L’exploit de Kelp DAO ébranle la confiance dans la DeFi : un nouveau choc pour l’écosystème crypto

Un exploit majeur qui secoue l’écosystème DeFi

Le week-end dernier, l’exploit de Kelp DAO, lié à LayerZero, a marqué un nouveau tournant dans l’histoire des piratages en finance décentralisée (DeFi). Avec un montant volé de 293 millions de dollars, cette attaque se classe comme la 10e plus importante jamais recensée par DefiLlama. Bien que moins grave que le vol de Bybit en 2023 (près de cinq fois supérieur), son impact psychologique est bien plus profond.

Une crise de confiance qui rappelle les pires moments de 2022

Contrairement aux craintes passées, où l’effondrement de géants comme FTX avait plongé le marché dans le doute, cette fois, c’est la sécurité même de la DeFi qui est remise en question. Malgré une légère reprise de Bitcoin cette semaine, l’ambiance reste lourde. Les développeurs et investisseurs expriment leur stupéfaction sur X, évoquant un système où les compromis technologiques ne vaudraient plus le risque.

Jon Wu, investisseur crypto, résume l’état d’esprit : « Je sais que la DeFi n’est pas morte, mais elle en donne l’impression. Ce n’est pas une simple phase de marché baissier, c’est une remise en question fondamentale : peut-être que la composition atomique des instruments financiers sécurisés par des contrats uniques était une erreur. »

Seraphim Czecker, de la Solana Foundation, compare la situation à un « moment Lehman » pour la DeFi, en référence à la faillite de Lehman Brothers en 2008, déclencheur de la crise financière mondiale.

Des conséquences immédiates sur les protocoles majeurs

L’exploit a non seulement ciblé Kelp DAO, mais a également généré une dette toxique sur Aave. Résultat : les dépôts sur Aave ont chuté de près de 40 % en une semaine, lui faisant perdre son titre de plus grand protocole DeFi au profit de Lido. Le ou les pirates ont réussi à s’emparer de plus de 116 000 rsETH, tout en tentant de convertir une partie des fonds volés sur des exchanges décentralisés et en empruntant contre ces actifs sur des plateformes comme Aave, en utilisant Ethereum et Arbitrum.

Face à cette crise, plusieurs mesures d’urgence ont été prises :

• Kelp DAO a gelé ses smart contracts à temps, limitant l’ampleur du vol.
• Aave a gelé les réserves de rsETH.
• Le conseil de sécurité d’Arbitrum, composé de 12 membres, a gelé environ 31 000 ETH (soit 72 millions de dollars) sur la blockchain.

Un gel controversé sur Arbitrum

Griff Green, membre du conseil de sécurité d’Arbitrum, a reconnu que cette décision n’a pas été prise à la légère. Steven Goldfeder, fondateur d’Arbitrum, a qualifié ce choix de « l’une des décisions les plus complexes de l’histoire de la gouvernance d’Arbitrum ».

La sécurité, parent pauvre de la DeFi

Simon Dedic, investisseur, souligne que la sécurité reste l’un des domaines les moins financés et les moins attractifs du secteur. « Le ratio risque-récompense de la DeFi n’est plus attractif », explique-t-il. « L’objectif initial était d’éliminer les intermédiaires et de sécuriser les actifs, mais aujourd’hui, c’est l’inverse qui semble se produire. »

Cette affaire relance le débat sur la nécessité d’améliorer les protocoles et de renforcer leur résilience face aux attaques. Alors que la DeFi continue de se développer, la question de sa viabilité à long terme se pose avec une urgence accrue.