#ArbitrumFreezesKelpDAOHackerETH

Conseil de sécurité d'Arbitrum gèle $71M en ETH lié à l'exploit de Kelp DAO
Le Conseil de sécurité d'Arbitrum a exécuté un gel d'urgence de 30 766 ETH d'une valeur d'environ $71 millions le 20 avril 2026, déplaçant les fonds liés à l'exploit de Kelp DAO dans un portefeuille intermédiaire accessible uniquement par une action supplémentaire de gouvernance d'Arbitrum. Le conseil a agi sur l'avis des forces de l'ordre concernant l'identité de l'exploitant et a effectué le gel en environ 20 minutes via une transaction ArbOS au niveau du système, exécutée par neuf des 12 membres du conseil.

Contexte de l'exploit de Kelp DAO

L'exploit initial a frappé le pont alimenté par LayerZero de Kelp DAO le 18 avril, où les attaquants ont créé environ $292 millions de rsETH non adossés et ont drainé plus de $200 millions en WETH réel d'Aave avant que les marchés ne puissent se figer, laissant le protocole de prêt avec des centaines de millions de dettes douteuses. Le gel a récupéré environ un quart des fonds volés avant qu'ils ne soient entièrement transférés vers le réseau principal Ethereum. Cependant, l'exploitant a rapidement déplacé le reste d'environ $175 millions, soit (75 701 ETH, en trois transactions vers de nouveaux portefeuilles sur le réseau principal, avec des signes de blanchiment via THORChain et Umbra vers BTC.

Attribution et enquête

Les premiers indicateurs pointent vers des hackers nord-coréens comme responsables, en particulier le groupe de hackers TraderTraitor connu pour cibler les actifs cryptographiques. Des hackers nord-coréens travaillant pour le régime de Kim Jong Un ont réussi à voler beaucoup de crypto, avec plus de ) milliards volés en 2025 seulement et environ $2 milliards au total depuis 2017.

Réponse de Kelp DAO

Kelp DAO a réagi rapidement en suspendant les contrats et en inscrivant en liste noire les portefeuilles liés à l'attaquant, empêchant ainsi le drain d'environ 40 000 rsETH d'une valeur d'environ $6 millions. LayerZero a critiqué l'utilisation par Kelp DAO d'une configuration de réseau décentralisé vérifié unique (1-of-1), arguant qu'elle créait un point de défaillance unique sans vérification indépendante. Kelp DAO a cependant souligné que la configuration à DVN unique est celle documentée par LayerZero.

Position d'Aave

Les marchés rsETH sur Aave V3 et V4 ont été gelés, avec le retrait du pouvoir d'emprunt de l'actif suite à l'exploit. Aave doit maintenant faire face à $95 à $124M en dettes douteuses liées à l'incident. La communauté Aave devrait discuter si le rsETH doit être définitivement retiré de tous les marchés Aave une fois la situation stabilisée.

Débat sur la décentralisation vs sécurité

L'incident a suscité des débats sur la décentralisation versus sécurité dans les réseaux de couche 2. Arbitrum est un réseau de couche 2 sans permission, basé sur Ethereum, et la capacité du Conseil de sécurité à geler des fonds contrôlés par une adresse extérieure soulève des questions sur l'étendue des pouvoirs d'urgence, même lorsqu'ils sont appliqués à des voleurs parrainés par l'État. Les fonds gelés ne peuvent être libérés que par un vote de gouvernance d'Arbitrum, par exemple si le propriétaire prouve son innocence, et cette action n'a eu aucun impact sur les autres utilisateurs ou applications du réseau.

$230M #Arbitrum #KelpDAO