Rewards Hub 
Le monde de la DeFi se mobilise. Le 18 avril 2026, une vulnérabilité critique du pont rsETH de KelpDAO a été exploitée, entraînant le retrait de 116 500 rsETH de l’adaptateur côté Ethereum. Au lieu de provoquer la panique, l’incident a donné lieu à une coordination remarquable à l’échelle du secteur. Une coalition nommée DeFi United a publié un plan technique complet de récupération, impliquant les principaux acteurs de la finance on-chain.
Ce qu’il s’est passé : L’exploit du pont rsETH expliqué
L’attaque a ciblé la route Unichain-vers-Ethereum du pont cross-chain de KelpDAO. L’attaquant a créé un paquet entrant vérifié côté Ethereum sans brûlage correspondant sur Unichain, permettant ainsi de débloquer 116 500 rsETH sans véritable collatéral en face.
Les rsETH dérobés ont rapidement été dispersés sur plusieurs adresses et utilisés comme collatéral :
- Une partie a été déposée en garantie sur Aave V3 sur Ethereum
- Une autre a été transférée vers Arbitrum et utilisée pour ouvrir des positions à effet de levier sur Aave Arbitrum
- Le reste a circulé sur d'autres plateformes
À ce jour, sept adresses liées à l’attaque détiennent encore des positions actives adossées à du rsETH sur Aave et Compound, soit environ 107 000 rsETH – près de 92 % du montant initial volé, toujours bloqué dans la DeFi. Ce point est justement ce qui rend la récupération envisageable.
Qu’est-ce que DeFi United et qui participe ?
DeFi United est une coalition d’urgence réunissant les parties prenantes de l’écosystème pour coordonner la récupération. On y retrouve :
- Aave Labs — équipe de développement du plus grand protocole de prêts décentralisé
- KelpDAO — créateurs de rsETH et du pont affecté
- LayerZero — couche de messagerie cross-chain à l’origine du pont vulnérable
- TokenLogic — prestataire de services Aave et gestion des risques financiers
- LlamaRisk — société de recherche sur le risque DeFi et service Aave
- Chainlink — fournisseur d’infrastructures oracles, impliqué dans l’étape de manipulation de l’oracle
- Certora — société d’audit et de vérification formelle
- Compound Foundation — contribue jusqu’à 3 000 ETH pour soutenir la récupération
- Circle Ventures — a annoncé l’achat de tokens $AAVE pour soutenir l’infrastructure DeFi
La réaction de l’industrie est notable. Peter Nadimi a souligné qu’il s’agit de « l’un des cas les plus encourageants pour 2026 ». L’achat public d’AAVE par Circle montre que les institutions investissent désormais concrètement dans la résilience de la DeFi.
Le plan de récupération : Trois axes parallèles
Le plan technique de DeFi United s’articule autour de trois volets :
Axe 1 — Rétablir la garantie du rsETH
Le rsETH doit refléter le ratio Kelp nominal de 1,07 ETH par rsETH. DeFi United a obtenu des engagements en ETH suffisants pour restaurer la garantie. L’ETH sera converti en rsETH par tranches et déposé dans le coffre-fort du pont, après renforcement des mesures de sécurité par LayerZero et Kelp.
Axe 2 — Liquidation des positions de l’attaquant
La liquidation des huit positions concernées sur Aave Ethereum Core et Arbitrum nécessite des propositions de gouvernance sur les deux réseaux. Séquence :
- Le prix oraculaire du rsETH est temporairement ajusté pour permettre la liquidation contrôlée de ces positions
- Ceci crée un déficit temporaire encadré
- Le rsETH récupéré (~107 000 rsETH) est transféré sur un multisig géré par DeFi United
- L’oracle est rétabli à sa valeur réelle
- Le rsETH récupéré est échangé en ETH via le mécanisme standard de Kelp
- Cet ETH comble le déficit sur Aave Ethereum et Arbitrum
Compound suivra une démarche similaire, avec le soutien en liquidité de DeFi United. L’ensemble devrait permettre de récupérer environ 13 000 ETH via Aave et 16 776 ETH après la résolution sur Compound, sans mutualisation des pertes sur les utilisateurs.
Axe 3 — Retour à la normale sur les marchés
Les réserves WETH et rsETH sur Ethereum Core, Arbitrum, Base, Mantle et Linea restent gelées pendant la récupération. Une fois les garanties rétablies et les déficits comblés, toutes les réserves seront à nouveau disponibles, les ratios LTV restaurés, et l’activité des marchés pleinement reprise. Tous les changements de paramètres de gouvernance sont explicitement temporaires.
Réaction du marché : AAVE reste stable
Malgré la gravité de l’incident, la réaction du prix d’AAVE traduit la confiance du marché. L’AAVE/USDT s’échange autour de 96,55 $, avec une fourchette sur 24h de 94,85 $ à 101,07 $ pour un volume de 3,54M $. La moyenne mobile 30 jours se situe à 96,63 $, signalant la stabilité du marché.
L’indice MFI à 63,51 indique que les flux entrants restent positifs, en cohérence avec les achats de Circle Ventures. Les taux de financement sont négatifs à -0,0028 %, révélant quelques positions vendeuses prudentes mais sans panique. L’intérêt ouvert s’élève à 31 929 AAVE, montrant un marché actif et liquide.
Implications pour la DeFi
L’incident rsETH est important, mais la réponse l’est tout autant. Points à retenir :
Les ponts cross-chain restent la surface d’attaque la plus risquée en DeFi. L’exploit s’explique par un défaut de vérification entre deux chaînes – une faille ayant déjà causé des pertes majeures au secteur.
La gouvernance et la coordination de la DeFi se sont fortement professionnalisées. La rapidité de la réponse coordonnée entre Aave, Compound, LayerZero, Chainlink et d’autres, sans gestionnaire central, est inédite.
La manipulation oraculaire à des fins de récupération reste une arme à double tranchant. L’ajustement temporaire du prix oracle nécessite une gouvernance quasi parfaite pour éviter de nouveaux risques.
Le capital institutionnel voit la DeFi différemment en 2026. Les achats de Circle Ventures ne relèvent pas de la charité, mais traduisent une conviction sur la résilience des protocoles DeFi.
Ne constitue pas un conseil financier. Les marchés crypto comportent des risques élevés. Faites toujours vos propres recherches avant toute décision d’investissement ou participation à la DeFi.
Suivez la récupération d’AAVE en temps réel — consultez le prix et l’intérêt ouvert sur Phemex.
