# AaveLaunchesrsETHRecoveryPlan

#rsETHAttackUpdate
Un choc déterminant pour la DeFi en 2026
L'exploitation rsETH du 18 avril 2026 n'a pas seulement touché un protocole — elle a révélé une faiblesse structurelle critique dans l'ensemble de l'écosystème de la finance décentralisée. Ce qui semblait initialement être un problème isolé de ponts s'est rapidement transformé en une crise de liquidité systémique affectant les marchés de prêt, les protocoles de restaking et l'infrastructure inter-chaînes.
Au cœur de cette crise se trouvait Kelp DAO, qui a subi une perte dévastatrice d'environ $292 millions, devenant ainsi la plus grande exploitation DeFi de 2026 à ce jour. Les attaquants ont drainé 116 500 tokens rsETH, représentant près de 18 % de l'offre circulante totale, destabilisant immédiatement la confiance dans les actifs de restaking liquides.
Cause racine : pas une faille de contrat intelligent, mais une défaillance d'infrastructure
Contrairement à de nombreuses exploitations précédentes, cette attaque ne provenait pas d'une faille dans les contrats intelligents ou la logique de prêt. Elle ciblait une couche plus faible — l'infrastructure de communication inter-chaînes alimentée par LayerZero Version 2.
La vulnérabilité la plus critique était la configuration du vérificateur 1-sur-1, ce qui signifiait qu'un seul validateur était responsable de la confirmation des messages inter-chaînes. Cela créait un point de défaillance unique dangereux dans un système autrement décentralisé.
Analyse étape par étape de l'attaque
L'attaque a été hautement coordonnée et exécutée avec précision :
L'attaque a débuté au bloc Ethereum 24 908 285
Cible : route de pont entre Unichain et Ethereum
Les attaquants ont compromis deux nœuds RPC
Un logiciel malveillant a remplacé l'infrastructure légitime du nœud
Des attaques par déni de service simultanées ont désactivé les nœuds sains
Le système a été contraint de se fier à des flux de données compromis
Cela a permis aux attaquants de forger un faux message inter-chaînes, trompant le pont pour libérer de vrais actifs sur Ethereum sans aucune garantie.
Le résultat :
➡️ 116 500 rsETH créés de toutes pièces
➡️ Envoyés directement vers des portefeuilles contrôlés par l'attaquant
➡️ Journaux effacés, malware auto-supprimé
Ce n’était pas qu’un piratage — c’était une manipulation d’infrastructure à un niveau profond.
Phase d’exploitation : transformer de faux actifs en liquidité réelle
Une fois que les attaquants avaient rsETH non garanti, ils ont rapidement commencé à en extraire de la valeur.
Ils ont déposé environ 89 567 rsETH dans des protocoles de prêt comme Aave V3, principalement sur Ethereum et Arbitrum.
De là, ils ont emprunté :
~82 650 WETH
Des positions supplémentaires en wstETH
Valeur totale empruntée : ~$236 millions
Ces positions ont été conçues avec des facteurs de santé extrêmement serrés (1,01–1,03), rendant la liquidation difficile et prolongeant le stress systémique.
Réaction immédiate du marché : la crise de liquidité se déploie
Bien qu’Aave n’ait pas été directement piraté, il est devenu l’amortisseur principal.
Impacts clés :
Utilisation à 100 % atteinte dans plusieurs pools WETH
Les taux d’emprunt ont été ajustés à la baisse pour stabiliser la liquidité
Les garanties rsETH ont été gelées dans 11 déploiements
Les ratios prêt-valeur (LTV) fixés à zéro
Cela a déclenché une cascade :
Retraits massifs dans la DeFi
La valeur totale verrouillée (TVL) a chuté de 5 à 10 milliards de dollars+
Un comportement de « bank-run » s’est répandu à travers les protocoles
Un retrait notable d’environ $154 millions, apparemment lié à Justin Sun, a intensifié la panique.
