#ArbitrumFreezesKelpDAOHackerETH
Le Conseil de sécurité d'Arbitrum a gelé 30 766 ETH (71M) saisis par des hackers liés au groupe Lazarus de Corée du Nord. Il s'agit d'une intervention historique suite à la plus grande exploitation de DeFi de 2026.
Que s'est-il passé ?
Le 18 avril 2026, 116 500 rsETH (292M) ont été volés lors d'une attaque contre le pont de Kelp DAO alimenté par LayerZero. Les attaquants ont contourné la configuration à validateur unique (1-de-1 DVN) de LayerZero en utilisant du poisoning RPC et des attaques DDoS, générant des messages inter-chaînes falsifiés.
Intervention d'Arbitrum :
- 30 766 ETH ont été gelés le 20 avril 2026, à 23:26 ET
- Les fonds ont été transférés vers un portefeuille intermédiaire accessible uniquement via la gouvernance d'Arbitrum
- Le Conseil de sécurité a agi sur la base d'informations des forces de l'ordre concernant l'identité de l'attaquant
Détails techniques :
- L'attaque a été menée en utilisant du poisoning RPC ciblant l'infrastructure LayerZero
- Kelp DAO n'avait pas mis en œuvre les recommandations de configuration multi-DVN
- LayerZero a annoncé qu'il ne signerait plus les configurations DVN 1-de-1 pour prévenir d'autres attaques
Impact sur le marché :
- La TVL de DeFi a chuté de 13 milliards en 48 heures (99,5 milliards → 86,3 milliards)
- La prévision de dette impayée d'Aave : 123,7 millions dans le scénario 1, 230,1 millions dans le scénario 2
- Le prix de l'ETH est resté stable après l'incident (2 300)
Points de discussion :
Cette intervention contredit les principes de décentralisation. Dan Robinson de Paradigm : « La décentralisation n'est pas un pacte de suicide. » D'autre part, il y a des préoccupations quant à l'abus potentiel de tels pouvoirs d'urgence.
Statut actuel :
- Les attaquants ont transféré 1,5 million depuis le réseau principal Ethereum vers Bitcoin après le gel d'Arbitrum (rapport ZachXBT)
- Kelp DAO évalue des options de fonds de secours et de socialisation des pertes
- Les marchés WETH d'Aave ont été partiellement rouverts
Important : Cet événement montre à quel point la sécurité des infrastructures critiques et la configuration de multiples validateurs sont essentielles dans la DeFi. Il est rapporté qu'en avril 2026, le groupe Lazarus a volé au total 575 millions via des attaques contre Drift (285M) et Kelp DAO (292M).
Le Conseil de sécurité d'Arbitrum a gelé 30 766 ETH (71M) saisis par des hackers liés au groupe Lazarus de Corée du Nord. Il s'agit d'une intervention historique suite à la plus grande exploitation de DeFi de 2026.
Que s'est-il passé ?
Le 18 avril 2026, 116 500 rsETH (292M) ont été volés lors d'une attaque contre le pont de Kelp DAO alimenté par LayerZero. Les attaquants ont contourné la configuration à validateur unique (1-de-1 DVN) de LayerZero en utilisant du poisoning RPC et des attaques DDoS, générant des messages inter-chaînes falsifiés.
Intervention d'Arbitrum :
- 30 766 ETH ont été gelés le 20 avril 2026, à 23:26 ET
- Les fonds ont été transférés vers un portefeuille intermédiaire accessible uniquement via la gouvernance d'Arbitrum
- Le Conseil de sécurité a agi sur la base d'informations des forces de l'ordre concernant l'identité de l'attaquant
Détails techniques :
- L'attaque a été menée en utilisant du poisoning RPC ciblant l'infrastructure LayerZero
- Kelp DAO n'avait pas mis en œuvre les recommandations de configuration multi-DVN
- LayerZero a annoncé qu'il ne signerait plus les configurations DVN 1-de-1 pour prévenir d'autres attaques
Impact sur le marché :
- La TVL de DeFi a chuté de 13 milliards en 48 heures (99,5 milliards → 86,3 milliards)
- La prévision de dette impayée d'Aave : 123,7 millions dans le scénario 1, 230,1 millions dans le scénario 2
- Le prix de l'ETH est resté stable après l'incident (2 300)
Points de discussion :
Cette intervention contredit les principes de décentralisation. Dan Robinson de Paradigm : « La décentralisation n'est pas un pacte de suicide. » D'autre part, il y a des préoccupations quant à l'abus potentiel de tels pouvoirs d'urgence.
Statut actuel :
- Les attaquants ont transféré 1,5 million depuis le réseau principal Ethereum vers Bitcoin après le gel d'Arbitrum (rapport ZachXBT)
- Kelp DAO évalue des options de fonds de secours et de socialisation des pertes
- Les marchés WETH d'Aave ont été partiellement rouverts
Important : Cet événement montre à quel point la sécurité des infrastructures critiques et la configuration de multiples validateurs sont essentielles dans la DeFi. Il est rapporté qu'en avril 2026, le groupe Lazarus a volé au total 575 millions via des attaques contre Drift (285M) et Kelp DAO (292M).
