Aave confronté à des retraits de 5,4 milliards de dollars en ETH après l’exploit de rsETH sur Kelp DAO

Un exploit de près de 300 millions de dollars ciblant le pont inter-chaînes rsETH de Kelp DAO a déclenché un mouvement massif de retraits sur Aave, avec plus de 5,4 milliards de dollars en ETH quittant le protocole alors que les utilisateurs se précipitaient pour retirer leurs fonds suite aux craintes d'une accumulation de mauvaise dette sur la plateforme.

L'attaquant a déposé du rsETH sur Aave pour drainer de l'ETH, laissant le protocole avec une exposition qu'il ne peut pas facilement dénouer. La conséquence a été immédiate. Le taux d'utilisation de l'ETH sur Aave est monté à 100 %, ce qui signifie que tout l'ETH disponible dans le pool de prêt est désormais emprunté et que le protocole n'a plus de tampon de liquidité.

L'exode des baleines

L'ampleur du retrait a été impulsée par les gros détenteurs agissant rapidement. Justin Sun à lui seul a retiré 65 584 ETH d'une valeur d'environ 154 millions de dollars d'Aave en une seule opération, une transaction qui, à elle seule, aurait fait les gros titres un autre jour.

Selon le suivi on-chain de Lookonchain, l'exode plus large de 5,4 milliards de dollars reflète une panique plus étendue parmi les utilisateurs sophistiqués qui ont compris ce que signifie une mauvaise dette chez Aave pour les déposants incapables de retirer à volonté.

Ce qui s'est réellement passé

Kelp DAO a suspendu les contrats rsETH sur le mainnet et plusieurs réseaux de Layer 2 peu après avoir identifié une activité inter-chaînes suspecte. L'équipe a déclaré travailler avec LayerZero, Unichain, des auditeurs et des experts en sécurité pour déterminer la cause racine.

L'analyse on-chain de D2 Finance a pointé une fuite de clé privée sur la chaîne source comme cause racine, créant un problème de confiance avec les nœuds OApp qui a permis à l'attaquant de manipuler le pont.

Une nuance supplémentaire a été ajoutée par les enquêteurs suite aux analyses médico-légales. Deux scénarios de défaillance sont possibles. Si une transaction source légitime existe pour le nonce pertinent, la compromission provient de la clé OApp côté source. Si aucune transaction source n'apparaît, l'échec se situe du côté DVN, aggravé par la configuration de Kelp utilisant LayerZero Labs comme seul vérificateur, créant un point de défaillance unique.

La suite des événements

Les contrats de Kelp DAO restent suspendus pendant la poursuite de l'enquête. Le taux d'utilisation de l'ETH à 100 % chez Aave crée une situation où les déposants ne peuvent pas retirer tant que l'ETH emprunté n'est pas remboursé ou que de nouvelles liquidités n'entrent pas dans le pool.

La question de la mauvaise dette est la préoccupation la plus pressante. Si les positions rsETH exploitées ne peuvent pas être récupérées, Aave devra déterminer comment les pertes sont réparties à travers le protocole, un processus qui a historiquement été conflictuel et lent.

L'analyse médico-légale complète et la cartographie du cluster de l'attaquant sont encore en cours de compilation. Des mises à jour officielles sont attendues via les canaux vérifiés de Kelp DAO au fur et à mesure de l'avancement de l'enquête.