Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
GateRouter
Choisissez intelligemment parmi plus de 30 modèles d’IA, avec 0 % de frais supplémentaires
Cet incident est devenu un signal d'alarme majeur pour l'industrie DeFi, où l'exploitation ciblant le jeton rsETH de KelpDAO a entraîné des pertes d'environ 293,7 millions de dollars et a mis en évidence des faiblesses critiques dans l'infrastructure inter-chaînes. Ce n'était pas seulement une faille au niveau du protocole, mais une défaillance plus large des systèmes sous-jacents qui soutiennent la DeFi moderne, en particulier les ponts et les mécanismes de vérification.
Le 18 avril 2026, des attaquants ont exploité une vulnérabilité clé dans un pont alimenté par LayerZero. Le problème provenait d'une configuration DVN défectueuse utilisant une configuration de vérification 1-sur-1, créant efficacement un point de défaillance unique. Cela a permis à des acteurs malveillants d'injecter des données de vérification falsifiées et d'exécuter des transactions inter-chaînes non autorisées, drainant une quantité importante de rsETH.
L'impact s'est rapidement étendu au-delà de l'exploitation initiale. Les actifs volés ont été activement déployés dans des protocoles de prêt, où ils ont été utilisés comme garantie pour emprunter de grandes sommes de fonds. Parce que cette garantie n'était pas soutenue par du vrai ETH, cela a introduit une instabilité structurelle et créé des positions qui ne pouvaient pas être liquidées, entraînant une dette mauvaise à long terme sur les marchés DeFi.
Les estimations suggèrent que l'exposition à la dette mauvaise pourrait varier entre $123 millions et $230 millions, avec des pertes potentielles dépassant 15 pour cent dans certains marchés. Les écosystèmes Layer 2 ont été particulièrement touchés, et un risque de baisse supplémentaire subsiste si les conditions du marché se détériorent.
Cet événement souligne que les ponts inter-chaînes ne sont plus seulement des composants d'infrastructure, mais des points critiques de risque systémique. Alors que certains protocoles DeFi peuvent fonctionner correctement de manière isolée, leur nature interconnectée peut amplifier les défaillances à travers tout l'écosystème. Notamment, cette exploitation a contourné les contrats intelligents et a ciblé plutôt les couches d'infrastructure telles que les nœuds RPC et les systèmes de vérification.
La réponse de l'industrie a été rapide, comprenant des gels d'urgence, une récupération partielle des fonds, et des initiatives de récupération coordonnées. La collaboration entre les principaux acteurs indique une reconnaissance croissante que ces risques sont partagés à travers tout l'écosystème.
Les effets sur le marché ont inclus une volatilité accrue, une tension de liquidité dans les pools de prêt, et une pression de dépegage sur rsETH. Les marchés de stablecoins en prêt ont également subi une tension accrue en conséquence.
En fin de compte, cette exploitation marque un tournant pour la sécurité de la DeFi. Elle montre que le risque n'est plus isolé à l'intérieur de protocoles individuels, et que la sécurité au niveau de l'infrastructure doit désormais être traitée comme une priorité fondamentale. Bien que les efforts de récupération puissent stabiliser les conditions à court terme, les vulnérabilités structurelles exposées par cet événement façonneront probablement la direction future de la finance décentralisée.
🚨 L'exploitation rsETH : un $293M appel au réveil pour l'infrastructure DeFi inter-chaînes
La récente exploitation ciblant le jeton de restaking liquide rsETH de KelpDAO est devenue l'une des défaillances de sécurité DeFi les plus importantes de 2026, entraînant environ 293,7 millions de dollars de pertes et révélant des risques structurels profonds dans la finance inter-chaînes.
Cet incident ne se limite pas à un piratage au niveau du protocole — il représente une défaillance systémique de la sécurité de l'infrastructure inter-chaînes, en particulier au sein des mécanismes de ponts et de vérification qui soutiennent les écosystèmes DeFi modernes.
🔍 Aperçu de l'incident
Le 18 avril 2026, des attaquants ont exploité une vulnérabilité critique dans le système de pont alimenté par LayerZero de KelpDAO, drainant environ 116 500 rsETH (~293 M$).
L'attaque a exploité une faiblesse dans la configuration du Réseau de Vérificateurs Décentralisés (DVN), en particulier une configuration de vérification 1-sur-1, ce qui a créé un point unique de défaillance dans la validation des messages inter-chaînes.
Ce défaut de conception a permis aux attaquants de falsifier des données de vérification et d'exécuter des transferts inter-chaînes non autorisés, drainant finalement une partie importante de l'offre en circulation de rsETH.