Impact sur les prix du marché
Ethereum (ETH)
A chuté de 2 % à 3,7 %
Négocié autour de 2 300 à 2 380 dollars
La baisse a été motivée par le sentiment et la stress de liquidité — pas par une défaillance du protocole
Bitcoin (BTC)
A maintenu une stabilité relative autour de 78 980 dollars
A agi comme un refuge en période de risque dans la cryptosphère
Token AAVE
A chuté de 16 % à 20 %
Négocié entre 95 et $105
Reflétant une exposition directe au risque de l’écosystème de prêt
Scénarios de créances douteuses : risque systémique quantifié
Les analystes ont modélisé plusieurs scénarios :
Scénario 1 : Modèle de perte distribuée
Créance douteuse : ~123,7 millions de dollars
Impliquant une déconnexion d’environ 15 % de rsETH
Scénario 2 : Modèle de perte isolée L2
Créance douteuse : ~$230 millions
Impact sévère sur :
Arbitrum : jusqu’à 27 % de déficit
Base : ~23 %
Mantle : cas extrêmes jusqu’à 71 %
Exposition spécifique à Aave
Estimée entre 177 millions de dollars et $200M
Réponse rapide : coordination DeFi en action
Malgré l’ampleur de l’attaque, la rapidité de la réponse a été cruciale.
Actions de Kelp DAO
Pause d’urgence activée en 46 minutes
A empêché une perte supplémentaire de 95 millions de dollars–$100M
Arrêt de la frappe et du pontage
Efforts de récupération – « DeFi unie »
Collaboration à l’échelle de l’industrie pour restaurer la garantie
Contributions clés :
Arbitrum a récupéré plus de 30 000 ETH
Mantle a proposé une facilité de crédit de 30 000 ETH
Aave DAO a envisagé un soutien de 25 000 ETH
Contributions de Lido, EtherFi, Golem Foundation
Total engagé : ➡️ 43 500+ ETH (~100 M$+)
Attribution de la sécurité et enquête
Le groupe Lazarus a été identifié avec une grande confiance comme étant l’attaquant.
Cela s’aligne avec des exploitations crypto de haut profil précédentes, renforçant une tendance croissante :
➡️ Acteurs étatiques ciblant l’infrastructure DeFi
➡️ Passage de l’attention des contrats intelligents aux systèmes hors chaîne
Leçons clés pour la DeFi et les systèmes inter-chaînes
Cette exploitation a révélé plusieurs faiblesses critiques :
1. Vérificateur unique = risque systémique
La décentralisation doit dépasser les contrats intelligents pour inclure les couches de validation.
2. La sécurité des nœuds RPC est cruciale
Les attaquants n’ont pas cassé le code — ils ont corrompu les sources de données.
3. La complexité inter-chaînes multiplie les risques
Opérer sur plus de 20 chaînes introduit des surfaces d’attaque exponentielles.
4. La couche de liquidité est fragile
Même des protocoles sûrs comme Aave peuvent faire face à du stress dans des conditions extrêmes.
Psychologie du marché : peur, liquidité et confiance
L’exploitation a déclenché trois phases psychologiques clés :
Phase de choc – panique immédiate et retraits
Crise de liquidité – pression d’emprunt et marchés gelés
Stabilisation – actions de gouvernance et engagements de récupération
Fait intéressant, aucune perte généralisée de portefeuilles de détail n’a eu lieu. Les dégâts étaient au niveau du protocole, pas au niveau de l’utilisateur — une distinction importante qui a aidé à prévenir une panique plus profonde.
Statut actuel (fin avril 2026)
Décongélation progressive des actifs en cours
Votes de gouvernance déterminant la répartition finale des pertes
rsETH partiellement stabilisé mais toujours sous surveillance
Mises à jour de sécurité en cours sur les ponts
Perspectives futures : que va-t-il arriver ?
