Chargement des prix…
🩸BEARISH

Exploit KelpDAO à 293 M$ : la faille d'un pont LayerZero frappe la DeFi

Les contrats ont fonctionné exactement comme prévu — le problème était opérationnel. À mesure que les infrastructures de ponts partagés se concentrent, une faiblesse liée à LayerZero peut se propager en cascade à tous les protocoles qui…

Exploit KelpDAO à 293 M$ : la faille d'un pont LayerZero frappe la DeFi
Exploit KelpDAO à 293 M$ : la faille d'un pont LayerZero frappe la DeFi
Exploit KelpDAO à 293 M$ : la faille d'un pont LayerZero frappe la DeFi
Exploit KelpDAO à 293 M$ : la faille d'un pont LayerZero frappe la DeFi

L'exploit de KelpDAO à 293 millions de dollars s'impose comme une étude de cas emblématique de l'évolution de la surface de risque en DeFi. Les contrats ont fonctionné comme leurs auteurs l'avaient programmé, selon Eugene Mamin, maître technique en chef à la Lido Labs Foundation — le problème était que les auteurs n'étaient pas les parties légitimes. Une faiblesse dans une infrastructure de pont partagé liée à LayerZero s'est propagée en cascade vers les protocoles construits par-dessus, drainant environ 293 millions de dollars en un seul incident le mois dernier.

Pourquoi c'est important

Pendant des années, le récit dominant autour des exploits DeFi pointait les bugs de smart contracts — réentrance, manipulation d'oracle, logique défaillante. Cette catégorie de défaillance a été largement maîtrisée par la vérification formelle, des outils d'audit matures, la revue de code assistée par IA et des programmes de bug bounty de grande ampleur, ont indiqué à la fois Mamin de Lido et Sam MacPherson, PDG de Phoenix Labs (l'équipe derrière Spark). Ce qui l'a remplacée, c'est le risque opérationnel et infrastructurel : multisigs, gestion des clés, chaînes d'approvisionnement logicielles, fournisseurs SaaS, dépendances cloud et les ponts qui relient les protocoles entre eux. « Quand vous réutilisez l'infrastructure de quelqu'un d'autre, vous héritez de son modèle de menace », a déclaré Mamin à CoinDesk. MacPherson a résumé sans détour : « Le risque de smart contract est en grande partie un problème résolu. Récemment, tous les hacks venaient d'une mauvaise sécurité opérationnelle. »

Impact sur le marché

La concentration commence à ressembler à un vecteur de risque systémique. « Si une trop grande partie du marché dépend de la même infrastructure, les défaillances cessent d'être isolées et commencent à se propager en cascade », a déclaré MacPherson. Spark a vu ses dépôts augmenter à mesure que les utilisateurs se tournent vers des marchés de prêt prudents et des structures de garantie plus simples — les deux dirigeants ont présenté cette rotation comme le marché DeFi votant pour la prévisibilité plutôt que pour le rendement. L'implication plus large : la sécurité dépend de plus en plus de la discipline opérationnelle des personnes qui font tourner le protocole — multisigs distribués, timelocks, plans d'intervention rodés, gouvernance qui évite les points de contrôle uniques — plutôt que du seul rapport d'audit. Le prochain test pour le secteur sera de savoir si cette discipline ennuyeuse, de niveau infrastructurel, peut passer à l'échelle avant la prochaine cascade.

Questions fréquemment posées

  1. Que s'est-il passé lors de l'exploit de KelpDAO ?

    Une faiblesse dans une infrastructure de pont partagée liée à LayerZero a permis de drainer environ 293 millions de dollars de KelpDAO. Les smart contracts se sont exécutés comme prévu — le problème venait du fait que les parties autorisant les transactions n'étaient pas les opérateurs légitimes, ce qui a exposé un…

  2. Pourquoi Lido et Spark présentent-ils le hack de KelpDAO comme une défaillance opérationnelle plutôt qu'un bug de smart…

    Eugene Mamin de Lido Labs et Sam MacPherson de Phoenix Labs soutiennent tous deux que les outils d'audit, la vérification formelle et les programmes de bug bounty ont largement maîtrisé les bugs au niveau des contrats. Ils affirment que les pertes récentes proviennent des multisigs, de la gestion des clés, des…

  3. Comment une infrastructure de pont partagée crée-t-elle un risque systémique dans la DeFi ?

    Quand de nombreux protocoles dépendent du même pont, du même ensemble de validateurs ou de la même couche de messagerie, une faiblesse unique peut se propager en cascade à tous. MacPherson de Phoenix Labs l'a dit directement : « Si une trop grande partie du marché dépend de la même infrastructure, les défaillances…

  4. Quel est le virage vers la « DeFi ennuyeuse » que l'exploit KelpDAO accélère ?

    Les responsables du secteur affirment que les investisseurs passent de protocoles à haut rendement et complexes vers des marchés de prêt plus simples et transparents, aux structures de garantie prudentes. Spark a vu ses dépôts grimper sur cette thèse. L'idée est que la prévisibilité, une gestion des risques solide et…

  5. À quoi ressemble la sécurité opérationnelle pour un protocole DeFi mature ?

    Selon Lido et Phoenix Labs, cela signifie des multisigs répartis géographiquement, des timelocks sur les actions de gouvernance, des plans d'intervention rodés, une gestion rigoureuse des clés, des chaînes d'approvisionnement logicielles auditées et des structures de gouvernance qui évitent les points de contrôle…

Attribution de la source
Agrégé de CoinDesk · Vérifié · Dernière mise à jour il y a 52d
Ouvrir l'original →