Urgent : Le prix de la crypto AAVE chute de 10 % alors que KelpDAO, soutenu par AAVE, subit une attaque informatique de 292 millions de dollars.

Une mise à jour concernant une faille dans les cryptomonnaies, impliquant Aave et KelpDAO, a provoqué une forte volatilité sur le marché. Selon une enquête récente, il est allégué qu’environ 292 millions de dollars ont été perdus lors d’une opération complexe de frappe et d’emprunt de cryptomonnaies. Cela a entraîné une baisse de plus de 10 % du prix de l’AAVE aujourd’hui, parallèlement à une chute du prix de l’ETH suite à l’implication de rsETH de KelpDAO.

Une autre attaque sur les cryptomonnaies drainant 280 millions de dollars du marché
L’expert en cryptomonnaies ZachXBT a révélé sur Telegram que la plateforme KelpDAO pourrait avoir été victime d’une attaque informatique dépassant 290 millions de dollars. Selon les informations en circulation, l’attaquant aurait frappé entre 280 et 300 millions de dollars en rsETH, une cryptomonnaie liquide pouvant être réembobinée sur la plateforme EigenLayer.

Ensuite, la cryptomonnaie rsETH frappée a été utilisée comme garantie sur la plateforme Aave V3 pour emprunter d’importantes sommes en ETH et WETH. L’attaquant a ensuite transféré ces fonds via Tornado Cash pour dissimuler la traçabilité des transactions, selon des outils de traçage des cryptomonnaies sur la blockchain.

Les données de la blockchain montrent que le hacker a saisi 116 500 rsETH. La valeur des actifs volés est estimée à environ 292 millions de dollars américains, selon les prix du marché actuels.

À 17h35 UTC, la transaction a été effectuée lorsqu’un portefeuille lié à l’attaquant a appelé le contrat lzReceive sur le contrat EndpointV2 de LayerZero. Cet appel a incité le pont KelpDAO à libérer 116 500 rsETH vers une autre adresse liée à celle de l’attaquant.

Les rapports indiquent que le protocole Aave V3 pourrait désormais être vulnérable à des pertes de créances nulles atteignant près de 177 millions de dollars. Cet incident a suscité des doutes sur les garanties du protocole et ses paramètres de gestion des risques.

Les protocoles KelpDAO et Aave ont publié une déclaration officielle
Après quelques heures, KelpDAO a publié une déclaration officielle. L’équipe de KelpDAO a écrit sur X : « Plus tôt aujourd’hui, nous avons détecté une activité suspecte sur plusieurs chaînes impliquant rsETH. Nous avons suspendu les contrats rsETH sur le réseau principal et plusieurs serveurs de couche deux (L2) pendant que nous menons l’enquête. »

Ils ont ajouté qu’ils collaborent avec LayerZero, Unichain, leurs auditeurs et des experts en sécurité pour analyser les causes profondes. L’équipe a conclu : « Nous vous tiendrons informés dès que nous aurons plus d’informations sur cette situation. » La situation est préoccupante, car le protocole Drift a déjà été victime d’une faille de sécurité le 1er avril, d’une valeur de plus de 280 millions de dollars.

Aave a également publié : « Les marchés rsETH sur Aave V3 et V4 ont été gelés. Aucun contrat Aave n’a été exploité, il s’agit d’une exploitation liée à rsETH. » La société a aussi indiqué qu’elle étudierait les moyens de compenser le déficit si des créances nulles s’accumulaient sur le protocole à cause de cet incident.

Le prix moyen de l’AAVE a chuté de plus de 10 %.