Aave et Kelp brûlent les rsETH de l'exploiteur sur Arbitrum tandis que le plan de récupération progresse

Aave et Kelp ont brûlé les avoirs en rsETH de l'exploiteur sur Arbitrum le 12 mai, a déclaré Aave dans un message sur X, confirmant que la première phase du plan de récupération technique a été achevée.

La première série d'étapes du plan de récupération technique de rsETH est terminée, notamment la destruction des rsETH de l'attaquant sur Arbitrum. Le réapprovisionnement progressif de l'adaptateur OFT de LayerZero et la réouverture des opérations rsETH suivront dans les prochains jours. https://t.co/p1tiIzp5Nr

— Aave (aave) 12 mai 2026

Cette action retire de la circulation les derniers rsETH non garantis restants suite à l'exploitation du pont LayerZero le 18 avril, qui a permis de détourner 292 millions de dollars du protocole.

L'attaque a impliqué 116 500 rsETH non garantis, émis via une vulnérabilité dans le pont LayerZero de Kelp entre Unichain et Ethereum, selon un publiédent sur Aavele forum de gouvernance d'.

La méthode utilisée reposait sur une configuration de vérification unique, ce qui signifie qu'une seule approbation suffisait pour valider les transferts inter-chaînes. L'attaquant a falsifié un message indiquant faussement que des rsETH avaient été brûlés sur la chaîne source, libérant ainsi des jetons non adossés à des actifs sur Ethereum.

Ces jetons ont ensuite été déposés sur les marchés Aave V3 en tant que garantie, permettant à l'attaquant d'emprunter entre 190 millions et 236 millions de dollars en WETH et wstETH.

Qu'est-ce qui complète la phase 1 ?

DeFi United, la coalition formée pour contrer cette faille, a levé plus de 327 millions de dollars d'engagements en ETH pour rétablir le support du rsETH sans socialiser les pertes.

Parmi les contributeurs figurent Lido (2 500 stETH), EtherFi (5 000 ETH), LayerZero (10 000 ETH), Ethena, Mantle, Golem (1 000 ETH) et le fondateur Aave Stani Kulechov, à titre personnel (5 000 ETH).

Le 9 mai, la juge de district américaine Margaret Garnett a émis une ordonnance modifiant un gel d'actifs antérieur, autorisant le Conseil de sécurité d'Arbitrum à transférer environ 30 765 ETH, d'une valeur d'environ 71 millions de dollars, vers un portefeuille contrôlé par Aave LLC.

Cette décision a levé le dernier obstacle juridique à la mise en œuvre du plan de redressement, après qu'une injonction du 1er mai, liée à des jugements sans rapport avec l'affaire concernant le terrorisme nord-coréen, ait bloqué le transfert.

Comme Cryptopolitan l'a rapporté, Aaveavait précédemment voté pour liquider les fonds ETH gelés de l'attaquant, avec l'approbation de 90 % des adresses de vote soutenues par 190 millions de jetons ARB.

Le vice-dent de la recherche chez Galaxy Digital, Thaddeus Pinakiewicz, a déclaré que l'effort global de récupération est maintenant achevé à environ 90 %.

Que va-t-il se passer au cours des deux prochaines semaines ?

Kelp a déclaré que 117 132 rsETH seront « progressivement réinjectés depuis Aave Recovery Guardian et Kelp Recovery Safe dans l’adaptateur OFT LayerZero sur le réseau principal » au cours des deux prochaines semaines.

Kulechov a écrit sur X que « la dernière étape consiste à réapprovisionner le coffre-fort du pont rsETH », ajoutant que les retraits convertissant rsETH en ETH commenceraient dans les 24 heures pour normaliser les marchés.

La valeur totale bloquée sur Aaves'est stabilisée au-dessus de 15 milliards de dollars après des sorties initiales de plus de 10 milliards de dollars dans les jours qui ont suivi l'incident. Le taux d'utilisation des prêts WETH s'établit à 93 %, celui de l'USDT à 92 % et celui de l'USDC à 91 %, ce qui indique que la pression sur les retraits a pris fin.

En quoi cette réponse diffère-t-elle des précédentes attaques DeFi

La récupération de rsETH a suivi une voie différente de celle des précédents piratages majeurs. L'attaque de Ronin Bridge avait nécessité d'importants financements extérieurs et les actifs récupérés avaient servi à indemniser les utilisateurs pour des pertes dépassant 600 millions de dollars.

L'attaque contre Euler Finance s'est soldée par la restitution de la majeure partie des fonds volés par l'attaquant, suite à des négociations et à la pression publique.

Aave et Kelp n'ont emprunté aucune de ces voies. Au lieu de cela, la récupération s'est concentrée sur l'isolement des garanties défectueuses, la liquidation des positions de l'attaquant sur la blockchain, le retrait de la circulation des jetons contrôlés par l'exploiteur via la destruction de jetons le 12 mai et la reconstitution des réserves au sein de l'infrastructure du pont grâce à des recharges financées par la coalition.

Il s'agit également de la première récupération majeure suite à une faille de sécurité dans le domaine DeFi à avoir surmonté l'intervention d'un tribunal fédéral américain et à avoir permis le retour des fonds des utilisateurs via des canaux coordonnés par la gouvernance.