DeFi United Dévoile Son Plan Technique Pour Indemniser Les Détenteurs De rsETH

**

Imaginez un matin d’avril 2026 où, sans crier gare, plus de 290 millions de dollars en tokens rsETH se retrouvent frappés sans aucune contrepartie réelle. L’écosystème du restaking liquide, déjà habitué aux tensions, vacille soudainement. Cet exploit sur Kelp DAO, survenu le 18 avril, n’est pas seulement un vol spectaculaire : il met en lumière les fragilités structurelles d’une DeFi de plus en plus interconnectée et composée. Pourtant, quelques jours seulement après l’incident, une coalition inédite baptisée DeFi United publie un plan technique ambitieux pour restaurer la confiance et indemniser les détenteurs.

Cette réponse coordonnée entre plusieurs protocoles majeurs représente-t-elle un signe de maturité pour la finance décentralisée ou un bricolage d’urgence qui pourrait déplacer les risques ? Plongeons au cœur de cette affaire complexe, en décortiquant les mécanismes de l’exploit, le plan de redressement proposé et ses implications pour l’ensemble du secteur.

L’Exploit Kelp DAO : Comment 116 500 rsETH Non Adossés Ont Été Créés

Le 18 avril 2026, un attaquant – potentiellement lié au groupe Lazarus de Corée du Nord selon plusieurs analyses on-chain – a réussi à exploiter une configuration vulnérable du bridge cross-chain de Kelp DAO reposant sur LayerZero. Le vecteur d’attaque était particulièrement sournois : un paquet de message forgé a été validé par l’adaptateur Ethereum sans qu’aucun burn correspondant n’ait eu lieu sur Unichain.

Résultat ? Pas moins de 116 500 rsETH ont été libérés du lockbox Ethereum, représentant environ 18 % de l’offre en circulation du token à ce moment-là. Ces tokens frauduleux ont rapidement été déployés comme collatéral sur des plateformes de lending comme Aave et Compound, permettant à l’attaquant d’emprunter des actifs réels, principalement du WETH, et d’amplifier l’impact de l’exploit.

Ce qui rend cet incident particulièrement préoccupant, c’est la concentration extrême observée : près de 98 % du collatéral rsETH sur Aave se trouvait dans une seule stratégie de looping. Cette dépendance excessive à un actif unique a transformé un problème de bridge en risque systémique pour plusieurs marchés de lending simultanément sur Ethereum, Arbitrum et d’autres réseaux.

La composabilité, force historique de la DeFi, s’est ici retournée contre l’écosystème en propageant le choc avec une rapidité inédite.

Kelp DAO n’était pas un protocole marginal. Son token rsETH offrait aux utilisateurs un rendement composé attractif, combinant staking natif d’Ether et récompenses de restaking tiers. Utilisé massivement comme collatéral, il incarnait la sophistication atteinte par le secteur. Mais cette sophistication même a révélé ses limites face à une infrastructure de messagerie cross-chain insuffisamment sécurisée dans sa configuration 1-of-1.

Cet événement rappelle d’autres incidents cross-chain passés, où la confiance placée dans des oracles ou des validateurs centralisés a conduit à des pertes importantes. Cependant, la rapidité avec laquelle la communauté s’est organisée distingue cette crise.

DeFi United : Une Coalition Inédite Pour Une Réponse Coordonnée

Face à l’ampleur des dégâts, plusieurs acteurs majeurs de l’écosystème ont rapidement formé DeFi United, une coalition temporaire visant à coordonner les efforts de récupération. Cette initiative transcende les rivalités habituelles entre protocoles concurrents, illustrant une forme de solidarité pragmatique lorsque la stabilité globale est menacée.

LayerZero Labs lui-même a contribué significativement, avec un pledge de plus de 10 000 ETH, dont une partie directement versée à la coalition et une autre destinée à renforcer la liquidité sur Aave. D’autres contributeurs anonymes ou non encore nommés ont porté les engagements totaux à plus de 300 millions de dollars en valeur ETH selon les communications de la coalition.

Le plan technique publié le 28 avril détaille une mécanique en trois phases principales, conçue pour minimiser les perturbations pour les utilisateurs légitimes tout en maximisant la récupération des fonds.

Phase 1 : Restauration Progressive De L’Adossement Du Token rsETH

La première étape consiste à reconstituer l’adossement du rsETH en convertissant les ETH collectés en tranches successives. Ces fonds seront transférés dans le contrat lockbox du bridge, permettant de ramener progressivement le ratio d’échange vers son niveau cible d’environ 1,07 ETH par rsETH.