Court terme
Volatilité continue des actifs liés à ETH
Conditions de liquidité serrées persistent
La récupération du TVL de la DeFi sera progressive
Moyen terme
Normes obligatoires pour les ponts à vérificateurs multiples
Augmentation des audits des couches d’infrastructure
Primes de risque plus élevées sur les actifs de restaking
Long terme
Systèmes inter-chaînes plus solides et résilients
Confiance institutionnelle qui revient avec des garanties
La DeFi évolue vers une architecture axée sur la sécurité
Conclusion finale
L’exploitation rsETH n’était pas qu’un autre piratage — c’était un test de résistance pour tout l’écosystème DeFi.
Malgré :
$292M dépouillé
Plus de 200 millions de dollars de risques de créances douteuses
Des milliards de dollars de mouvements de liquidités
Le système n’a pas implosé.
Au lieu de cela, il a coordonné, s’est adapté et a commencé à se remettre.
Voici la véritable histoire :
➡️ La DeFi est fragile — mais résiliente
➡️ Interconnectée — mais réactive
➡️ Risquée — mais en évolution rapide

#EthereumFoundationUnstakes$48.9METH 🔥 #rsETHAttackUpdate – Le test de résistance DeFi qui a tout changé (Avril 2026) 🔥
L'exploitation rsETH n'était pas qu'un simple piratage — c'était un test de résistance à grande échelle de la finance décentralisée, révélant des faiblesses bien au-delà d'un seul protocole et secouant la confiance dans l'infrastructure inter-chaînes, les systèmes de restaking et les marchés de prêt. Ce qui a commencé comme une faille technique s'est rapidement transformé en un choc de liquidité à l'échelle du système.
---
⚠️ Que s'est-il réellement passé ?
Au cœur de la crise se trouvait Kelp DAO, qui a subi une perte massive de ~$292M 18% de l'offre( après que des attaquants ont drainé 116 500 rsETH )≈18% de l'offre(. Mais le vrai danger n'était pas la taille — c'était la façon dont cela s'est produit.
👉 Ce n'était PAS un bug de contrat intelligent
👉 C'était une manipulation au niveau de l'infrastructure
Les attaquants ont exploité une faiblesse dans la communication inter-chaînes utilisant LayerZero V2, en particulier une configuration de vérificateur 1-sur-1, créant un point de défaillance unique.
---
🧠 Détail de l'attaque )Vue d'ensemble$236M
• Nœuds RPC compromis → couche de données corrompue
• Nœuds légitimes désactivés via des attaques coordonnées
• Obligation du système de faire confiance à des entrées malveillantes
• Message inter-chaînes falsifié → création de faux rsETH
• Extraction de liquidités réelles via des protocoles de prêt
👉 Résultat :
Actifs falsifiés → Pouvoir d'emprunt réel → Stress à l'échelle du système
---
💥 Phase d'exploitation – Extraction de liquidité
Les attaquants ne se sont pas arrêtés à la création — ils ont weaponisé la liquidité :
• Déposé rsETH dans des marchés de prêt comme Aave V3
• Emprunté ~(des actifs en ETH
• Maintenu des niveaux de liquidation serrés )1.01–1.03 HF)
👉 Cela a créé un piège à liquidité, rendant difficile la liquidation des positions sans dommages supplémentaires
---
📉 Réaction du marché – Onde de choc DeFi
L'impact s'est répandu instantanément dans tout l'écosystème :
• Les pools WETH ont atteint 100% d'utilisation
• La garantie rsETH gelée dans plusieurs déploiements
• La TVL a chuté de 5 à 10 milliards de dollars+
• Des retraits paniqués ont déclenché un comportement de « bank-run »
Même de grands acteurs auraient retiré d'importants fonds, amplifiant la peur.
