Un seul exploit contre le pont alimenté par LayerZero de Kelp DAO est devenu la plus grande perte DeFi de 2026 : l’attaquant a siphonné environ 116 500 rsETH, soit près de 292 millions de dollars, à 17:35 UTC samedi, puis a injecté les jetons volés dans Aave (AAVE), Compound et Euler (EUL) pour extraire des centaines de millions de dollars supplémentaires en WETH emprunté.
Tous les principaux marchés de prêt sur Ethereum (ETH) appliquent désormais des gels d’urgence.
Comment l’attaquant a trompé LayerZero
Le pont de Kelp repose sur la couche de messagerie cross‑chain de LayerZero pour frapper et libérer du rsETH sur plus de vingt réseaux.
Les enquêteurs indiquent que l’exploiteur a fourni au pont une instruction falsifiée ressemblant à un message valide provenant d’une autre chaîne, ce qui a déclenché la libération de 116 500 rsETH vers une adresse contrôlée par l’attaquant.
Le détective on‑chain ZachXBT a été le premier à signaler cette sortie et a confirmé que le pont n’avait jamais reçu le transfert entrant correspondant censé ancrer la frappe.
Une spirale de créances douteuses sur Aave V3
En quelques minutes après la frappe, l’attaquant a déplacé le rsETH volé vers Aave V3, Compound V3 et Euler comme collatéral et a emprunté plus de 236 millions de dollars en WETH sur ces trois marchés.
Comme le rsETH déposé n’était pas réellement adossé, les protocoles de prêt se sont retrouvés avec un collatéral basé sur un actif qui ne représentait plus de l’Ether restaké réel.
À lire aussi: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
La gouvernance d’Aave a déjà mis en pause les nouveaux dépôts de rsETH, et le token AAVE a chuté d’environ 10 % alors que le marché intégrait le risque de créances douteuses potentielles.
Vingt chaînes d’ether enveloppé potentiellement bloqué
Le rsETH circule sur plus de vingt Layer 2 et sidechains, et cet exploit sur une seule chaîne soulève des doutes quant au fait que ces offres de rsETH restent pleinement adossées.
Fluid et SparkLend ont rejoint Aave en gelant les marchés rsETH en quelques heures. Environ 18 % de l’offre en circulation de 630 000 rsETH a été retirée en une seule transaction, selon des données citées par CoinDesk.
Ce qu’il faut surveiller maintenant
L’équipe de Kelp DAO a ouvert une fenêtre de négociation whitehat de 24 heures et se coordonne avec LayerZero pour un post‑mortem.
La question immédiate est de savoir si les détenteurs de rsETH sur les réseaux non‑Ethereum pourront être intégralement remboursés et si les déposants d’Aave devront absorber une partie des créances douteuses.
L’exploit relance aussi un débat plus large au sein de la DeFi : faut‑il vraiment accepter, sous quelque forme que ce soit, l’Ether restaké comme collatéral « blue‑chip » ?
À lire ensuite: What Happens When the Most Powerful AI Gets Its Own Crypto Wallet