Résumé exécutif
Le pont Layerzero V2 de KelpDAO a subi une exploitation samedi qui a permis à un attaquant d’extraire 116 500 rsETH de l’adaptateur OFT d’Ethereum. La faille a touché à la fois les réseaux Ethereum et Arbitrum, aucun rsETH n’a été brûlé sur la chaîne source, et elle a immédiatement soulevé des inquiétudes concernant les marchés Aave V3 qui pourraient désormais faire face à un risque de mauvaise dette.
Ce qui s’est passé
Samedi, un acteur inconnu a ciblé la route rsETH construite sur le pont Layerzero V2 de KelpDAO. En manipulant la logique inter‑chaînes du pont, l’attaquant a détourné 116 500 rsETH de l’adaptateur OFT d’Ethereum vers une adresse sous son contrôle.
L’exploitation s’est déroulée sur deux écosystèmes majeurs : le mainnet Ethereum et le layer‑2 Arbitrum. Malgré le volume important de rsETH déplacé, la transaction n’a pas affecté la chaîne source — aucun token rsETH n’a été brûlé, ce qui signifie que l’offre totale sur Ethereum est restée inchangée.
L’incident a été consigné dans un rapport d’incident publié par Llamarisk sur le forum d’Aave. Le rapport décrit les étapes techniques utilisées pour compromettre le pont et indique que le vecteur d’attaque a exploité la couche de messagerie Layerzero V2.
Contexte / Historique
KelpDAO fournit des services de liquidité et de staking pour rsETH, une représentation tokenisée de l’Ether mis en staking. La plateforme s’appuie sur Layerzero V2 pour permettre des transferts inter‑chaînes fluides, en routant les actifs entre Ethereum et des solutions layer‑2 comme Arbitrum via un adaptateur OFT (Omnichain Fungible Token).
L’architecture de Layerzero utilise un protocole de messagerie pour synchroniser les soldes de tokens entre les chaînes. Dans ce cas, la route rsETH constitue un conduit critique pour les utilisateurs qui déplacent des actifs Ether staké entre les deux réseaux, ce qui en fait une cible de grande valeur pour les acteurs malveillants.
Aave V3, l’un des principaux protocoles de prêt décentralisés, accepte rsETH comme collatéral. L’exploitation du pont a ouvert une voie potentielle d’accumulation de mauvaise dette, le retrait soudain de rsETH pouvant affecter les ratios de collatéralisation des prêts garantis par ce token.
Réactions
La communauté a pris connaissance de la faille grâce au rapport d’incident rédigé par Llamarisk sur le forum d’Aave. Le rapport propose une analyse technique et appelle à une révision approfondie de la sécurité des composants du pont.
KelpDAO n’a pas publié de communiqué officiel au moment de la rédaction, et aucun porte‑parole d’Aave V3 n’a commenté publiquement l’exposition. Des observateurs sur les réseaux sociaux ont signalé l’incident comme un rappel des risques inhérents aux ponts inter‑chaînes.
Ce que cela signifie
L’extraction de 116 500 rsETH sans brûler les tokens sur la chaîne source indique un défaut dans la logique de validation d’état du pont. Pour Aave V3, l’incident se traduit par un risque latent : les emprunteurs ayant utilisé rsETH comme collatéral pourraient se retrouver avec des positions sous‑collatéralisées si les tokens manquants ne sont pas récupérés.
Les protocoles DeFi qui intègrent rsETH ou qui s’appuient sur la messagerie Layerzero V2 réévalueront probablement leurs postures de sécurité. L’incident souligne l’importance de disposer de pistes d’audit rigoureuses pour les adaptateurs inter‑chaînes, surtout lorsqu’ils servent de passerelles vers des plateformes de prêt.
Les développeurs et les auditeurs sont attendus pour examiner en détail l’implémentation de Layerzero V2, identifier le point de défaillance exact et déployer des correctifs afin d’éviter toute récidive. Jusqu’à ce que les mesures de remédiation soient confirmées, les utilisateurs devraient faire preuve de prudence lorsqu’ils transfèrent rsETH entre chaînes.