Amitej Gajjala est le cofondateur de KelpDAO, un protocole de liquid restaking sur Ethereum qui a subi une perte d'environ 292 millions de dollars (116 500 rsETH) le 18 avril 2026 à la suite d'une attaque exploitant la configuration d'un pont LayerZero à validateur unique, attaque attribuée à un groupe lié à Lazarus (Corée du Nord). Cinq semaines après l'incident, Kelp a annoncé que la collatéralisation du rsETH avait été totalement rétablie à un ratio 1:1 grâce à une coalition de sept protocoles baptisée DeFi United, menée par Aave, qui a mobilisé plus de 100 000 ETH pour combler le déficit. Gajjala, qui avait cofondé Stader Labs (plateforme multi-chaîne de liquid staking lancée en 2021) avant de lancer Kelp sur EigenLayer fin 2023, reste associé à la fois au plus grand exploit DeFi de 2026 et à l'une des récupérations interprotocoles les plus efficaces du secteur.
L'intérêt de ce profil réside dans le fait que la réputation de KelpDAO et la position de Gajjala comme fondateur sont en pleine redéfinition. Le TVL du protocole avant le hack avoisinait 1,7 milliard de dollars. L'enjeu post-incident ne porte plus sur la reconstruction technique du pont, mais sur la capacité à regagner la confiance des utilisateurs, à voir d'autres protocoles LRT adopter le modèle de récupération mis en place, et à déterminer si le fondateur initial peut maintenir le contrôle opérationnel après un incident qui a impacté près de 13 milliards de dollars de TVL pour l'ensemble de la DeFi. Voici le parcours du principal acteur de cette histoire.
Du parcours académique à l'entrepreneuriat dans la crypto
Le parcours d’Amitej Gajjala dans la crypto s’inscrit dans la lignée des professionnels indiens de la fintech. Diplômé en génie électrique et électronique de l’IIT Madras en 2009, puis d’un MBA de l’IIM Calcutta en 2014, il a également travaillé en conseil chez ZS Associates et A.T. Kearney, avant d’occuper des postes opérationnels chez Zapr (media-tech) et Swiggy (livraison à la demande) en tant que vice-président adjoint. Une formation technique alliée à une expérience de conseil et de gestion de produits dans des environnements à forte croissance, avant de se lancer dans l’entrepreneuriat.
En avril 2021, il cofonde Stader Labs avec Sidhartha Doddipalli et Dheeraj Borra, l'équipe qui lancera plus tard Kelp. Stader propose une solution multi-chaîne de liquid staking, à une époque où le staking d’ETH était encore verrouillé et où Polygon, BNB, Hedera, Terra et Solana avaient besoin d’interfaces de staking accessibles. Après des levées auprès de Pantera, Coinbase Ventures et Jump, la plateforme s’est imposée comme un acteur reconnu du secteur hors Lido et Rocket Pool, avant de se recentrer sur Ethereum à mesure que la thèse du restaking d’EigenLayer s’affirmait.
L’analyse de son parcours indique que Gajjala est un opérateur méthodique et non un cryptographe. Il n’a pas rédigé les smart contracts ni conçu le système de vérification LayerZero qui a échoué en avril. En revanche, il a su anticiper l’intérêt du marché pour certains produits générant du rendement, construire une offre adaptée et assurer une distribution rapide. Cette compétence est désormais mise à l’épreuve.
Genèse de KelpDAO et vision sur les LRT
KelpDAO voit le jour fin 2023, quelques semaines après l’ouverture du restaking sur EigenLayer, misant sur le fait que les tokens de liquid restaking deviendraient le principal vecteur de staking ETH pour le prochain cycle. Le concept est simple : staker de l’ETH, le restaker sur EigenLayer pour sécuriser d’autres réseaux, et recevoir un token liquide unique, le rsETH, échangeable dans la DeFi tout en percevant à la fois les rendements du staking de base et des points de restaking. Le fonctionnement du restaking y est expliqué en anglais simple dans l'article d'origine (lien supprimé faute de version française).
Gajjala présente publiquement Kelp comme le trait d’union entre la stratégie Stader et l’économie EigenLayer. L’équipe maîtrise déjà l’émission de LST, leur distribution cross-chain et la gestion des validateurs à grande échelle, compétences réinvesties dans la catégorie LRT alors qu’EtherFi, Renzo, Puffer et Kelp étaient en pleine course pour gagner des parts de marché. Début 2026, Kelp figure parmi les plus gros protocoles LRT en TVL, le rsETH étant utilisé comme collatéral sur Aave, Compound et d'autres plateformes majeures EVM.
