KelpDAO 30 000 ETH en un clic récupérés, Arbitrum intervient pour secouer l'industrie

Écrit par : jsai@Jinse Finance

Le 18 avril 2026, le domaine DeFi a connu la plus grande attaque à ce jour en 2026.

Le pont rsETH de KelpDAO (basé sur le protocole cross-chain LayerZero) a été exploité par des hackers, qui ont falsifié environ 116 500 rsETH (d’une valeur d’environ 292 millions de dollars). En falsifiant des messages cross-chain, ils ont frappé des rsETH sans garantie, puis rapidement échangé contre de l’ETH, dispersant ainsi les fonds sur le réseau principal Ethereum et Arbitrum One. Parmi eux, environ 30 766 ETH (environ 71 millions de dollars) sont restés sur la chaîne Arbitrum One.

Le 21 avril, le comité de sécurité d’Arbitrum a pris une mesure d’urgence rare, réussissant à geler et transférer ces fonds. Contrairement à l’incident de 2022 où un hacker a volé 20 millions d’OP et où Optimism a explicitement refusé d’utiliser une mise à jour d’urgence pour suspendre ou geler la circulation des jetons, c’est la première fois connue dans les chaînes de niveau 2 (Arbitrum One, Optimism, Base, Starknet, etc.) qu’un comité de sécurité a été activé et que des fonds ont été gelés.

Cet incident montre la capacité de réponse de certains L2 en situation de crise, mais a également rapidement suscité un débat intense dans la communauté crypto sur la véritable nature de la “décentralisation”.

I. Arbitrum transfère en un clic les fonds du hacker

Dans un communiqué publié le 21 avril, Arbitrum a indiqué qu’après avoir obtenu des informations des autorités sur l’identité de l’attaquant, le comité de sécurité, après une “diligence technique approfondie”, a mis en œuvre une “solution technique” pour transférer les 30 766 ETH de l’adresse du hacker vers un “portefeuille intermédiaire gelé” (intermediary frozen wallet).

Transaction de gel

Ce portefeuille ne peut être déverrouillé que par une action supplémentaire du gouverneur d’Arbitrum, et cela n’affectera en rien l’état des autres chaînes, utilisateurs ou applications.

Le transfert a été effectué le 20 avril à 23h26 heure de l’Est américain, et l’adresse initiale du hacker ne peut plus accéder aux fonds. Il s’agit d’une intervention “chirurgicale” plutôt que d’un arrêt global de la chaîne ou d’un hard fork.

Le comité de sécurité d’Arbitrum a pris des mesures d’urgence, gelant les 30 766 ETH détenus dans l’adresse Arbitrum One liée à la faille de KelpDAO. Avec l’aide des autorités, le comité a identifié l’attaquant et, tout en maintenant la sécurité et l’intégrité de la communauté Arbitrum, a veillé à ce que cela n’affecte aucun utilisateur ou application Arbitrum.

Après une enquête technique approfondie, le comité a déterminé et mis en œuvre une solution technique pour transférer les fonds vers un endroit sûr, sans affecter l’état des autres chaînes ou les utilisateurs d’Arbitrum.

Au 20 avril, 23h26 heure de l’Est, les fonds ont été transférés avec succès vers un portefeuille intermédiaire gelé. L’adresse initiale ne peut plus accéder à ces fonds, et seule une coordination avec l’administration d’Arbitrum et les parties concernées pourra permettre de prendre d’autres mesures pour transférer ces fonds.

II. Détail du mécanisme de gel : les pouvoirs d’urgence du comité de sécurité

Arbitrum, en tant que Optimistic Rollup sur Ethereum (actuellement en phase Stage 1 selon L2Beat), possède un mécanisme intégré de compromis entre décentralisation et sécurité.

Son cœur réside dans un comité de sécurité de 12 membres (élus par l’Arbitrum DAO), doté de pouvoirs d’urgence pour des mises à jour du système. Ce comité peut, via une majorité de 9/12, autoriser des mises à jour ou mesures d’urgence sur des contrats système sensibles, dans le but de protéger la DAO, les utilisateurs et l’écosystème. Il ne s’agit pas d’un “porte dérobée”, mais d’un mécanisme de gouvernance ouvert, destiné à faire face aux hackers, vulnérabilités ou risques majeurs.

L’action en question n’était pas simplement “bannir une adresse”, mais a utilisé la capacité du comité de sécurité pour effectuer un transfert précis des ETH détenus par le hacker. Le mécanisme de Rollup d’Arbitrum permet, en cas d’urgence, de contrôler via gouvernance l’état de certains contrats ou d’exécuter des transactions spéciales, sans modifier le consensus global de la chaîne ni impacter d’autres adresses.

Selon l’analyse on-chain et les rapports techniques, l’opération s’est concentrée sur une mise à jour temporaire du contrat Inbox (qui gère toutes les entrées de messages d’Arbitrum vers Ethereum) :

1. Le comité de sécurité, via une majorité 9/12, a autorisé une mise à jour d’urgence : une transaction a été lancée sur le réseau principal Ethereum pour mettre à jour le contrat Inbox (ou un autre contrat système). Après la mise à jour, une nouvelle fonction a été ajoutée temporairement, permettant “à n’importe quel portefeuille de représenter” l’envoi de messages cross-chain — sans que la clé privée de ce portefeuille soit nécessaire.