---
📊 Instantané de l'impact sur le prix
• ETH → Chute de 79 000 $, agissant comme refuge dans la crypto
• AAVE → Baisse de 16–20%, reflétant une exposition directe
👉 Insight clé :
Il s'agissait d'une crise spécifique à DeFi, pas d'un effondrement total de la crypto
---
⚖️ Risque systémique – Réalité de la dette douteuse
Différents modèles estiment :
• ~$123M (scénario d'impact modéré)
• Jusqu'à ~$230M+ (exposition grave au L2)
👉 Certaines chaînes ont fait face à un risque local extrême (jusqu'à 70%)
---
🤝 Réponse DeFi – Coordination plutôt que collapse
Malgré l'ampleur, l'écosystème a réagi rapidement :
• Kelp DAO a mis le système en pause en 46 minutes
• A empêché une perte supplémentaire ~$100M
• La collaboration sectorielle (« DeFi Unis ») a lancé la récupération
Le soutien majeur comprenait :
• Injections de liquidité ETH
• Propositions de récupération soutenues par DAO
• Coordination inter-protocoles
👉 Plus de 43 000+ ETH engagés (~100 M$+)
---
🕵️ Qui était derrière cela ?
Une attribution à haute confiance pointe vers le groupe Lazarus, renforçant une tendance croissante :
👉 Des acteurs étatiques ciblant l'infrastructure, pas le code
---
🧠 Leçons clés pour DeFi (Critique)
1️⃣ Vérificateur unique = défaillance systémique
2️⃣ Nœuds RPC = couche la plus faible et cachée
3️⃣ Inter-chaînes = surface de risque multipliée
4️⃣ Les systèmes de liquidité sont fragiles sous stress
👉 La sécurité doit aller au-delà des contrats intelligents
---
📊 Psychologie du marché – 3 phases
• Choc → Retraits paniqués
• Crise de liquidité → Marchés gelés
• Stabilisation → Récupération + actions de gouvernance
💡 Important :
Les utilisateurs de détail ont été largement épargnés directement — les dégâts sont restés au niveau du protocole, empêchant une panique totale
---
🔮 Que se passe-t-il ensuite ?
Court terme :
• Volatilité continue dans l'écosystème ETH
• Conditions de liquidité serrées
Moyen terme :
• Normes de pont à vérificateurs multiples
• Audits au niveau de l'infrastructure
Long terme :
• Architecture DeFi plus forte et plus sécurisée
• La confiance institutionnelle se reconstruit
---
🔥 Dernière conclusion
Ce n'était pas qu'un piratage —
c'était un appel à l'éveil pour l'évolution de DeFi
👉 Faible ? Oui
👉 Cassé ? Non
Car malgré :
• $292M l'exploitation
• Risque de plus de 200 M$
• Shifts de liquidités de milliards
Le système ne s'est pas effondré — il s'est adapté.
---
🚀 DeFi n'est pas parfait… mais il apprend vite
#Gateio #CryptoSecurity #SmartMoney #Web3

#rsETHAttackUpdate
Un choc déterminant pour la DeFi en 2026
L'exploitation rsETH du 18 avril 2026 n'a pas seulement touché un protocole — elle a révélé une faiblesse structurelle critique dans l'ensemble de l'écosystème de la finance décentralisée. Ce qui semblait initialement être un problème isolé de ponts s'est rapidement transformé en une crise de liquidité systémique affectant les marchés de prêt, les protocoles de restaking et l'infrastructure inter-chaînes.
Au cœur de cette crise se trouvait Kelp DAO, qui a subi une perte dévastatrice d'environ $292 millions, devenant ainsi la plus grande exploitation DeFi de 2026 à ce jour. Les attaquants ont drainé 116 500 tokens rsETH, représentant près de 18 % de l'offre circulante totale, destabilisant immédiatement la confiance dans les actifs de restaking liquides.
Cause racine : pas une faille de contrat intelligent, mais une défaillance d'infrastructure
Contrairement à de nombreuses exploitations précédentes, cette attaque ne provenait pas d'une faille dans les contrats intelligents ou la logique de prêt. Elle ciblait une couche plus faible — l'infrastructure de communication inter-chaînes alimentée par LayerZero Version 2.
La vulnérabilité la plus critique était la configuration du vérificateur 1-sur-1, ce qui signifiait qu'un seul validateur était responsable de la confirmation des messages inter-chaînes. Cela créait un point de défaillance unique dangereux dans un système autrement décentralisé.