La stratégie s’est avérée pertinente, ce qui explique l’ampleur de l’impact du hack. La création frauduleuse de 116 500 rsETH sur Unichain, ensuite utilisés comme collatéral sur Aave pour emprunter 190 millions de dollars, a généré des répercussions bien au-delà de Kelp : risque de bad debt chez Aave, impact sur le prix du rsETH sur les marchés secondaires et atteinte à la crédibilité du secteur LRT. En tant que LRT majeur, la moindre faille a des conséquences systémiques.
Détails techniques de l’attaque du 18 avril
Il ne s’agissait pas d’un bug Solidity. Les smart contracts de Kelp n’étaient pas en cause. L’attaque a ciblé l’infrastructure de vérification off-chain de LayerZero et la configuration spécifique du pont cross-chain du rsETH.
Le rsETH était configuré en mode 1-of-1 DVN (Decentralized Verifier Network), c’est-à-dire qu’un seul validateur devait approuver les transferts cross-chain, ce validateur étant celui de LayerZero Labs. Selon l’analyse post-mortem de Chainalysis (lien supprimé faute de version française), les attaquants ont compromis les nœuds RPC internes alimentant le DVN, mené une attaque DDoS sur les backups externes, forçant la validation de données corrompues. Le DVN a alors approuvé un burn fictif de rsETH jamais survenu sur la chaîne source. Sur la destination (Ethereum mainnet), le contrat a exécuté la création de 116 500 rsETH non collatéralisés, que l’attaquant a ensuite sortis et utilisés sur Aave. Selon les rapports de CoinDesk, l’opération est attribuée à un groupe nord-coréen.
Quant à la responsabilité, le débat public a été vif. LayerZero a dans un premier temps pointé du doigt Kelp pour la configuration 1-of-1, Kelp renvoyant la faute sur LayerZero pour avoir proposé ce paramètre par défaut et opéré le DVN compromis. Finalement, LayerZero a admis le 9 mai avoir « commis une erreur » en permettant à son propre validateur de sécuriser des actifs de grande valeur seul, et s’est engagé à migrer vers des configurations de type 5-of-5 (ou minimum 3-of-3). La leçon pour la DeFi : plus le quorum de validateurs est élevé, plus le système est sécurisé ; un quorum de un équivaut à un oracle centralisé.
Gestion de crise et coalition DeFi United
Les 72 premières heures après le hack se sont déroulées dans une relative discrétion du côté de Gajjala, qui n’a pas publié de message viral ni organisé de session publique, agissant principalement en coulisses.
L’élément clé de la réponse fut la coalition DeFi United (lien supprimé faute de version française). Cinq jours après l’exploit, les prestataires d’Aave, en coordination avec Kelp, ont rassemblé un fonds de secours réunissant sept protocoles différents, afin de restaurer la collatéralisation du rsETH sans impacter les déposants Aave. Lido a contribué à hauteur de 2 500 stETH, EtherFi 5 000 ETH, LayerZero 10 000 ETH, Ethena et Mantle ont également apporté leur soutien. Stani Kulechov (fondateur d’Aave) a personnellement ajouté 5 000 ETH, le total dépassant rapidement 100 000 ETH. Le fonds atteignait environ 69 534 ETH (~161 millions de dollars) au 24 avril et n’a cessé de croître jusqu’à la fin mai.
| Contributeur DeFi United | Contribution |
|---|---|
| Lido | 2 500 stETH |
| EtherFi | 5 000 ETH |
| LayerZero | 10 000 ETH |
| Mantle | Contribution mutualisée |
| Ethena | Contribution mutualisée |
| Stani Kulechov (personnel) | 5 000 ETH |
| Total coalition | 100 000+ ETH |
Le point fort pour Gajjala repose sur les chiffres de la récupération : sur les 112 103 rsETH non collatéralisés, environ 106 993 ont été récupérés via des liquidations Aave et Compound. Le déficit restant, soit environ 5 200 rsETH, a été comblé par la coalition et par une tranche finale envoyée par Kelp dans le contrat LayerZero. Cointelegraph a confirmé que la collatéralisation du rsETH était de nouveau complète cinq semaines après l’incident. L’intérêt notable n’est pas que Gajjala ait procédé à un sauvetage individuel, mais qu’il n’a pas cherché à reporter la perte sur les déposants Aave ou à compromettre les relations interprotocoles clés pour l’avenir.