Cette approche par tranches vise à éviter un choc de liquidité brutal et à permettre une reprise contrôlée des opérations sur le bridge, actuellement suspendu sur les réseaux affectés. Une fois l’adossement restauré, le fonctionnement normal des transferts cross-chain pourra reprendre, soulageant la pression sur les marchés secondaires où le rsETH se négociait avec un discount important.

Ce mécanisme de financement collectif marque une évolution notable dans la gestion des crises DeFi. Plutôt que de laisser chaque protocole gérer isolément ses pertes, la coalition mutualise les ressources pour préserver l’intégrité globale du token rsETH.

Phase 2 : Liquidation Contrôlée Des Positions De L’Exploiteur

La partie la plus délicate du plan concerne les 107 000 rsETH encore détenus en collatéral par l’attaquant sur Aave et Compound via sept adresses identifiées. Une liquidation directe classique risquait d’être inefficace ou trop disruptive en raison des paramètres de marché actuels.

DeFi United propose donc des propositions de gouvernance sur les instances Ethereum et Arbitrum d’Aave pour ajuster temporairement l’oracle de prix du rsETH. Cet ajustement permettrait une liquidation plus efficace des positions, générant un déficit transitoire qui serait ensuite comblé par les fonds récupérés et les contributions de la coalition.

Les rsETH récupérés seraient transférés vers un multisig contrôlé par DeFi United, puis rachetés contre de l’ETH via la procédure standard de Kelp DAO. Les estimations prévoient une récupération d’environ 13 000 ETH sur Aave et 16 776 ETH sur Compound, soit près de 30 000 ETH au total grâce à ce mécanisme.

Compound suivrait une approche similaire, avec DeFi United apportant directement la liquidité nécessaire pour faciliter le processus. Cette coordination entre deux protocoles de lending concurrents constitue une première à cette échelle et démontre la capacité croissante de la DeFi à orchestrer des réponses sophistiquées.

Phase 3 : Dégel Progressif Et Renforcement Des Mesures De Sécurité

Une fois les liquidations exécutées et l’adossement restauré, le plan prévoit le dégel progressif des réserves de WETH et rsETH gelées sur les différentes instances. Les ratios loan-to-value, ajustés temporairement pendant la crise, seraient restaurés de manière contrôlée pour éviter tout effet domino supplémentaire.

Parallèlement, LayerZero et Kelp DAO ont travaillé conjointement sur de nouvelles mesures de sécurité pour neutraliser le vecteur d’attaque initial, notamment en renforçant les configurations de validation des messages cross-chain et en passant probablement à des setups multi-validateurs plus robustes.

L’ensemble du processus reste toutefois conditionnel à l’approbation des propositions de gouvernance par les communautés d’Aave et de Compound. Le calendrier exact des votes n’a pas encore été communiqué au moment de la rédaction, ajoutant une couche d’incertitude au scénario.

Pour la première fois à cette échelle, deux protocoles de lending concurrents coordonnent des propositions de gouvernance synchronisées pour liquider les positions d’un même exploiteur.

Les Scénarios Possibles : Entre Résolution Complète Et Socialisation Des Pertes

L’issue de cette opération dépendra de plusieurs variables critiques. Dans le scénario le plus favorable, estimé à environ 40 % de probabilité par certains observateurs, les votes de gouvernance sont approuvés rapidement, l’attaquant reste passif, et les récupérations se déroulent conformément aux projections. Le bridge pourrait alors reprendre son activité normale d’ici fin mai, avec un rsETH pleinement adossé.

Un scénario intermédiaire, autour de 25 %, verrait une récupération partielle de 70 à 80 % du déficit, obligeant la coalition à absorber le reliquat via les trésoreries des protocoles participants ou de nouveaux appels de fonds. Le bridge redémarrerait avec des limites de capacité réduites pendant plusieurs semaines.

Enfin, le scénario le plus défavorable (environ 35 %) impliquerait une interférence active de l’attaquant pendant la fenêtre de liquidation, retardant considérablement le processus et augmentant les déficits résiduels. Dans ce cas, une forme de socialisation partielle des pertes deviendrait plus probable.

