Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
GateRouter
Choisissez intelligemment parmi plus de 30 modèles d’IA, avec 0 % de frais supplémentaires
#AaveLaunchesrsETHRecoveryPlan
LA PLUS GRANDE CRISE DE LA DEFI EN 2026 ET LE SAUVETAGE À L'ÉCHELLE DE L'INDUSTRIE QUI A SUIVI
LE HACK QUI A ÉBRANLÉ LES FONDATIONS DE LA DEFI
Le 18 avril 2026 sera rappelé comme l’un des jours les plus sombres de l’histoire de la finance décentralisée. Un attaquant a exploité le pont alimenté par LayerZero de Kelp DAO pour drainer 116 500 rsETH — environ 292 millions de dollars et environ 18 pour cent de l’offre en circulation du jeton — déclenchant une pause d’urgence des contrats principaux. Parce que le pont détenait des réserves soutenant le rsETH sur plus de 20 réseaux, la perte a immédiatement suscité des doutes sur la garantie du rsETH sur les couches 2 et a déclenché une vague de gels de marché par des protocoles tels qu’Aave, SparkLend et Fluid.
L’attaque n’était ni aléatoire ni peu sophistiquée. Des indicateurs préliminaires suggèrent une attribution au groupe Lazarus de Corée du Nord, en particulier TraderTraitor. Crucialement, il ne s’agissait pas d’un piratage de contrat intelligent, mais d’une attaque sophistiquée contre l’infrastructure hors chaîne — les attaquants ont compromis des nœuds RPC internes et lancé des attaques DDoS contre des nœuds externes pour alimenter de fausses données à un réseau de vérification à point unique de défaillance. Cette manœuvre a trompé le contrat Ethereum en libérant des fonds basés sur une combustion de jetons fantôme sur la chaîne source.
En moins d’une heure, l’un des braquages les plus complexes et coordonnés de l’histoire de la blockchain avait été exécuté — et les dégâts allaient bien au-delà de KelpDAO lui-même, impactant directement le plus grand protocole de prêt DeFi au monde, Aave.
---
COMMENT L’ATTAQUE A VRAIMENT FONCTIONNÉ : UNE MASTERCLASS DE 46 MINUTES DANS LE CHAOS
Pour comprendre l’ampleur de la crise, il faut comprendre la mécanique de l’attaque avec précision. L’exploitation s’est déroulée en phases sur environ 46 minutes, débutant à 18h52 UTC le 18 avril 2026. L’attaquant a exploité une faille dans la configuration du pont LayerZero de KelpDAO — en particulier, la vérification du signataire unique DVN ( qui validait les messages inter-chaînes. L’attaquant n’a pas piraté la blockchain elle-même — ils ont manipulé le système de vérification des messages qui indique à une chaîne que le jeton existe sur une autre.
La sophistication opérationnelle de l’attaque était extraordinaire. Les nœuds modifiés ont alimenté de fausses données au DVN LayerZero tout en continuant à renvoyer des données véridiques à d’autres systèmes les interrogeant, y compris les services de surveillance. Ils ont également été conçus pour se détruire eux-mêmes une fois la fenêtre d’attaque fermée, effaçant les binaires malveillants, les journaux et les configurations derrière eux. Une attaque DDoS simultanée a été lancée contre des nœuds RPC externes, forçant le DVN à dépendre de nœuds internes compromis.
Le multisig d’urgence de Kelp a gelé les contrats principaux du protocole 46 minutes après la fuite réussie. Deux tentatives de suivi ont également échoué, chacune tentant un drain supplémentaire à grande échelle. Les attaquants étaient méthodiques, préparés et opéraient à un niveau compatible avec une capacité sponsorisée par l’État.
---
LE JEU DES ACCUSATIONS : KELPDAO VS LAYERZERO
Presque immédiatement après que l’exploitation est devenue publique, un différend a éclaté entre KelpDAO et LayerZero concernant la responsabilité. LayerZero a déclaré que la configuration affectée reposait sur une configuration DVN à signataire unique, ce qui contredit les pratiques de sécurité recommandées avec plusieurs vérificateurs.