⚙️ Comment l'exploitation a fonctionné
L'attaque a suivi une séquence soigneusement structurée :
Financement via des canaux privés (Tornado Cash)
Exploitation de la fonction lzReceive de EndpointV2 de LayerZero
Injection de données de vérification falsifiées du DVN
Extraction inter-chaînes de rsETH à travers plusieurs réseaux
Une fois extraits, les actifs volés n'ont pas été laissés inactifs. Au contraire, ils ont été activement déployés sur des marchés de prêt tels qu'Aave, créant une crise de liquidité et de collatéral en cascade.
💥 Propagation à travers les marchés DeFi
L'exploitation s'est rapidement étendue au-delà de KelpDAO :
~89 567 rsETH déposés dans des protocoles de prêt
~$190M en WETH emprunté contre un collatéral non garanti
Positions réparties sur Ethereum et les écosystèmes L2
Parce que le collatéral n'était pas garanti par un ETH réel, ces positions sont devenues structurellement non liquidables, introduisant une dette mauvaise permanente dans les pools de prêt DeFi.
📉️ Exposition à la mauvaise dette d'Aave
Les évaluations internes des analystes du protocole estiment :
123 M$–$230M dette potentielle mauvaise dette
Jusqu'à 15 %+ de scénarios de décote dans les marchés rsETH
Pertes concentrées dans des écosystèmes L2 comme Arbitrum, Base et Mantle
Dans des simulations de pire cas, une pression supplémentaire du marché pourrait déclencher une exposition supplémentaire de plus de 100 M$ si les prix de l'ETH continuent de baisser.
Cet événement a déjà forcé des gels d'urgence et des discussions de gouvernance dans les principaux protocoles DeFi.
🧠 Défaillances structurelles clés identifiées
1. Pont ≠ Simple infrastructure
Les ponts inter-chaînes sont désormais prouvés comme étant des vecteurs de risque d'actifs principaux, et non des systèmes périphériques.
2. Risque de composition
Les protocoles DeFi fonctionnaient correctement individuellement — mais une défaillance d'interaction à l'échelle du système a causé la propagation de l'effondrement.
3. Zones d'ombre de l'infrastructure
L'exploitation a contourné complètement les contrats intelligents et a ciblé :
Les nœuds RPC
Les couches de vérification DVN
L'infrastructure de messagerie inter-chaînes
⚖️ Réponse de l'industrie et efforts de récupération
L'écosystème DeFi a réagi rapidement :
Gel d'urgence du marché dans les protocoles de prêt
Récupération partielle des actifs volés (~40K rsETH)
Engagements de récupération multi-parties totalisant environ 38 500 ETH
Propositions de récupération pilotées par la gouvernance en cours
Les principaux contributeurs incluent de grands acteurs DeFi et fournisseurs d'infrastructure, signalant une collaboration sans précédent.
⚠️ Impact sur le marché
L'exploitation a déclenché :
Une forte volatilité des prix des tokens DeFi
Une crise de liquidité temporaire dans les pools de prêt
Pression de dépeg de rsETH sur plusieurs chaînes
Une tension accrue dans les marchés de prêt de stablecoins
🧭 Ce que cela signifie pour DeFi
Cet incident met en évidence un changement fondamental dans la compréhension du risque :
La sécurité DeFi ne se limite plus aux audits de contrats intelligents — elle inclut désormais :
La conception des ponts inter-chaînes
L'intégrité du réseau de vérification
La cartographie de la dépendance à l'infrastructure
Le risque de configuration par défaut
Comme l'a noté un analyste :
« La plupart des protocoles sont complètement exposés au niveau de l'infrastructure. »
🔮 Dernière conclusion
L'exploitation rsETH n'est pas simplement une $293M perte — c'est un test de résistance de l'architecture interconnectée de DeFi.
Elle démontre que :
Le risque n'est plus isolé par protocole
La conception inter-chaînes augmente l'exposition systémique
La sécurité de l'infrastructure est désormais critique pour la mission
Le processus de récupération pourrait stabiliser temporairement les marchés, mais les questions structurelles soulevées par cet incident façonneront la prochaine ère du développement DeFi.
⚠️ Avertissement sur le risque
Les investissements en cryptomonnaies et DeFi comportent un risque élevé et une volatilité extrême. La performance passée ne garantit pas les résultats futurs. Effectuez toujours des recherches indépendantes et appliquez une gestion rigoureuse des risques.
Dragon Fly Officiel