2. Fausse transmission du message par l’adresse du hacker : en utilisant cette nouvelle fonction, une transaction L1→L2 a été construite, simulant l’envoi par l’adresse du hacker, avec pour contenu “transférer tout l’ETH de cette adresse vers le portefeuille intermédiaire gelé”. Ce qui revient à “signer au nom du hacker” une transaction L2, mais déclenchée par le comité sur L1.

3. Exécution du transfert sur L2 : le message, via le mécanisme Rollup, est exécuté sur L2, transférant directement les 30 766 ETH du hacker vers le portefeuille gelé (intermediary frozen wallet). La gestion de ce portefeuille ne pourra être déverrouillée que par un vote du DAO.

4. Atomicité et rollback de la mise à jour : tout le processus (mise à jour → falsification du message → exécution du transfert → suppression de la fonction temporaire/mise à jour de rollback) est réalisé de façon atomique dans une seule transaction Ethereum. La mise à jour est temporaire, ne modifie pas en permanence la logique du contrat, et n’affecte pas le solde ou l’état d’autres adresses ou contrats.

En résumé : l’ETH du hacker reste sur la chaîne Arbitrum One, mais le comité de sécurité, en falsifiant un message de transfert, a “déplacé” l’ETH volé de l’adresse du hacker vers une adresse gelée contrôlée uniquement par le DAO.

Cela illustre le compromis pratique entre vitesse, sécurité et décentralisation dans un L2.

III. Débats et controverses dans la communauté crypto

Cette action a rapidement suscité des réactions polarisées sur X (Twitter) et dans les forums crypto.

Beaucoup ont salué cette décision comme “juste et courageuse” : une partie des fonds a été récupérée (environ 24% gelés), protégeant les utilisateurs de KelpDAO, Aave, et évitant un risque systémique plus large. Certains ont ironisé en disant “la décentralisation jusqu’au moment où il faut l’utiliser”, et souligné que seul Bitcoin est une chaîne “vraiment impossible à geler”, alors que les L2 ne sont pas entièrement décentralisés.

D’autres pensent même que si la chaîne peut geler des fonds illicites sans agir, c’est une faute. Le comité de sécurité existe précisément pour cela, et l’action rapide et transparente est plus efficace que certains émetteurs de stablecoins centralisés (comme Circle). Des membres de la communauté Arbitrum, comme Griff Green, ont même célébré cette “riposte contre les hackers (suspectés liés à certains États)”.

Mais aussi, de nombreux avis contraires et préoccupations ont émergé, ce qui constitue la controverse autour de cette opération du comité de sécurité d’Arbitrum, notamment :

Déception face à la décentralisation : beaucoup dénoncent que “cela montre qu’Arbitrum est essentiellement une multi-signature”, et que le pouvoir de gel du comité peut ouvrir un dangereux précédent. “Aujourd’hui c’est un hacker, demain ce sera un utilisateur lambda ?” “La décentralisation en L2 n’est qu’un slogan marketing.”

Effet domino : certains craignent que cette démarche, si “techniquement correcte”, prouve que le L2 dépend encore d’un petit groupe de confiance (le comité de 12). Si un jour un gouvernement ou une autorité de régulation exerce une pression ou capture la gouvernance, ces pouvoirs pourraient être abusés. Certains annoncent “qu’ils n’utiliseront plus Arbitrum, et reviendront sur L1”.

Le secret de la phase 1 des rollups : certains rappellent que c’est une caractéristique bien connue de Stage 1 (Base, Optimism, etc.), et non un bug inattendu. Mais d’autres soulignent que cette affaire dévoile la mauvaise compréhension de “L2=décentralisé” par certains utilisateurs, et déchire le dernier voile de “l’ultime couche”.

Globalement, la communauté s’accorde à dire que : à court terme, cette réponse est nécessaire et efficace, mais à long terme, elle met en lumière la nécessité pour les L2 d’évoluer vers une gouvernance sans clés d’upgrade, pour une décentralisation complète.

Cet incident ravive aussi le débat éternel sur “gel des fonds volés vs. impossibilité absolue de censure” en DeFi.

Conclusion : le choix pratique pour la sécurité des L2

L’action du comité de sécurité d’Arbitrum a permis de récupérer une partie des fonds, montrant la capacité de réaction rapide des L2 face à une attaque massive.

Mais elle rappelle aussi à l’industrie : la majorité des L2 actuels restent “décentralisés sous gouvernance”, et non “code comme loi” à l’image du L1. Avec l’expansion de la DeFi, trouver un équilibre entre intervention d’urgence et confiance minimale à long terme sera un défi pour Arbitrum et tout l’écosystème L2.

Pour l’utilisateur lambda, cela peut être un signal : lors du choix d’une chaîne, il ne faut pas seulement regarder TVL ou frais, mais aussi la transparence de la gouvernance et la conception des mécanismes d’urgence.

La décentralisation dans le monde crypto n’a jamais été absolue, mais un art d’équilibre en constante évolution.