KelpDAO a riposté, arguant que l’infrastructure compromise appartenait à LayerZero lui-même et que des configurations similaires étaient largement utilisées dans tout l’écosystème. Le désaccord s’est rapidement propagé dans l’espace crypto, tandis que des centaines de millions de fonds utilisateur restaient compromis.
---
AAVE : LA VICTIME COLLATERALE D’UNE EXPLOITATION ÉTRANGÈRE
Pendant que d’autres débattaient de la responsabilité, Aave a fait face à l’impact financier. L’attaquant a emprunté plus de 82 600 ETH — environ 195 millions de dollars — en utilisant le rsETH volé comme garantie, créant une dette importante.
Aave a confirmé que ses propres systèmes n’avaient pas été compromis, mais l’impact a été immédiat. Les utilisateurs ont retiré une liquidité massive, entraînant environ 10 milliards de dollars de sorties et une forte baisse de la valeur totale verrouillée. La confiance du marché a chuté, obligeant à une action urgente.
---
UNIS DANS LA DEFI : LA COALITION DE SAUVETAGE SE RASSEMBLE
Ce qui a suivi était sans précédent. Un effort de récupération coordonné à l’échelle de l’industrie, connu sous le nom de DeFi United, a émergé pour stabiliser l’écosystème et restaurer la confiance.
Les principaux contributeurs ont promis leur soutien. Les engagements combinés ont atteint des dizaines de milliers d’ETH, incluant des contributions de protocoles, d’entreprises et de leaders individuels du secteur. L’initiative visait à restaurer la garantie du rsETH et à protéger les utilisateurs affectés.
Cela a marqué un moment rare d’unité dans la finance décentralisée — une réponse collective soutenue par du capital réel.
---
LA PROPOSITION DE 25 000 ETH : LE DAO AAVE PASSE AU GOUVERNEMENT
Le pilier central du plan de récupération est une proposition de gouvernance pour le DAO Aave afin de contribuer 25 000 ETH provenant de sa trésorerie.
La proposition inclut des conditions et dépendances structurées, notamment la réouverture des retraits, la restauration des opérations du pont, et la libération des fonds gelés. Elle permet également l’utilisation des actifs de la trésorerie et des revenus futurs dans le cadre du plan de récupération.
Cela représente l’une des plus grandes engagements de récupération coordonnée dans l’histoire de la DeFi.
---
LA LIGNE DE VIE DE MANTLE : UNE FACILITÉ DE CRÉDIT STRUCTURÉE
Aux côtés des contributions directes, Mantle a proposé une facilité de crédit pouvant aller jusqu’à 30 000 ETH pour soutenir Aave.
La facilité comprend des modalités de remboursement structurées, des intérêts liés aux rendements de staking, et des exigences de collatéral liées aux revenus du protocole et aux jetons de gouvernance. Ce mécanisme offre une flexibilité financière à long terme plutôt que de forcer une liquidation immédiate.
---
LES FONDS GELÉS D’ARBITRUM : UNE PIÈCE CRITIQUE
Un élément clé de la récupération est environ 30 766 ETH gelés par le Conseil de sécurité d’Arbitrum.
Une proposition a été introduite pour rediriger ces fonds vers le pool de récupération. Cependant, les délais de gouvernance pourraient retarder l’accès, créant une incertitude quant à la rapidité avec laquelle les fonds peuvent être déployés.
---
OÙ EN SONT LES CHIFFRES : PROGRÈS MAIS PAS ENCORE COMPLET
Fin avril 2026, environ 160 millions de dollars ont été levés pour couvrir les pertes, mais un écart reste à combler.
L’effort de récupération se poursuit, dépendant des approbations de gouvernance, des libérations de fonds et de l’exécution des contributions promises.
---
LA PLUS GRANDE LEÇON : LES FAIBLESSES STRUCTURELLES DE LA DEFI
Cette crise met en lumière un problème fondamental de la finance décentralisée — la vulnérabilité des ponts inter-chaînes.
L’exploitation n’était pas due à une faille dans les contrats intelligents, mais dans les systèmes de vérification qui permettent la communication inter-chaînes. Ces systèmes restent l’un des points faibles de l’infrastructure DeFi.
