Qu'est-ce que l'attaque KelpDAO ? Ce que cela signifie pour les utilisateurs d'Aave en 2026

RÉSUMÉ

• Le 18 avril 2026, le protocole de restaking liquide KelpDAO a subi une exploitation de $292M en rsETH
• L'attaque a ciblé une vulnérabilité de vérification de pont inter-chaînes, et non un bug de contrat intelligent central.
• Environ 18 % de l'offre de rsETH en circulation a été compromise pendant l'exploitation.
• Aave n'a pas été piraté, mais a gelé son marché de rsETH pour prévenir la contagion de dettes douteuses.
• Plus de $13B ont quitté les protocoles DeFi dans les 48 heures suivant l'incident.
• Les utilisateurs détenant des actifs non-rsETH sur Aave peuvent toujours retirer normalement
• Les utilisateurs qui ont déposé des garanties en rsETH font actuellement face à des restrictions
• L'exploitation met en lumière les risques persistants dans les ponts inter-chaînes et les protocoles de restaking
• Meilleure pratique maintenant : éviter d'interagir avec rsETH jusqu'à ce que les décisions de récupération de gouvernance soient finalisées

Que s'est-il passé avec KelpDAO ? Aave est-il sûr après l'exploitation de $292M en rsETH (Mise à jour 2026) ?

Le 18 avril 2026, le protocole de restaking liquide KelpDAO a subi l'une des plus grandes exploitations DeFi de l'année. Les attaquants ont drainé environ 116 500 rsETH (~$292 millions) par le biais d'une vulnérabilité de pont inter-chaînes, déclenchant des gelées de marché à travers plusieurs protocoles de prêt, y compris Aave.

Dans les 48 heures :

• plus de $13B ont quitté les protocoles DeFi
• la liquidité de rsETH s'est effondrée
• les marchés de prêt se sont figés sur plusieurs plateformes
• Aave a suspendu ses marchés rsETH pour contenir le risque systémique

Voici ce qui s'est réellement passé — et si vos fonds sur Aave sont toujours en sécurité aujourd'hui.

Que s'est-il exactement passé lors de l'exploit de KelpDAO ?

D'abord : Qu'est-ce que KelpDAO ?

KelpDAO est un protocole de restaking liquide sur Ethereum.

Il permet aux utilisateurs de :

• staker de l'ETH
• restaker via EigenLayer
• recevoir rsETH, un jeton liquide représentant ces dépôts
• réutiliser rsETH comme garantie dans DeFi

Cela a permis à rsETH d'être largement intégré dans des plateformes de prêt comme Aave.

Comment l'attaque a-t-elle eu lieu ?

L'exploit a ciblé la configuration de vérification de pont inter-chaînes alimentée par LayerZero de KelpDAO.

Spécifiquement :

• les attaquants ont forgé un message de vérification inter-chaînes
• le pont a libéré 116 500 rsETH
• environ 18 % de l'offre en circulation est devenu non couvert instantanément

Détail important :

Ce n'était pas un bug de contrat intelligent

Au lieu de cela, c'était un échec de confiance dans la configuration du pont, qui devient de plus en plus courant dans les exploits d'infrastructure inter-chaînes.

Pourquoi cela a-t-il affecté Aave ?

Parce que le rsETH était accepté comme garantie dans Aave.

Attaquants :

• ont déposé du rsETH volé
• ont emprunté des actifs réels comme le WETH
• ont créé de grandes quantités de risque de mauvaise dette dans les pools de prêt

En conséquence : Aave a gelé les marchés de rsETH à travers les versions V3 et V4 pour empêcher la contagion de se propager davantage.

Comment Aave a-t-il réagi à l'attaque de KelpDAO ?

La réponse d'Aave a été rapide et défensive — pas réactive à un piratage direct du protocole.

En quelques heures :

• les marchés de rsETH ont été gelés
• l'emprunt contre le rsETH a été arrêté
• l'exposition au risque a été isolée
• la gouvernance a commencé à évaluer les mécanismes de récupération des déficits

Le plus important :

Aave lui-même n'a pas été piraté.

Le gel était une mesure de confinement déclenchée par une instabilité collatérale.

Selon les rapports de gouvernance :

l'attaquant a utilisé des rsETH volés comme collatéral sur plusieurs chaînes, forçant des contrôles de risque d'urgence sur les marchés de prêt.

Aave est-il sûr à utiliser en ce moment après le piratage de KelpDAO ?

C'est la question que la plupart des utilisateurs se posent.

Voici la véritable réponse.

Si vous détenez des actifs non-rsETH sur Aave

Vos fonds restent accessibles.

Exemples :

• ETH
• USDC
• WBTC
• stablecoins
• autres collatéraux pris en charge

Ces marchés continuent de fonctionner normalement.

Le gel s'applique uniquement au marché des rsETH.

Si vous avez déposé des rsETH sur Aave

La situation est différente.

Actuellement :

• les marchés des rsETH restent suspendus.
• les retraits peuvent être restreints
• les étapes de récupération de la gouvernance sont toujours en cours

Il n'y a pas encore de calendrier confirmé pour la réouverture complète.

