DeFi : 13 milliards de dollars perdus en un mois, le sauvetage de KelpDAO révèle les forces et les faiblesses du secteur

Le site officiel de DeFi United révèle qu’un total de 69 550 ETH, collectés auprès de 222 portefeuilles via 1 623 transferts, a été mobilisé pour restaurer la garantie du token rsETH. Cette initiative fonctionne comme un fonds de recapitalisation d’urgence pour la DeFi, sans l’intervention d’un régulateur, d’une banque centrale ou d’un mandat officiel.

Une proposition de gouvernance d’Aave estime le déficit initial de rsETH à environ 163 183 ETH. Grâce aux récupérations et aux gels de fonds, dont 43 168 ETH issus de Kelp, 30 766 ETH gelés par le Conseil de sécurité d’Arbitrum, jusqu’à 12 323 WETH issus des liquidations sur Aave et 1 845 WETH de Compound, le déficit résiduel se réduit à 75 081 ETH.

À ce jour, DeFi United couvre environ 92,5 % de ce résidu, laissant un écart d’environ 5 632 ETH. Un suivi plus large indique que 100 200 ETH ont été engagés sur un objectif de 116 500 ETH, incluant les fonds gelés par Arbitrum, portant la couverture totale à environ 86 %. Cependant, la plupart des contributions majeures restent soumises à des votes de gouvernance, et certaines n’ont pas encore révélé leur montant exact.

Comment le déficit s’est creusé

Le pont rsETH de KelpDAO fonctionnait avec une configuration 1-sur-1, où LayerZero Labs agissait comme unique vérificateur. Selon les recherches de Galaxy, l’attaquant a exploité cette faille pour débloquer 116 500 rsETH depuis l’escrow de la blockchain Ethereum, puis a utilisé ces tokens en collatéral sur Aave, Compound et Euler pour emprunter environ 236 millions de dollars en WETH et wstETH.

En 48 heures, la valeur totale verrouillée (TVL) de la DeFi a chuté de près de 13 milliards de dollars, dont 8,45 milliards pour Aave seul. L’utilisation du WETH a atteint 100 %, tandis que les pools d’USDT et d’USDC ont également été saturés par les retraits massifs.

Dans son communiqué, LayerZero a évoqué une attaque par empoisonnement RPC ciblant son réseau de validateurs décentralisés (DVN), sans reconnaître de faille dans son protocole. Pourtant, la configuration du pont dépendait entièrement de LayerZero Labs comme vérificateur unique, concentrant ainsi la confiance en un seul point.

Les contributions clés et leurs enjeux

DeFi United classe les contributeurs selon leur statut et leur impact potentiel. Voici les principales contributions connues à ce jour :

• Mantle : 30 000 ETH (en attente de vote) – La plus grande contribution disclosed, essentielle pour combler le déficit.
• Aave DAO : 25 000 ETH (en attente de vote) – Un test crucial pour évaluer la volonté de la DAO à absorber les pertes.
• Stani Kulechov : 5 000 ETH (engagé) – Un signal fort de la part du fondateur, renforçant la crédibilité de l’effort.
• EtherFi : 5 000 ETH (en attente de vote) – Une contribution majeure en cours de validation.

Parmi les contributions non divulguées, celle de LayerZero est particulièrement attendue, car son rôle dans l’incident en fait un acteur clé du processus de récupération.

Un modèle de secours sans régulateur

Ce sauvetage met en lumière le modèle émergent de lender of last resort dans la DeFi, où les acteurs du secteur s’organisent spontanément pour éviter un effondrement systémique. Bien que cette approche démontre une certaine résilience, elle révèle aussi les risques liés à l’absence de mécanismes de régulation traditionnels.

Les utilisateurs de stablecoins, après les incidents récents comme ceux de Drift et Rhea, semblent désormais privilégier la sécurité et la rapidité d’intervention plutôt que les slogans idéologiques de la crypto. Des acteurs comme Circle et Tether montrent l’importance d’un cadre légal pour les gels de fonds, tandis que la DeFi continue de chercher un équilibre entre innovation et stabilité.