L’industrie a répondu par des améliorations et des pratiques de sécurité plus strictes, mais le défi plus large reste non résolu.
Aave a lancé une initiative massive de récupération intitulée "DeFi Unifié" pour faire face au déficit de $292 million rsETH créé par l'exploitation du pont KelpDAO, réunissant d'importants protocoles DeFi dans une démonstration sans précédent de solidarité sectorielle.
L'incident :
Le 18 avril 2026, Kelp DAO a subi une exploitation dévastatrice de $292 million sur le pont, transformant son jeton rsETH (restaked ETH), largement utilisé, d’un actif de garantie fiable en une source de risque systémique pour le protocole. L'attaque, attribuée au groupe de hackers nord-coréen TraderTraitor, visait l'infrastructure du pont cross-chain de Kelp.
Détails de l'attaque :
- Total volé : $292 million en cryptomonnaie
- Attaque supplémentaire bloquée : 40 000 rsETH (-$95 million)
- Méthode : Exploitation de la configuration du vérificateur 1-sur-1
- Cible principale : Processus de validation du pont cross-chain
Le plan de récupération DeFi Unifié :
Plutôt que de laisser l'exploitation se propager dans les écosystèmes DeFi, Aave a lancé "DeFi Unifié" — un effort de récupération coordonné impliquant les principaux acteurs du secteur, engagés à restaurer le support de rsETH et à prévenir une contagion systémique.
Principaux participants :
- Aave : Leader de l'initiative de récupération
- Lido : Principal fournisseur de staking liquide
- EtherFi : Protocole de restaking
- Ethena : Protocole de dollar synthétique
- Autres grands protocoles DeFi : Contribuant au fonds de secours
Engagement d'Aave :
Stani Kulechov, fondateur et CEO d'Aave, a fait un engagement personnel de 5 000 ETH pour le fonds de secours, démontrant une responsabilité de leadership. La DAO d'Aave envisage également une contribution substantielle de 25 000 ETH au trésor pour aider à restaurer le support de rsETH de Kelp DAO.
Réponse immédiate du protocole :
Suite à l'exploitation, Aave a pris des mesures décisives pour contenir le risque :
18 avril 2026 :
- Gel des marchés rsETH sur toutes les instances
- Interdiction de nouveaux emprunts contre la garantie rsETH
- Activation des protocoles d'urgence
19 avril 2026 :
- Gel des marchés WETH sur plusieurs instances
- Ajustement des taux d’intérêt sur les marchés non-Cœur
- Mise en œuvre d’ajustements des taux WETH sur les marchés Cœur
- Surveillance des retombées de l’incident rsETH
La stratégie de l'attaquant contre Aave :
Dans un rebondissement surprenant, plutôt que de décharger immédiatement le rsETH volé, l’attaquant a déposé près de 90 000 rsETH dans Aave en tant que garantie sur Ethereum et Arbitrum. Cela lui a permis d’emprunter environ $190 million en ETH et autres actifs, créant des scénarios de liquidation complexes.
Scénarios de récupération :
La gouvernance d'Aave a esquissé plusieurs approches pour traiter la mauvaise dette :
Scénario 1 : Socialisation uniforme des pertes
- Pertes réparties sur tous les marchés WETH
- WETH du noyau Ethereum inclus dans la réduction
- Impact large mais stabilité systémique maintenue
Scénario 2 : Pertes isolées aux rsETH L2
- Impact contenu aux marchés Layer 2
- Protection des marchés du noyau Ethereum
- Pertes concentrées pour les participants L2
Mise en œuvre technique :
Aave a conclu un accord avec KelpDAO et LayerZero sur les étapes techniques nécessaires à la mise en œuvre du plan de récupération. La collaboration se concentre sur :
- Améliorations de la sécurité du pont
- Mises à niveau du mécanisme de vérification
- Configuration du réseau de vérificateurs décentralisés multi-DVN (
- Systèmes de surveillance renforcés
Le problème structurel :
L’exploitation de Kelp DAO met en évidence une vulnérabilité critique de l’infrastructure DeFi : les ponts cross-chain restent un point unique de défaillance malgré leur commercialisation comme infrastructure décentralisée. La dépendance de Kelp à une "configuration de vérificateur 1-sur-1" a permis aux attaquants de empoisonner le processus de vérification.
