Kelp DAO publie une déclaration le 21 avril, réfutant les critiques de LayerZero concernant sa configuration 1/1 DVN, et attribue la responsabilité fondamentale de la faille de 292 millions de dollars à l’infrastructure de LayerZero. Aave publie un rapport d’évaluation de l’impact de l’événement : dans un scénario de pertes réparties uniformément, environ 124 millions de dollars ; dans un scénario où les pertes sont concentrées sur le L2, jusqu’à 230 millions de dollars.

La réfutation de Kelp DAO : les paramètres par défaut du DVN et l’objectif de l’attaque visent l’infrastructure de LayerZero

LayerZero avait auparavant critiqué, dans son rapport sur l’événement, le fait que la configuration 1/1 DVN adoptée par Kelp DAO crée un point de défaillance unique, et affirme avoir déjà transmis à Kelp DAO des recommandations de bonnes pratiques en matière de validation décentralisée. Kelp DAO répond directement : « La configuration 1 pour 1 DVN est la configuration par défaut consignée dans les documents de LayerZero, et s’applique à tous les nouveaux déploiements d’OFT. Depuis janvier 2024, Kelp fonctionne sur l’infrastructure de LayerZero, et cette configuration a été explicitement confirmée comme appropriée pendant l’extension vers le L2. »

Kelp DAO indique également que ses mesures de riposte ont permis d’empêcher toute perte supplémentaire : suspension de tous les contrats concernés, mise sur liste noire des portefeuilles associés à l’attaquant, et prise de contact avec SEAL-911. Ces mesures ont réussi à contrecarrer la tentative de l’attaquant de voler, par la falsification de paquets de données, 40 000 unités de rsETH (environ 95 millions de dollars).

Analyse des créances irrécouvrables (Aave) : deux scénarios, jusqu’à 230 millions de dollars

（Source : Aave）

L’attaquant a fourni 89 567 rsETH (environ 221 millions de dollars) comme collatéral pour Aave V3, et a emprunté 82 650 WETH et 821 wstETH, ce qui a rendu le coefficient de santé des positions concernées extrêmement faible. Aave a évalué deux scénarios d’hypothèse :

Scénario un (répartition uniforme) : environ 112 204 rsETH subissent une perte répartie uniformément sur toutes les chaînes, rsETH se désancre de 15,12 %, et la créance irrécouvrable totale d’Aave est d’environ 123,7 millions de dollars. Le marché central d’Ethereum subit la plus grande perte absolue (91,8 millions de dollars), mais les réserves de WETH sont suffisantes, et le déficit ne représente que 1,54 % ; le déficit en proportion est le plus élevé sur le marché Mantle, atteignant 9,54 %.

Scénario deux (pertes concentrées sur le L2) : les pertes sont concentrées sur le L2 rsETH ; le collatéral L2 est réduit de 73,54 % ; sur le marché L2 (Mantle, Arbitrum, Base), les créances irrécouvrables atteignent 230,1 millions de dollars, tandis que le rsETH du réseau principal Ethereum est entièrement couvert.

Aave indique : « Le scénario qui se produit dépend de la manière dont Kelp gère la comptabilisation de rsETH et de la manière dont l’actualisation du taux de change de LRTOracle est effectuée : ce sont des décisions sur lesquelles Aave n’a aucun contrôle. »

Les coussins de capital d’Aave et les projets ultérieurs

Dans le scénario un, le fonds WETH Umbrella de 54 millions de dollars détenu par Aave peut servir de garantie initiale ; dans le scénario deux, ce fonds ne sera pas déclenché. Aave DAO détient actuellement 181 millions de dollars d’actifs et a déjà reçu plusieurs engagements de soutien de la part des participants à l’écosystème en cas de créances irrécouvrables. Kelp DAO indique qu’il travaille en collaboration avec Aave, LayerZero et tous les principaux partenaires prenants pour évaluer en synchronisation les prochaines étapes de la reprise du fonctionnement des protocoles et les solutions d’atténuation potentielles.

FAQ

Quelle est la question centrale du litige sur les responsabilités entre Kelp DAO et LayerZero ?

Le litige porte sur la configuration 1/1 DVN. LayerZero estime que la configuration de Kelp DAO n’utilisant qu’un seul DVN crée un point de défaillance unique, et que des recommandations de sécurité ont déjà été fournies auparavant. Kelp DAO réfute en affirmant que le 1/1 DVN est la configuration par défaut définie par LayerZero pour tous les nouveaux déploiements, et qu’elle a été confirmée comme appropriée pendant la phase d’extension vers le L2 ; le véritable problème de sécurité réside dans le fait que les nœuds RPC de LayerZero eux-mêmes ont été compromis.