Conclusion pour les utilisateurs

Version courte : Les contrats Aave n'ont pas été compromis.

Le risque provenait de l'exposition aux garanties, et non de la sécurité du protocole.

Cette distinction est importante.

Pourquoi l'exploitation de KelpDAO a-t-elle déclenché de si grands flux sortants de DeFi ?

Parce que les protocoles de prêt DeFi sont interconnectés.

Lorsque un actif de garantie échoue :

le choc se propage à travers plusieurs plateformes.

Après l'exploitation :

• plus de $13B en TVL ont quitté DeFi
• au moins neuf protocoles ont gelé les marchés
• Aave à lui seul a vu des milliards retirés lors du désendettement de panique

C'est un exemple classique de risque de contagion inter-protocoles.

Qu'est-ce que rsETH et pourquoi est-ce important ?

rsETH est un jeton de restaking liquide

Il représente :

ETH staké + exposition au rendement de restaking d'EigenLayer

Les utilisateurs typiquement :

staker de l'ETH

reçoivent rsETH

réutilisent rsETH dans DeFi

L'exploitation a temporairement rompu la confiance dans la structure de soutien du jeton.

C'est pourquoi la liquidité s'est effondrée si rapidement.

Que signifie l'attaque de KelpDAO pour la sécurité de DeFi en 2026 ?

Cette exploitation met en évidence trois risques structurels majeurs :

1. Les ponts inter-chaînes restent la couche la plus faible

La plupart des grandes exploitations DeFi proviennent encore de :

la logique des ponts

les hypothèses des oracles

les couches de vérification

—pas des contrats intelligents de base.

2. Les protocoles de restaking ajoutent un risque de complexité supplémentaire

Le restaking introduit :

des couches de confiance supplémentaires

des couches de routage supplémentaires

des dépendances supplémentaires aux validateurs

Chaque couche augmente la surface d'attaque.

3. Les cascades de garanties sont le véritable danger

Même si un protocole de prêt est sécurisé :

une mauvaise garantie peut toujours entraîner des pertes.

C'est exactement ce qui s'est passé ici.

FAQ sur l'exploitation de KelpDAO et la sécurité d'Aave

Pourquoi une baleine a-t-elle vendu AAVE à une grande perte après l'exploitation ?

Les grandes exploitations DeFi déclenchent souvent un désendettement de panique.

Une baleine aurait quitté une grande position AAVE après l'attaque, réagissant probablement au risque de liquidité et à l'incertitude du marché plutôt qu'à une compromission directe du protocole.

Ces mouvements sont courants lors d'événements de stress systémique DeFi.

Puis-je retirer des fonds d'Aave en ce moment ?

Oui — à moins que votre garantie ne soit rsETH.

Tous les autres actifs pris en charge restent retirables.

Aave a-t-il été piraté ?

Non.

Aave a gelé les marchés rsETH en tant qu'action défensive de gestion des risques.

Les contrats de prêt eux-mêmes n'ont pas été exploités.

rsETH est-il toujours utilisable après l'exploitation ?

Actuellement :

la liquidité reste perturbée

les marchés restent partiellement gelés

les plans de récupération sont encore en cours de développement

Les utilisateurs doivent surveiller les mises à jour officielles avant d'interagir à nouveau avec rsETH.

Devez-vous toujours utiliser Aave après l'exploitation de KelpDAO ?

Pour la plupart des utilisateurs :

oui.

L'événement démontre quelque chose d'important :

Les contrôles d'urgence d'Aave ont fonctionné exactement comme prévu.

Au lieu de s'effondrer :

le protocole a isolé l'exposition au risque en quelques heures.

C'est exactement ce qu'un système de prêt résilient devrait faire.

À propos de WEEX

Fondé en 2018, WEEX s'est développé en une plateforme d'échange de crypto-monnaies mondiale avec plus de 6,2 millions d'utilisateurs dans plus de 150 pays. La plateforme met l'accent sur la sécurité, la liquidité et l'utilisabilité, offrant plus de 1 200 paires de trading au comptant et proposant un effet de levier allant jusqu'à 400x dans le trading de futures crypto. En plus des marchés traditionnels au comptant et des dérivés, WEEX se développe rapidement à l'ère de l'IA — fournissant des nouvelles IA en temps réel, en donnant aux utilisateurs des outils de trading IA, et en explorant des modèles innovants de trade-to-earn qui rendent le trading intelligent plus accessible à tous. Son Fonds de protection de 1 000 BTC renforce encore la sécurité et la transparence des actifs, tandis que des fonctionnalités telles que le trading de copie et des outils de trading avancés permettent aux utilisateurs de suivre des traders professionnels et de vivre un parcours de trading plus efficace et intelligent.

Suivez WEEX sur les réseaux sociaux

X : @WEEX_Official 
Instagram : @WEEX Exchange 
Tiktok : @weex_global 
Youtube : @WEEX_Official 
Discord : Communauté WEEX 
Telegram : Groupe WeexGlobal