Curve Finance a annoncé sur la plateforme X le 19 avril que, en raison d’une attaque visant l’infrastructure LayerZero liée à rsETH, la fonctionnalité de pontage inter-chaînes LayerZero avait été suspendue à titre préventif, en attendant l’identification de la cause première de l’incident. D’après l’annonce de Curve Finance, le périmètre affecté couvre le pontage de CRV entre certaines chaînes via des ponts, ainsi que le pontage inter-chaînes rapide de crvUSD.
Périmètre de suspension : fonctions de pontage inter-chaînes affectées
D’après l’annonce de Curve Finance sur la plateforme X, cette suspension couvre les fonctions suivantes :
Suspension du pontage inter-chaînes de CRV : pontage inter-chaînes de CRV depuis BNB Chain, Sonic, Avalanche, Fantom, Etherlink et Kava désactivé ; les autres chaînes continuent d’utiliser leurs ponts natifs, sans impact
Suspension du pontage inter-chaînes rapide de crvUSD : les ponts lents de niveau L2 peuvent toujours être utilisés normalement, la fonction de pontage rapide est suspendue
Curve indique que les mesures ci-dessus sont des opérations préventives, et que la décision de rétablir les fonctions concernées sera prise après un nouvel éclaircissement sur la cause de l’incident de sécurité visant l’infrastructure LayerZero.
Déclarations du fondateur de Curve, Michael Egorov, sur l’architecture de prêt
D’après les commentaires publiés par le fondateur de Curve Finance, Michael Egorov, au sujet de cet événement, il a déclaré : « Je souhaite qu’Aave résolve ce problème. Le Kelp DAO a subi une perte d’environ 292 millions de dollars suite à une attaque, ce qui a entraîné l’apparition de créances douteuses chez Aave. C’est exactement le risque que fait naître le modèle de “prêt non isolé” couramment utilisé. Ce type de modèle a historiquement bien performé en matière de scalabilité, mais les risques sont aussi plus élevés. »
Egorov a mentionné dans ses commentaires deux architectures de prêt alternatives : d’une part un mode totalement isolé, similaire à celui des marchés de Curve Finance, et d’autre part un mode hybride plus complexe. Il a également indiqué que le modèle central-radial (hub-and-spoke) d’Aave v4 « est peut-être un pas vers une demi-isolation et un sens plus sûr », et a précisé que le marché n’a pas encore évalué de manière suffisamment approfondie les avantages de ces solutions.
Contexte de l’attaque du Kelp DAO et répercussions ultérieures sur Aave
D’après la déclaration du Kelp DAO sur la plateforme X, le 18 avril 2026 (samedi), le connecteur de pont basé sur LayerZero du Kelp DAO a été attaqué. L’attaquant a utilisé les actifs concernés pour effectuer des prêts sur la plateforme Aave, ce qui a fait exploser le taux d’utilisation du pool de prêt principal, et a entraîné des difficultés de retrait pour les utilisateurs. Le Kelp DAO a déjà suspendu les contrats rsETH sur le réseau principal Ethereum et sur plusieurs réseaux d’extension de couche 2. Le cofondateur pseudonymisé de DefiLlama, 0xngmi, a rapporté sur la plateforme X qu’au 1er matin du dimanche, Aave avait effectué des retraits nets allant jusqu’à 6,2 milliards de dollars ; le responsable des stratégies pseudonymisé de Spark, monetsupply.eth, a indiqué que l’événement présentait des « effets secondaires négatifs ».
Questions fréquentes
Quelles fonctions de pontage inter-chaînes spécifiques la suspension de Curve Finance concerne-t-elle ?
D’après l’annonce de Curve Finance du 19 avril 2026 sur la plateforme X, le périmètre suspendu inclut le pontage inter-chaînes de CRV depuis BNB Chain, Sonic, Avalanche, Fantom, Etherlink et Kava, ainsi que le pontage inter-chaînes rapide de crvUSD ; pour les autres chaînes, les ponts natifs et les ponts lents de niveau L2 peuvent toujours être utilisés normalement.
Pourquoi Curve suspend-elle la fonctionnalité LayerZero ? Quand est-elle rétablie ?
