d'Aave n'ont pas été exploités. Il s'agit d'un incident lié à rsETH. L'actif n'a aucune capacité d'emprunt chez nous et les positions ouvertes après l'exploit font l'objet d'un examen immédiat. »
Stani Kulechov, fondateur et président d'Aave, publications sur X des 18 et 19 avril 2026
Le Conseil de sécurité d'Aave a gelé les marchés rsETH et wrsETH sur l'ensemble des déploiements, désactivé l'offre et l'emprunt sur le Core Hub et le Kelp E-Spoke, et activé une proposition Risk Stewards abaissant la pente de taux Slope1 sur WETH. La cascade de résolution, si la dette devient effectivement irrécouvrable, passera d'abord par les jetons aWETH Umbrella (environ 50 millions de dollars de capacité d'absorption), puis par une coupe proportionnelle des déposants WETH, ensuite par les stkAAVE si la gouvernance le décide, et en dernier ressort par le trésor de la DAO.
L'attribution à Lazarus, si elle est confirmée par les autorités, porterait le total extrait par ce seul groupe à plus de 575 millions de dollars en dix huit jours : 285 millions sur Drift Protocol le 1er avril, 292 millions sur Kelp le 18 avril. Sur l'ensemble du premier trimestre 2026, les pertes liées aux exploits crypto dépassaient déjà 482 millions selon Cyvers. Le rythme d'accélération est devenu le premier sujet de préoccupation des équipes de sécurité.
Chaque attaque a utilisé un vecteur distinct, ce qui dénote une capacité opérationnelle étendue : vulnérabilité applicative chez Drift, exploitation d'une configuration d'infrastructure chez Kelp. Le dénominateur commun reste la discipline du blanchiment, caractéristique de TraderTraitor : compartimentage des adresses entre exécution, réception et consolidation, utilisation systématique de Tornado Cash pour le staging de gaz, préférence pour les chemins cross chain via des protocoles de prêt plutôt que les bourses décentralisées, et longues périodes de silence post attaque.
Le Kelp DAO expose trois fragilités structurelles que les investisseurs doivent désormais intégrer à leur analyse de risque.
La composabilité comme amplificateur. Deddy Lavid, directeur général de la société de sécurité Cyvers, rappelle que « les risques de la composabilité en DeFi sont d'autant plus forts que les protocoles sont étroitement connectés ». Kelp était intégré à au moins neuf protocoles majeurs, ce qui a transformé une faille d'un pont en crise de liquidité pour Aave, SparkLend, Fluid, Compound, Euler, Lido, Ethena et d'autres.
Les ponts cross chain restent le talon d'Achille. Depuis 2022, les ponts concentrent la majorité des vols en valeur. La configuration 1/1 DVN de Kelp tenait davantage de l'optimisation opérationnelle que d'une négligence : elle réduit les coûts de validation. Mais elle faisait peser sur un seul opérateur la totalité du risque d'intégrité. Le basculement forcé par LayerZero vers des configurations multi vérificateurs devrait renchérir légèrement les coûts de transaction mais hausser significativement la barre pour les attaquants.
Les actifs dérivés masquent une dette empilée. rsETH est un jeton de liquid restaking, dérivé d'un liquid staking token (stETH, cbETH), lui même dérivé d'ETH stakés sur Ethereum. Lorsqu'un jeton situé aussi loin dans la chaîne de valeur devient le collatéral d'emprunts sur des plateformes comme Aave, la moindre perte de confiance sur son adossement peut figer les remboursements et propager la tension sur les couches en amont. L'épisode Kelp va probablement déclencher une révision des paramètres de prêt applicables à l'ensemble de la famille des jetons restakés.
Pour un épargnant français exposé à la DeFi, directement ou via des fonds crypto régulés, l'affaire Kelp délivre trois enseignements concrets.
Par ailleurs, la régulation MiCA, entrée pleinement en vigueur dans l'Union européenne fin 2024, ne couvre pas encore les protocoles DeFi purement décentralisés. Les autorités européennes (ESMA, AMF) ont toutefois prévu un second volet couvrant la DeFi, dont la consultation publique est attendue pour la seconde moitié de 2026. L'épisode Kelp renforcera probablement les exigences sur la redondance des vérificateurs et la transparence des configurations de pont.
Kelp DAO n'est pas un accident isolé mais l'illustration d'une équation structurelle de la DeFi : la composabilité qui fait sa puissance démultiplie aussi la vitesse de contagion d'une faille. En quarante six minutes, un seul vecteur d'attaque a effacé 6 milliards de dollars de valeur bloquée sur Aave et remis en cause la configuration par défaut d'un des principaux protocoles de messagerie cross chain du secteur. Pour les épargnants qui s'intéressent à l'ether et à ses dérivés, l'épisode rappelle que le rendement affiché d'un jeton ne suffit pas à le caractériser : la qualité de l'infrastructure qui le sous tend, et la maturité des mécanismes de résolution en cas de crise, comptent désormais autant que le taux.
Cet article s'appuie sur les analyses de CoinDesk, The Block, The Defiant, DL News, Crypto Briefing, TheStreet, Bitcoinist, CoinCentral, MoneyCheck, TechStory et Blockchain.news, ainsi que sur l'analyse forensique d'Innora.ai et les communiqués publics de Kelp DAO, LayerZero et Aave.