Position de LayerZero :
LayerZero, le protocole de messagerie sous-jacent, a noté qu’il avait déjà recommandé à Kelp DAO de migrer depuis sa configuration à un seul DVN. La société a souligné que "aucun DVN unique ne devrait représenter un point unilatéral de confiance ou de défaillance."
Réponse de Kelp DAO :
Kelp DAO a référencé la documentation de LayerZero, notant que la configuration à un seul DVN était celle officiellement recommandée. Le protocole a suspendu les contrats pertinents et mis sur liste noire le portefeuille des attaquants, bloquant avec succès une seconde tentative d’attaque.
Connexion nord-coréenne :
L’exploitation a été attribuée au groupe de hackers nord-coréen TraderTraitor, faisant partie des opérations continues de vol de crypto de la regime. Les hackers nord-coréens ont volé plus de ) milliard en crypto en 2025 seulement, avec un total estimé depuis 2017 d’environ $2 milliard.
Implications pour l’industrie :
Pour la sécurité DeFi :
- Les ponts cross-chain nécessitent des modèles de sécurité renforcés
- La vérification multi-signatures devient essentielle
- Systèmes de surveillance en temps réel nécessaires
- Mécanismes d’assurance pour les risques de pont
Pour la gouvernance des protocoles :
- Procédures de réponse d’urgence
- Allocation du trésor pour la récupération
- Coordination multi-protocoles
- Cadres d’évaluation des risques
Pour les utilisateurs :
- Diversification des actifs en garantie
- Compréhension des risques liés aux ponts
- Surveillance de la santé des protocoles
- Utilisation de produits d’assurance
Impact sur le marché :
Le jeton AAVE est devenu un indicateur de sentiment pour le succès de l’effort de récupération. Bien que l’action des prix seule ne puisse expliquer l’ampleur du risque, la réaction du marché reflète la confiance dans l’initiative DeFi Unifié.
Questions comptables et réglementaires :
L’exploitation soulève des questions complexes concernant :
- Le contrôle et la consolidation de la DAO
- La reconnaissance des revenus pour les frais de protocole
- La divulgation des risques de gouvernance
- La comptabilité de l’assurance et de la récupération
- La conformité réglementaire pour les actifs cross-chain
Leçons tirées :
Technique :
- Les points de défaillance uniques doivent être éliminés
- Les mécanismes de vérification nécessitent une redondance
- La surveillance en temps réel est essentielle
- Les fonctions de pause d’urgence sauvent des fonds
Gouvernance :
- La coordination multi-protocoles est possible
- La solidarité sectorielle est cruciale en crise
- Les réserves du trésor offrent de la stabilité
- L’engagement du leadership renforce la confiance
Gestion des risques :
- Les risques de pont sont systémiques
- La diversification des garanties est critique
- Les produits d’assurance doivent être développés
- L’éducation des utilisateurs est primordiale
Perspectives d’avenir :
Le plan de récupération DeFi Unifié représente un moment charnière pour le secteur. S’il réussit, il démontrera que la DeFi peut s’auto-organiser pour faire face aux menaces systémiques sans intervention centralisée.
L’effort de récupération est en cours, avec Aave et ses partenaires travaillant "sans relâche" selon Stani Kulechov. Le résultat influencera probablement l’architecture DeFi, les modèles de gouvernance et les pratiques de gestion des risques pour les années à venir.
Principaux indicateurs à suivre :
- Restauration du peg rsETH
- Progrès dans la résolution de la mauvaise dette
- Performance du jeton AAVE
- Mises à niveau des ponts cross-chain
- Développement de produits d’assurance
L’exploitation de KelpDAO et l’effort de récupération qui s’ensuit pourraient finalement renforcer la DeFi en exposant ses vulnérabilités et en démontrant la capacité de l’industrie à agir collectivement en crise.
$6