#TopCopyTradingScout Mise à jour de l'exploitation rsETH : La crise de l'infrastructure DeFi 2026

L'exploitation rsETH du 18 avril 2026 marque un tournant dans la finance décentralisée. S’éloignant des bugs traditionnels de contrats intelligents, ce vol de $292 millions a révélé une vulnérabilité critique dans la " plomberie " de la communication inter-chaînes.
Alors que nous approchons de la fin avril, l'industrie passe de la réponse d'urgence à la récupération systémique.
Par les chiffres : Les conséquences financières
Total drainé : ~116 500 rsETH (Approx. 292 millions de dollars)
Risque de créances douteuses : ~$236M dans les prêts non garantis sur Aave V3 et autres protocoles de prêt.
Fuite de l'écosystème : Environ 5 milliards de dollars –$10B en TVL transférés vers des actifs plus sûrs.
Le filet de sécurité : ~43 500+ ETH (Approx. 100 millions de dollars+) promis par des partenaires de l'industrie pour restaurer la garantie.
L'exploitation : Anatomie d'une défaillance d'infrastructure
Ce n’était pas une défaillance du code de Kelp DAO, mais une compromission de la couche de communication LayerZero V2, attribuée avec une grande confiance au Lazarus Group.
Point de défaillance unique : Le système utilisait une configuration de vérificateur 1-sur-1, ce qui signifiait qu’un seul validateur était nécessaire pour confirmer les messages inter-chaînes.
Compromission du nœud : Les attaquants ont pris le contrôle de deux nœuds RPC, injectant un malware pour alimenter des données falsifiées vers le pont Ethereum.
La "Mint Ghost" : En trompant le pont pour faire confiance à des données falsifiées, les attaquants ont créé 116 500 rsETH de nulle part sur Ethereum, qu’ils ont immédiatement utilisés comme garantie pour drainer la liquidité réelle.
La réponse "DeFi Unis"
Malgré l’ampleur du vol, la rapidité de la coordination a empêché un effondrement total :
Kelp DAO : A exécuté une pause d’urgence en 46 minutes, protégeant un autre $100M contre les attaquants.
Arbitrum & Mantle : Ont fourni des récupérations significatives d’ETH et établi des facilités de crédit.
Aave & Lido : Ont collaboré sur des propositions de gouvernance pour gérer la dette douteuse et maintenir la stabilité de l’utilisation des pools.
Leçons critiques pour la nouvelle ère
"Le système ne s’est pas effondré ; il s’est coordonné."
Vérificateur multiple obligatoire : Le modèle de pont "1-sur-1" est désormais obsolète. Les couches de validation multi-signatures et décentralisées sont devenues la norme de l’industrie.
Sécurité hors chaîne : Les nœuds RPC et l’infrastructure hors chaîne sont désormais les principales cibles des acteurs étatiques ; la sécurité doit dépasser la blockchain.
Fragilité de la liquidité : Même les protocoles "sûrs" subissent un stress massif lorsque les actifs en garantie se déconnectent, soulignant la nécessité de coupe-circuits plus robustes.