L’exploit du protocole de reconstitution des liquides Kelp montre comment les prêts non isolés et les intégrations dans la finance décentralisée (DeFi) peuvent provoquer une contagion plus large de l’écosystème, selon les dirigeants de l’industrie de la cryptographie et les sociétés de sécurité de la blockchain.
Les prêts non isolés sur les plateformes DeFi, y compris les versions antérieures du protocole de prêt Aave, exposent les utilisateurs aux risques liés à tous les différents jetons utilisés comme garantie sur les plateformes, selon Michael Egorov, fondateur du protocole Curve Finance DeFi.
Kelp a été la cible d’une cyberattaque samedi, obligeant la plate-forme à suspendre les contrats intelligents pour son jeton de reprise (rsETH) pendant qu’elle enquêtait sur l’attaque qui a vidé la plate-forme d’environ 293 millions de dollars.
Les équipes DeFi devraient également examiner les actifs numériques potentiels pour s’assurer que les jetons ne présentent pas de points de défaillance uniques ou de surfaces d’attaque avant d’approuver les jetons comme garantie de prêt sur leurs plateformes, a déclaré Egorov dans un e-mail.
Il a également mis en garde contre l’utilisation d’une architecture de pontage entre chaînes pour transférer des actifs d’un protocole de blockchain à un autre, ce qui était à l’origine de l’exploit Kelp de ce week-end.
« Le cross-chain est difficile et potentiellement risqué. N’utilisez l’infrastructure cross-chain que lorsque cela est absolument nécessaire et faites-le très soigneusement », a déclaré Egorov.
Il a déclaré que l’incident est une expérience d’apprentissage pour DeFi, que le secteur peut utiliser pour développer et mettre en œuvre de meilleures protections en matière de cybersécurité, car les pertes dues aux piratages cryptographiques, aux exploits de code et aux escroqueries ont atteint 482 millions de dollars au premier trimestre 2026.
L’exploit Kelp déclenche une « contagion » à travers l’écosystème DeFi
« Ce n’était pas seulement un exploit de protocole. C’est immédiatement devenu un événement de contagion entre protocoles », a déclaré Cyvers, société de sécurité blockchain, à Cointelegraph.
Au moins neuf protocoles et plates-formes DeFi, dont Aave, Fluid, Compound Finance, SparkLend et Euler, ont été touchés par l’incident et ont pris des mesures pour geler les marchés rsETH ou atténuer les retombées de l’exploit Kelp, a déclaré Cyvers.
« Le défi n’est plus seulement d’empêcher les exploits au niveau du contrat, mais de comprendre à quelle vitesse ils peuvent se répercuter sur les protocoles intégrés », a déclaré Deddy Lavid, PDG de Cyvers, à Cointelegraph.
L’exploit sur Kelp fait suite au piratage d’échange décentralisé de 280 millions de dollars du Drift Protocol la semaine dernière et à au moins 12 autres plates-formes de cryptographie et piratages DeFi plus tôt ce mois-ci.