Analyse étape par étape de l'attaque
L'attaque a été hautement coordonnée et exécutée avec précision :
L'attaque a débuté au bloc Ethereum 24 908 285
Cible : route de pont entre Unichain et Ethereum
Les attaquants ont compromis deux nœuds RPC
Un logiciel malveillant a remplacé l'infrastructure légitime du nœud
Des attaques par déni de service simultanées ont désactivé les nœuds sains
Le système a été contraint de se fier à des flux de données compromis
Cela a permis aux attaquants de forger un faux message inter-chaînes, trompant le pont pour libérer de vrais actifs sur Ethereum sans aucune garantie.
Le résultat :
➡️ 116 500 rsETH créés de toutes pièces
➡️ Envoyés directement vers des portefeuilles contrôlés par l'attaquant
➡️ Journaux effacés, malware auto-supprimé
Ce n’était pas qu’un piratage — c’était une manipulation d’infrastructure à un niveau profond.
Phase d’exploitation : transformer de faux actifs en liquidité réelle
Une fois que les attaquants avaient rsETH non garanti, ils ont rapidement commencé à en extraire de la valeur.
Ils ont déposé environ 89 567 rsETH dans des protocoles de prêt comme Aave V3, principalement sur Ethereum et Arbitrum.
De là, ils ont emprunté :
~82 650 WETH
Des positions supplémentaires en wstETH
Valeur totale empruntée : ~$236 millions
Ces positions ont été conçues avec des facteurs de santé extrêmement serrés (1,01–1,03), rendant la liquidation difficile et prolongeant le stress systémique.
Réaction immédiate du marché : la crise de liquidité se déploie
Bien qu’Aave n’ait pas été directement piraté, il est devenu l’amortisseur principal.
Impacts clés :
Utilisation à 100 % atteinte dans plusieurs pools WETH
Les taux d’emprunt ont été ajustés à la baisse pour stabiliser la liquidité
Les garanties rsETH ont été gelées dans 11 déploiements
Les ratios prêt-valeur (LTV) fixés à zéro
Cela a déclenché une cascade :
Retraits massifs dans la DeFi
La valeur totale verrouillée (TVL) a chuté de 5 à 10 milliards de dollars+
Un comportement de « bank-run » s’est répandu à travers les protocoles
Un retrait notable d’environ $154 millions, apparemment lié à Justin Sun, a intensifié la panique.
Impact sur les prix du marché
Ethereum (ETH)
A chuté de 2 % à 3,7 %
Négocié autour de 2 300 à 2 380 dollars
La baisse a été motivée par le sentiment et la stress de liquidité — pas par une défaillance du protocole
Bitcoin (BTC)
A maintenu une stabilité relative autour de 78 980 dollars
A agi comme un refuge en période de risque dans la cryptosphère
Token AAVE
A chuté de 16 % à 20 %
Négocié entre 95 et $105
Reflétant une exposition directe au risque de l’écosystème de prêt
Scénarios de créances douteuses : risque systémique quantifié
Les analystes ont modélisé plusieurs scénarios :
Scénario 1 : Modèle de perte distribuée
Créance douteuse : ~123,7 millions de dollars
Impliquant une déconnexion d’environ 15 % de rsETH
Scénario 2 : Modèle de perte isolée L2
Créance douteuse : ~$230 millions
Impact sévère sur :
Arbitrum : jusqu’à 27 % de déficit
Base : ~23 %
Mantle : cas extrêmes jusqu’à 71 %
Exposition spécifique à Aave
Estimée entre 177 millions de dollars et $200M
Réponse rapide : coordination DeFi en action
Malgré l’ampleur de l’attaque, la rapidité de la réponse a été cruciale.
Actions de Kelp DAO
Pause d’urgence activée en 46 minutes
A empêché une perte supplémentaire de 95 millions de dollars–$100M
Arrêt de la frappe et du pontage
Efforts de récupération – « DeFi unie »
Collaboration à l’échelle de l’industrie pour restaurer la garantie
Contributions clés :
Arbitrum a récupéré plus de 30 000 ETH
Mantle a proposé une facilité de crédit de 30 000 ETH
Aave DAO a envisagé un soutien de 25 000 ETH
Contributions de Lido, EtherFi, Golem Foundation
Total engagé : ➡️ 43 500+ ETH (~100 M$+)
Attribution de la sécurité et enquête
Le groupe Lazarus a été identifié avec une grande confiance comme étant l’attaquant.