Indicateurs Clés À Surveiller Dans Les Prochaines Semaines

Pour évaluer la progression réelle du plan, plusieurs métriques on-chain et off-chain méritent une attention particulière :

• Statut des propositions de gouvernance sur le forum Aave et leur niveau de quorum.
• Mouvements sur les sept adresses contrôlées par l’attaquant via des outils comme Etherscan, Arkham ou Nansen.
• Évolution du ratio d’adossement rsETH publié par Kelp DAO.
• Recharge visible du lockbox bridge avec les tranches d’ETH annoncées.
• Annonces de nouveaux pledges par DeFi United au-delà de LayerZero Labs.
• Réduction du discount du rsETH sur les marchés secondaires par rapport à sa valeur théorique.

La vitesse d’exécution des votes de gouvernance apparaît comme le facteur décisif. Un retard important pourrait offrir à l’attaquant une fenêtre pour réorganiser ses positions et compliquer davantage la liquidation.

Conséquences Pour Les Différents Acteurs De L’Écosystème

Les détenteurs de rsETH doivent faire preuve de prudence. Il est recommandé d’éviter les achats sur les marchés secondaires tant que les votes de gouvernance n’ont pas été validés et que l’adossement n’a pas commencé à se reconstituer de manière visible. La surveillance quotidienne du ratio officiel reste essentielle.

Pour les fournisseurs de liquidité sur Aave et Compound, les réserves de WETH et rsETH concernées resteront gelées pendant toute la durée du processus. Cela impacte les stratégies de yield farming à court terme et nécessite une révision des plannings de trésorerie.

Les emprunteurs actifs sur ces plateformes doivent également anticiper un risque temporaire de liquidation indirecte lors de l’ajustement de l’oracle rsETH. Une vigilance accrue sur les forums de gouvernance s’impose pour identifier précisément les dates d’exécution.

Leçons Plus Larges Pour La DeFi Et Le Restaking Liquide

Au-delà du cas spécifique de Kelp DAO, cet incident révèle plusieurs faiblesses structurelles persistantes dans l’écosystème. La dépendance à des bridges cross-chain, même réputés, reste un point de vulnérabilité majeur lorsque les configurations de validation ne sont pas suffisamment décentralisées.

La concentration excessive de collatéral dans certaines stratégies de looping constitue également un risque systémique sous-estimé. Les protocoles de lending gagneraient à imposer une plus grande transparence et des limites plus strictes sur l’exposition à un seul actif.

Enfin, cet événement pose la question de la légitimité des ajustements d’oracle décidés par gouvernance d’urgence. Si une telle pratique devient un précédent, elle pourrait affecter la confiance des utilisateurs dans la neutralité des mécanismes de prix sur les plateformes de lending.

La réponse de DeFi United, bien que techniquement sophistiquée, ne résout pas la question fondamentale de la garantie ultime de l’intégrité des messages inter-chaînes dans un système conçu pour éliminer les points de confiance centralisés. Elle démontre cependant que la DeFi commence à développer des outils de résilience collective face à ses propres crises.

Perspectives À Court Et Moyen Terme

Dans les quatre à six prochaines semaines, trois trajectoires principales se dessinent. La résolution complète, avec reprise normale du bridge avant fin mai, renforcerait l’argument d’une DeFi mature capable d’absorber ses chocs. À l’inverse, un blocage de gouvernance ou une interférence réussie de l’attaquant pourrait prolonger la crise jusqu’à l’été, avec un impact durable sur la perception du risque dans le restaking liquide.

Quelle que soit l’issue, cet épisode accélérera probablement l’adoption de standards de sécurité plus rigoureux à travers l’écosystème. Les investisseurs et les équipes de projets devront intégrer ces leçons dans leurs évaluations de risque futures, en accordant une attention particulière aux dépendances cross-chain et à la robustesse des mécanismes de gouvernance.

Le restaking liquide conserve un potentiel énorme pour optimiser le rendement du capital dans la blockchain, mais son développement futur passera nécessairement par une plus grande résilience face aux risques systémiques. La capacité de la communauté à transformer cette crise en opportunité d’amélioration déterminera en grande partie la trajectoire du secteur dans les mois à venir.

En attendant, la patience et la vigilance restent les meilleurs alliés des participants à cet écosystème en pleine évolution. L’histoire de la DeFi est jalonnée d’incidents qui, une fois surmontés, ont conduit à des protocoles plus solides. Espérons que celui-ci suive la même voie.

Cet article ne constitue en aucun cas un conseil en investissement. Les mécanismes de compensation décrits restent soumis à des risques d’exécution significatifs. Chaque lecteur est invité à effectuer ses propres recherches et à consulter des professionnels qualifiés avant toute décision financière.