Redémarrage de KelpDAO et perspectives
Les retraits de rsETH ont été réactivés sur Ethereum, Arbitrum, Base, Linea et Mantle à la mi-mai, et Aave a rétabli les plafonds d’emprunt WETH le 18 mai, une fois le risque principal écarté. Techniquement, le protocole fonctionne de nouveau, mais la question de la réputation reste cruciale, le choc sur le TVL ayant été réel : KelpDAO a perdu près de 1,7 milliard de dollars, tandis que la DeFi perdait environ 13 milliards de TVL dans les 48 heures suivant l’incident, dont plus de 6 milliards sur Aave. Même avec une collatéralisation restaurée, la confiance ne se reconstruit pas automatiquement. Les utilisateurs ne reviennent que lorsque les nouvelles architectures ont été auditées et éprouvées sur plusieurs mois sans incident.
Trois points à surveiller : premièrement, l’engagement de Kelp envers des configurations multi-DVN explicites, car toute solution inférieure à 3-of-3 laissera planer le risque d’une défaillance similaire. Deuxièmement, l’adoption par d’autres protocoles LRT du modèle DeFi United, ce qui pourrait devenir un standard sectoriel. Troisièmement, le rôle futur de Gajjala, notamment une éventuelle transition vers un poste de président, laissant la direction opérationnelle à un expert sécurité/infrastructure.
La réputation du protocole dépend désormais de l’absence d’un second incident, du maintien des exigences de sécurité et d’un refus clair de reporter toute perte résiduelle sur les détenteurs de rsETH. Si Kelp franchit ces étapes d’ici la fin 2026, Gajjala sera reconnu comme le fondateur d’un protocole ayant permis la récupération d’un des plus grands hacks DeFi. Dans le cas contraire, il deviendra le symbole du risque systémique des LRT.
Foire aux questions
Qui est Amitej Gajjala et quel est son rôle chez KelpDAO ?
Il est le cofondateur de KelpDAO, protocole de liquid restaking Ethereum émettant le token rsETH, et a également cofondé Stader Labs en 2021. Formé à l’ingénierie à l’IIT Madras et titulaire d’un MBA de l’IIM Calcutta, il a une expérience en conseil et en gestion de produits mais n’est pas cryptographe ni expert en sécurité de smart contract.
Amitej Gajjala est-il responsable du hack de KelpDAO ?
Pas directement. L’exploit visait une configuration LayerZero 1-of-1, dont LayerZero a reconnu la responsabilité. Néanmoins, Gajjala dirigeait le protocole ayant choisi cette configuration, il lui incombait donc la décision finale.
Le rsETH est-il sûr maintenant que la collatéralisation est restaurée ?
Kelp a confirmé le retour à 100 % de collatéralisation fin mai 2026, avec des retraits ouverts sur Ethereum, Arbitrum, Base, Linea et Mantle. Toutefois, la confiance doit encore se reconstruire sur plusieurs mois d’exploitation sans incident.
Pourquoi la coalition DeFi United a-t-elle été importante ?
Elle a démontré qu’il était possible de coordonner une réponse interprotocole à un déficit massif, évitant la création d’une dette irrécouvrable sur une plateforme de prêt. Plus de 100 000 ETH ont été réunis, offrant un modèle de gestion de crise pour l’écosystème LRT.
Conclusion
Gajjala n’est pas un fondateur connu pour ses excuses publiques, mais la restauration du rsETH en mai atteste d’une gestion efficace. La récupération est crédible sur le plan mathématique, mais la confiance dépend de l’exécution future. Trois points à surveiller : la publication d’une nouvelle architecture multi-DVN, le rythme de retour des dépôts rsETH et la structuration du leadership. Si Kelp évite un nouvel incident et maintient la sécurité, il pourra redevenir un leader LRT. Sinon, il illustrera les risques que présentent les LRT pour la DeFi.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil financier ou d’investissement. Le trading de cryptomonnaies comporte des risques importants. Effectuez toujours vos propres recherches avant toute décision d’investissement.