Comment les deux scénarios de créances irrécouvrables d’Aave sont-ils calculés ?

Le scénario un suppose que les pertes d’environ 112 204 rsETH sont réparties uniformément sur toutes les chaînes, que rsETH se désancre de 15,12 %, ce qui correspond à une créance irrécouvrable d’Aave d’environ 123,7 millions de dollars. Le scénario deux suppose que les pertes sont concentrées sur le L2 : le collatéral L2 en rsETH est réduit de 73,54 %, et les créances irrécouvrables du marché L2 atteignent 230,1 millions de dollars. La divergence clé entre les deux scénarios réside dans la manière dont Kelp répartira finalement les responsabilités des pertes.

Quelles ressources de capital Aave peut-elle mobiliser pour faire face à d’éventuelles créances irrécouvrables ?

Aave dispose d’un fonds WETH Umbrella de 54 millions de dollars (utilisable dans le scénario un), d’actifs de 181 millions de dollars pour Aave DAO, ainsi que de plusieurs engagements de soutien des participants à l’écosystème. Si les créances irrécouvrables dépassent les coussins mentionnés ci-dessus, conformément à la conception du module de sécurité d’Aave, les tokens de mise détenus par les détenteurs de stkAAVE pourraient fournir une garantie pour combler le déficit restant via le mécanisme de Slashing.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Mise à jour de l’événement Aave rsETH : Déblocage du WETH de Core V3, les réserves des cinq grands marchés restent gelées

Progression du projet Incidents de sécurité

Aave a annoncé le 21 avril sur la plateforme X que les réserves de WETH sur le marché Ethereum Core V3 ont été dégelées, et que les utilisateurs peuvent à nouveau approvisionner du WETH vers Ethereum Core V3 ; le ratio de valeur des prêts WETH (LTV) reste à 0. Les réserves de WETH sur Ethereum Prime, Arbitrum, Base, Mantle et Linea restent gelées.

MarketWhisperIl y a 1h

Ice Open Network fait l’objet d’une fuite de données par un initié ; après l’effondrement du token ION, il se restructure pour survivre

Volatilité des prix Progression du projet Événements de tokens Incidents de sécurité Risque lié à l’exchange

Ice Open Network a publié un message sur X le 20 avril, confirmant l’incident de fuite de données survenu la semaine précédente. La cause est que, après la fin des relations d’affaires avec un fournisseur de services tiers, quatre partenaires ont continué d’accéder à des serveurs externes, ce qui a divulgué les adresses e-mail des utilisateurs, les numéros de téléphone associés à la 2FA et des données reliant les identités. Le contexte de cet incident est le suivant : le token ION avait déjà chuté de 93 % il y a deux semaines, et l’équipe du projet traverse une période de vaste restructuration d’urgence.

MarketWhisperIl y a 1h

Préparation à la sécurité post-quantique après le lancement de XRP, achèvement de la feuille de route de protection quantique de XRPL avant 2028

XRP news Progression du projet

Directeur général principal de l’ingénierie chez Ripple, Ayo Akinyele, a publié le 20 avril son dernier rapport « Insights », qui présente une feuille de route multi-étapes visant à doter entièrement les comptes XRP (XRPL) de capacités de sécurité prêtes pour l’ère post-quantique d’ici 2028. Ripple collabore avec Project Eleven pour accélérer le développement, notamment des tests de nœuds de validation et un prototype de garde précoce.

MarketWhisperIl y a 2h

Mizuho, Nomura, JSCC et Digital Asset annoncent des tests de bons du Trésor japonais sur Canton Network

Progression du projet Actions

Mizuho Financial Group, Nomura Holdings, Japan Securities Clearing Corporation (JSCC) et Digital Asset ont annoncé conjointement le 21 avril 2026 (lundi) le lancement, sur la plateforme de blockchain de niveau institutionnel Canton Network, d’un essai de gestion des garanties des obligations d’État japonaises (JGB), avec pour objectif de permettre un échange de garanties en temps réel et 24 heures sur 24 entre gestionnaires de comptes.

MarketWhisperIl y a 4h

Tencent QClaw Lance sa Bêta Outre-mer, Propose 40M de Jetons Quotidiens et 20K Emplacements Founding Claw

Progression du projet Actualités de l’industrie de l’IA

Tencent QClaw a lancé sa bêta outre-mer le 21 avril, avec plus de 80 améliorations par rapport à la version nationale. Les utilisateurs peuvent gagner des jetons quotidiens, et le lancement initial est disponible en plusieurs langues dans divers pays.

GateNewsIl y a 5h

Commentaire

0/400

Aucun commentaire