D’après l’annonce de Curve Finance, cette suspension est une mesure préventive, car l’infrastructure LayerZero liée à rsETH a été attaquée. Curve indique qu’elle décidera du calendrier de rétablissement après avoir clarifié la cause première de l’incident ; aucun calendrier précis n’a pour l’instant été publié.
Quels points de vue techniques Michael Egorov, fondateur de Curve, a-t-il soulevés au sujet de cette attaque ?
D’après les commentaires publics de Michael Egorov, il a indiqué que l’attaque du Kelp DAO a entraîné une perte d’environ 292 millions de dollars et a touché Aave, la cause première résidant dans les « risques inhérents au modèle de prêt non isolé » ; il a mentionné le modèle totalement isolé et l’architecture hybride comme solutions de remplacement, et a indiqué que l’architecture centralisée-radiale d’Aave v4 pourrait être l’une des directions permettant d’améliorer la sécurité.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Mise à jour de l’événement Aave rsETH : Déblocage du WETH de Core V3, les réserves des cinq grands marchés restent gelées
Aave a annoncé le 21 avril sur la plateforme X que les réserves de WETH sur le marché Ethereum Core V3 ont été dégelées, et que les utilisateurs peuvent à nouveau approvisionner du WETH vers Ethereum Core V3 ; le ratio de valeur des prêts WETH (LTV) reste à 0. Les réserves de WETH sur Ethereum Prime, Arbitrum, Base, Mantle et Linea restent gelées.
MarketWhisperIl y a 1h
Ice Open Network fait l’objet d’une fuite de données par un initié ; après l’effondrement du token ION, il se restructure pour survivre
Ice Open Network a publié un message sur X le 20 avril, confirmant l’incident de fuite de données survenu la semaine précédente. La cause est que, après la fin des relations d’affaires avec un fournisseur de services tiers, quatre partenaires ont continué d’accéder à des serveurs externes, ce qui a divulgué les adresses e-mail des utilisateurs, les numéros de téléphone associés à la 2FA et des données reliant les identités. Le contexte de cet incident est le suivant : le token ION avait déjà chuté de 93 % il y a deux semaines, et l’équipe du projet traverse une période de vaste restructuration d’urgence.
MarketWhisperIl y a 1h
Préparation à la sécurité post-quantique après le lancement de XRP, achèvement de la feuille de route de protection quantique de XRPL avant 2028
Directeur général principal de l’ingénierie chez Ripple, Ayo Akinyele, a publié le 20 avril son dernier rapport « Insights », qui présente une feuille de route multi-étapes visant à doter entièrement les comptes XRP (XRPL) de capacités de sécurité prêtes pour l’ère post-quantique d’ici 2028. Ripple collabore avec Project Eleven pour accélérer le développement, notamment des tests de nœuds de validation et un prototype de garde précoce.
MarketWhisperIl y a 2h
Kelp DAO réfute les critiques de LayerZero, les créances douteuses d’Aave atteignent jusqu’à 230 millions de dollars
Kelp DAO a publié une déclaration le 21 avril pour réfuter les critiques de LayerZero concernant sa configuration de 1/1 DVN, en attribuant la responsabilité fondamentale de cette faille de 292 millions de dollars à l’infrastructure de LayerZero. Aave publie un rapport d’évaluation de l’impact de l’événement : dans un scénario de pertes réparties de manière uniforme, environ 124 millions de dollars, tandis que dans un scénario où les pertes sont concentrées sur le L2, elles peuvent atteindre jusqu’à 230 millions de dollars.
MarketWhisperIl y a 3h
Mizuho, Nomura, JSCC et Digital Asset annoncent des tests de bons du Trésor japonais sur Canton Network
Mizuho Financial Group, Nomura Holdings, Japan Securities Clearing Corporation (JSCC) et Digital Asset ont annoncé conjointement le 21 avril 2026 (lundi) le lancement, sur la plateforme de blockchain de niveau institutionnel Canton Network, d’un essai de gestion des garanties des obligations d’État japonaises (JGB), avec pour objectif de permettre un échange de garanties en temps réel et 24 heures sur 24 entre gestionnaires de comptes.
MarketWhisperIl y a 4h