Cela s’aligne avec des exploitations crypto de haut profil précédentes, renforçant une tendance croissante :
➡️ Acteurs étatiques ciblant l’infrastructure DeFi
➡️ Passage de l’attention des contrats intelligents aux systèmes hors chaîne
Leçons clés pour la DeFi et les systèmes inter-chaînes
Cette exploitation a révélé plusieurs faiblesses critiques :
1. Vérificateur unique = risque systémique
La décentralisation doit dépasser les contrats intelligents pour inclure les couches de validation.
2. La sécurité des nœuds RPC est cruciale
Les attaquants n’ont pas cassé le code — ils ont corrompu les sources de données.
3. La complexité inter-chaînes multiplie les risques
Opérer sur plus de 20 chaînes introduit des surfaces d’attaque exponentielles.
4. La couche de liquidité est fragile
Même des protocoles sûrs comme Aave peuvent faire face à du stress dans des conditions extrêmes.
Psychologie du marché : peur, liquidité et confiance
L’exploitation a déclenché trois phases psychologiques clés :
Phase de choc – panique immédiate et retraits
Crise de liquidité – pression d’emprunt et marchés gelés
Stabilisation – actions de gouvernance et engagements de récupération
Fait intéressant, aucune perte généralisée de portefeuilles de détail n’a eu lieu. Les dégâts étaient au niveau du protocole, pas au niveau de l’utilisateur — une distinction importante qui a aidé à prévenir une panique plus profonde.
Statut actuel (fin avril 2026)
Décongélation progressive des actifs en cours
Votes de gouvernance déterminant la répartition finale des pertes
rsETH partiellement stabilisé mais toujours sous surveillance
Mises à jour de sécurité en cours sur les ponts
Perspectives futures : que va-t-il arriver ?
Court terme
Volatilité continue des actifs liés à ETH
Conditions de liquidité serrées persistent
La récupération du TVL de la DeFi sera progressive
Moyen terme
Normes obligatoires pour les ponts à vérificateurs multiples
Augmentation des audits des couches d’infrastructure
Primes de risque plus élevées sur les actifs de restaking
Long terme
Systèmes inter-chaînes plus solides et résilients
Confiance institutionnelle qui revient avec des garanties
La DeFi évolue vers une architecture axée sur la sécurité
Conclusion finale
L’exploitation rsETH n’était pas qu’un autre piratage — c’était un test de résistance pour tout l’écosystème DeFi.
Malgré :
$292M dépouillé
Plus de 200 millions de dollars de risques de créances douteuses
Des milliards de dollars de mouvements de liquidités
Le système n’a pas implosé.
Au lieu de cela, il a coordonné, s’est adapté et a commencé à se remettre.
Voici la véritable histoire :
➡️ La DeFi est fragile — mais résiliente
➡️ Interconnectée — mais réactive
➡️ Risquée — mais en évolution rapide

#rsETHAttackUpdate
Un choc déterminant pour la DeFi en 2026
L'exploitation rsETH du 18 avril 2026 n'a pas seulement touché un protocole — elle a révélé une faiblesse structurelle critique dans l'ensemble de l'écosystème de la finance décentralisée. Ce qui semblait initialement être un problème isolé de ponts s'est rapidement transformé en une crise de liquidité systémique affectant les marchés de prêt, les protocoles de restaking et l'infrastructure inter-chaînes.
Au cœur de cette crise se trouvait Kelp DAO, qui a subi une perte dévastatrice d'environ $292 millions, devenant ainsi la plus grande exploitation DeFi de 2026 à ce jour. Les attaquants ont drainé 116 500 tokens rsETH, représentant près de 18 % de l'offre circulante totale, destabilisant immédiatement la confiance dans les actifs de restaking liquides.
