DeFi : un jeu de blâme toxique après le piratage de Kelp DAO

Un piratage aux conséquences dévastatrices

Le secteur de la finance décentralisée (DeFi), souvent présenté comme autonome et sans permission, a révélé une autre facette après le piratage de Kelp DAO samedi. Avec un montant volé de 290 millions de dollars, l'incident a déclenché une crise de confiance dans un écosystème déjà fragilisé. Les fonds des utilisateurs sont bloqués, et des pertes potentielles menacent de couvrir les dettes des protocoles impliqués.

Un jeu de blâme entre les acteurs

Plutôt que de coopérer pour résoudre la crise, les entreprises concernées s'accusent mutuellement. LayerZero rejette la faute sur Kelp DAO, tandis que ce dernier affirme avoir suivi les recommandations de LayerZero. Aave, de son côté, évite de s'impliquer, espérant préserver ses intérêts dans l'intégration du token rsETH.

Kelp DAO : silence et incertitude

Kelp DAO, dont le token rsETH a été piraté, a attendu 48 heures avant de communiquer. Son communiqué se limite à confirmer le mécanisme de l'exploitation et à féliciter ses équipes pour avoir bloqué une tentative de piratage supplémentaire de 95 millions de dollars. Aucune information n'a été donnée sur la répartition des pertes, si ce n'est une vague promesse d'évaluer les prochaines étapes.

Un mémo interne de Kelp DAO, révélé par des sources anonymes, conteste la version de LayerZero, qui impute la responsabilité à Kelp DAO plutôt qu'à ses propres infrastructures. Les équipes semblent engagées dans une bataille juridique et médiatique, aggravant la crise.

LayerZero : une architecture critiquée

LayerZero est au cœur des critiques. Son architecture transfère la responsabilité de la sécurité aux équipes des projets, une approche que certains qualifient de dangereuse. Selon une analyse de Dune, près de la moitié des 2 500 contrats OApp de pontage utilisent une configuration 1/1 DVN, une faille potentielle pointée du doigt par des experts comme Taylor Monahan.

Aave : un acteur en retrait

Aave, bien que lié à l'intégration du token rsETH, reste en retrait du conflit. Le protocole espère éviter d'être impliqué dans la crise et poursuivre ses activités normalement, malgré les risques systémiques.

Une crise de confiance dans la DeFi

L'incident a mis en lumière les vulnérabilités structurelles de la DeFi. Les utilisateurs, souvent laissés pour compte, subissent les conséquences des erreurs des protocoles. Les voix influentes du secteur appellent à une coopération urgente pour éviter une nouvelle contagion.

« Le secteur doit se ressaisir rapidement. Les utilisateurs méritent mieux que des jeux de pouvoir et des communiqués vides de sens. »
— Un expert en sécurité blockchain, sous couvert d'anonymat

Que réserve l'avenir ?

Pour l'instant, les acteurs de la DeFi semblent déterminés à jouer dur. Sans une résolution rapide, la crise pourrait s'aggraver, affectant davantage les utilisateurs et la crédibilité du secteur. Les prochaines semaines seront cruciales pour déterminer si la DeFi peut surmonter cette épreuve.