Cause racine : pas une faille de contrat intelligent, mais une défaillance d'infrastructure
Contrairement à de nombreuses exploitations précédentes, cette attaque ne provenait pas d'une faille dans les contrats intelligents ou la logique de prêt. Elle ciblait une couche plus faible — l'infrastructure de communication inter-chaînes alimentée par LayerZero Version 2.
La vulnérabilité la plus critique était la configuration du vérificateur 1-sur-1, ce qui signifiait qu'un seul validateur était responsable de la confirmation des messages inter-chaînes. Cela créait un point de défaillance unique dangereux dans un système autrement décentralisé.
Analyse étape par étape de l'attaque
L'attaque a été hautement coordonnée et exécutée avec précision :
L'attaque a débuté au bloc Ethereum 24 908 285
Cible : route de pont entre Unichain et Ethereum
Les attaquants ont compromis deux nœuds RPC
Un logiciel malveillant a remplacé l'infrastructure légitime du nœud
Des attaques par déni de service simultanées ont désactivé les nœuds sains
Le système a été contraint de se fier à des flux de données compromis
Cela a permis aux attaquants de forger un faux message inter-chaînes, trompant le pont pour libérer de vrais actifs sur Ethereum sans aucune garantie.
Le résultat :
➡️ 116 500 rsETH créés de toutes pièces
➡️ Envoyés directement vers des portefeuilles contrôlés par l'attaquant
➡️ Journaux effacés, malware auto-supprimé
Ce n’était pas qu’un piratage — c’était une manipulation d’infrastructure à un niveau profond.
Phase d’exploitation : transformer de faux actifs en liquidité réelle
Une fois que les attaquants avaient rsETH non garanti, ils ont rapidement commencé à en extraire de la valeur.
Ils ont déposé environ 89 567 rsETH dans des protocoles de prêt comme Aave V3, principalement sur Ethereum et Arbitrum.
De là, ils ont emprunté :
~82 650 WETH
Des positions supplémentaires en wstETH
Valeur totale empruntée : ~$236 millions
Ces positions ont été conçues avec des facteurs de santé extrêmement serrés (1,01–1,03), rendant la liquidation difficile et prolongeant le stress systémique.
Réaction immédiate du marché : la crise de liquidité se déploie
Bien qu’Aave n’ait pas été directement piraté, il est devenu l’amortisseur principal.
Impacts clés :
Utilisation à 100 % atteinte dans plusieurs pools WETH
Les taux d’emprunt ont été ajustés à la baisse pour stabiliser la liquidité
Les garanties rsETH ont été gelées dans 11 déploiements
Les ratios prêt-valeur (LTV) fixés à zéro
Cela a déclenché une cascade :
Retraits massifs dans la DeFi
La valeur totale verrouillée (TVL) a chuté de 5 à 10 milliards de dollars+
Un comportement de « bank-run » s’est répandu à travers les protocoles
Un retrait notable d’environ $154 millions, apparemment lié à Justin Sun, a intensifié la panique.
Impact sur les prix du marché
Ethereum (ETH)
A chuté de 2 % à 3,7 %
Négocié autour de 2 300 à 2 380 dollars
La baisse a été motivée par le sentiment et la stress de liquidité — pas par une défaillance du protocole
Bitcoin (BTC)
A maintenu une stabilité relative autour de 78 980 dollars
A agi comme un refuge en période de risque dans la cryptosphère
Token AAVE
A chuté de 16 % à 20 %
Négocié entre 95 et $105
Reflétant une exposition directe au risque de l’écosystème de prêt
Scénarios de créances douteuses : risque systémique quantifié
Les analystes ont modélisé plusieurs scénarios :
Scénario 1 : Modèle de perte distribuée
Créance douteuse : ~123,7 millions de dollars
Impliquant une déconnexion d’environ 15 % de rsETH
Scénario 2 : Modèle de perte isolée L2
Créance douteuse : ~$230 millions
Impact sévère sur :
Arbitrum : jusqu’à 27 % de déficit
Base : ~23 %
Mantle : cas extrêmes jusqu’à 71 %
Exposition spécifique à Aave
Estimée entre 177 millions de dollars et $200M
Réponse rapide : coordination DeFi en action
Malgré l’ampleur de l’attaque, la rapidité de la réponse a été cruciale.
Actions de Kelp DAO
Pause d’urgence activée en 46 minutes
A empêché une perte supplémentaire de 95 millions de dollars–$100M
Arrêt de la frappe et du pontage
Efforts de récupération – « DeFi unie »
Collaboration à l’échelle de l’industrie pour restaurer la garantie
Contributions clés :
Arbitrum a récupéré plus de 30 000 ETH
Mantle a proposé une facilité de crédit de 30 000 ETH
Aave DAO a envisagé un soutien de 25 000 ETH
Contributions de Lido, EtherFi, Golem Foundation
Total engagé : ➡️ 43 500+ ETH (~100 M$+)
Attribution de la sécurité et enquête
Le groupe Lazarus a été identifié avec une grande confiance comme étant l’attaquant.
Cela s’aligne avec des exploitations crypto de haut profil précédentes, renforçant une tendance croissante :
➡️ Acteurs étatiques ciblant l’infrastructure DeFi
➡️ Passage de l’attention des contrats intelligents aux systèmes hors chaîne
Leçons clés pour la DeFi et les systèmes inter-chaînes
Cette exploitation a révélé plusieurs faiblesses critiques :
1. Vérificateur unique = risque systémique
La décentralisation doit dépasser les contrats intelligents pour inclure les couches de validation.
2. La sécurité des nœuds RPC est cruciale
Les attaquants n’ont pas cassé le code — ils ont corrompu les sources de données.
3. La complexité inter-chaînes multiplie les risques
Opérer sur plus de 20 chaînes introduit des surfaces d’attaque exponentielles.
4. La couche de liquidité est fragile
Même des protocoles sûrs comme Aave peuvent faire face à du stress dans des conditions extrêmes.
Psychologie du marché : peur, liquidité et confiance
L’exploitation a déclenché trois phases psychologiques clés :
Phase de choc – panique immédiate et retraits
Crise de liquidité – pression d’emprunt et marchés gelés
Stabilisation – actions de gouvernance et engagements de récupération
Fait intéressant, aucune perte généralisée de portefeuilles de détail n’a eu lieu. Les dégâts étaient au niveau du protocole, pas au niveau de l’utilisateur — une distinction importante qui a aidé à prévenir une panique plus profonde.
Statut actuel (fin avril 2026)
Décongélation progressive des actifs en cours
Votes de gouvernance déterminant la répartition finale des pertes
rsETH partiellement stabilisé mais toujours sous surveillance
Mises à jour de sécurité en cours sur les ponts
Perspectives futures : que va-t-il arriver ?
Court terme
Volatilité continue des actifs liés à ETH
Conditions de liquidité serrées persistent
La récupération du TVL de la DeFi sera progressive
Moyen terme
Normes obligatoires pour les ponts à vérificateurs multiples
Augmentation des audits des couches d’infrastructure
Primes de risque plus élevées sur les actifs de restaking
Long terme
Systèmes inter-chaînes plus solides et résilients
Confiance institutionnelle qui revient avec des garanties
La DeFi évolue vers une architecture axée sur la sécurité
Conclusion finale
L’exploitation rsETH n’était pas qu’un autre piratage — c’était un test de résistance pour tout l’écosystème DeFi.
Malgré :
$292M dépouillé
Plus de 200 millions de dollars de risques de créances douteuses
Des milliards de dollars de mouvements de liquidités
Le système n’a pas implosé.
Au lieu de cela, il a coordonné, s’est adapté et a commencé à se remettre.
Voici la véritable histoire :
➡️ La DeFi est fragile — mais résiliente
➡️ Interconnectée — mais réactive
➡️ Risquée — mais en évolution rapide