KelpDAO récupère en un clic plus de 30 000 ETH : Arbitrum intervient en urgence, provoquant une onde de choc dans l'industrie

Rédaction : jsai@Jinse Finance

Le 18 avril 2026, le domaine DeFi a connu la plus grande attaque à ce jour en 2026.

Le pont rsETH de KelpDAO (basé sur le protocole cross-chain LayerZero) a été exploité par des hackers, falsifiant environ 116 500 rsETH (d’une valeur d’environ 292 millions de dollars). Les hackers, en falsifiant des messages cross-chain, ont forgé des rsETH sans appui, puis rapidement échangé contre de l’ETH, dispersant ainsi les fonds sur le réseau principal Ethereum et Arbitrum One. Parmi eux, environ 30 766 ETH (environ 71 millions de dollars) sont restés sur la chaîne Arbitrum One.

Le 21 avril, le comité de sécurité d’Arbitrum a pris une action d’urgence rare, transférant et récupérant avec succès ces fonds. Contrairement à l’incident de 2022 où les hackers ont volé 20 millions d’OP et où Optimism a clairement refusé d’utiliser une mise à jour d’urgence pour suspendre ou geler la circulation des tokens, c’est la première fois connue dans les L2 de la phase 1 (Arbitrum One, Optimism, Base, Starknet, etc.) qu’un comité de sécurité a été activé et que des fonds ont été gelés.

Cet incident montre la capacité de réponse de certains L2 en situation de crise, mais a également rapidement suscité un débat intense dans la communauté crypto sur la véritable nature de la “décentralisation”.

1. Arbitrum transfère en un clic les fonds du hacker

Dans un communiqué publié le 21 avril, Arbitrum indique qu’après avoir obtenu des informations des autorités sur l’identité de l’attaquant, le comité de sécurité, après une “diligence technique approfondie”, a exécuté une “solution technique” pour transférer les 30 766 ETH de l’adresse du hacker vers un “portefeuille de gel intermédiaire” (intermediary frozen wallet).

Transfert de la transaction gelée

Ce portefeuille ne peut être débloqué que par une action supplémentaire du gouverneur d’Arbitrum, et n’affectera en rien l’état des autres chaînes, utilisateurs ou applications.

Le transfert a été effectué le 20 avril à 23h26 heure de l’Est américain, l’adresse initiale du hacker n’ayant plus accès aux fonds. Il s’agit d’une intervention “chirurgicale” plutôt qu’une suspension totale ou une bifurcation du réseau.

Le comité de sécurité d’Arbitrum a pris des mesures d’urgence, gelant les 30 766 ETH détenus dans l’adresse Arbitrum One liée à la faille de KelpDAO. Avec l’aide des autorités, le comité a identifié l’attaquant et, tout en maintenant la sécurité et l’intégrité de la communauté Arbitrum, a veillé à ce qu’aucun utilisateur ou application ne soit affecté.

Après une enquête technique approfondie, le comité a déterminé et mis en œuvre une solution technique pour transférer les fonds vers un endroit sécurisé, sans affecter l’état des autres chaînes ou les utilisateurs d’Arbitrum.

Au 20 avril à 23h26 heure de l’Est, les fonds ont été transférés avec succès vers un portefeuille de gel intermédiaire. L’adresse initiale ne peut plus accéder à ces fonds, et toute action supplémentaire nécessitera une coordination avec l’administration d’Arbitrum et les parties concernées.

2. Détail du mécanisme de transfert d’ETH : le pouvoir d’urgence du comité de sécurité

Arbitrum, en tant que Optimistic Rollup sur Ethereum (actuellement en phase Stage 1 selon L2Beat), possède dans sa conception une mécanique de compromis entre décentralisation et sécurité.

Son cœur réside dans un comité de sécurité de 12 membres (élus par l’Arbitrum DAO), doté d’un pouvoir d’urgence pour des mises à jour du système. Ce comité peut, via une majorité de 9/12 signatures, autoriser des mises à jour ou mesures d’urgence sur des contrats systémiques sensibles, afin de protéger le DAO, les utilisateurs et l’écosystème. Il ne s’agit pas d’un “porte dérobée”, mais d’un mécanisme de gouvernance ouvert, destiné à faire face aux hackers, vulnérabilités ou risques majeurs.

Ce n’est pas simplement “bannir une adresse”, mais utiliser la capacité d’upgrade du comité pour effectuer une opération ciblée : transférer une ETH détenue par un hacker. Le mécanisme de Rollup d’Arbitrum permet, en cas d’urgence, de contrôler certains états de contrat ou d’exécuter des transactions spéciales via la gouvernance, sans modifier le consensus global ni impacter d’autres adresses.

Selon l’analyse on-chain et les rapports techniques, l’action s’est concentrée sur une mise à jour temporaire du contrat Inbox (qui gère toutes les entrées de messages d’Arbitrum vers Ethereum) :

1. Le comité de sécurité, via une majorité de 9/12 signatures, a autorisé une mise à jour d’urgence : une transaction sur le réseau principal Ethereum a été lancée pour mettre à jour le contrat Inbox (ou d’autres contrats systémiques). Après la mise à jour, une nouvelle fonction a été ajoutée temporairement, permettant “à n’importe quel portefeuille de représenter” l’envoi de messages cross-chain — sans nécessiter la clé privée de ce portefeuille.

2. La création d’un message falsifié du hacker : en utilisant cette nouvelle fonction, un message L1→L2 a été construit, simulant une origine du hacker, indiquant “transférer tout ETH de cette adresse vers le portefeuille de gel intermédiaire”. Ce qui revient à “signer au nom du hacker” une transaction L2, déclenchée par le comité sur L1.

3. L’exécution du transfert sur L2 : le message, via le mécanisme Rollup, est exécuté sur L2, transférant directement les 30 766 ETH du hacker vers le portefeuille de gel intermédiaire (intermediary frozen wallet). La propriété de ce portefeuille appartient uniquement à la gouvernance d’Arbitrum (qui pourra déverrouiller via un vote ultérieur).

4. La finalisation atomique + mise à jour de rollback : tout le processus (mise à jour → falsification du message → exécution du transfert → suppression de la fonction nouvelle/mise à jour de rollback) est réalisé de façon atomique en une seule transaction Ethereum. La mise à jour est temporaire, ne modifie pas la logique du contrat de façon permanente, et n’affecte pas le solde, l’état ou l’interaction des autres adresses.

En résumé : l’ETH du hacker reste sur Arbitrum One, mais le comité de sécurité, en falsifiant un message de transfert du hacker, a “déplacé” l’ETH volé de l’adresse du hacker vers une adresse gelée contrôlée uniquement par la DAO.

Cela illustre la pratique de compromis entre vitesse, sécurité et décentralisation dans le contexte L2.

3. Débats et controverses dans la communauté crypto

Cette action a rapidement suscité des réactions polarisées sur X (Twitter) et dans les forums crypto.

Beaucoup ont salué cette décision comme “juste et courageuse” : une partie des fonds a été récupérée (environ 24% gelés), protégeant les utilisateurs de KelpDAO, Aave, etc., évitant un risque systémique plus grand. Certains ont ironisé “la décentralisation jusqu’au moment où elle est nécessaire”, et souligné que seul Bitcoin est une chaîne “vraiment impossible à geler”, alors que les L2 ne sont pas entièrement décentralisés.

D’autres pensent même que si la chaîne peut geler des fonds mal acquis sans agir, c’est une faute. Le comité de sécurité existe précisément pour cela, et l’action rapide et transparente est plus efficace que certains émetteurs de stablecoins centralisés (comme Circle). Des membres de la communauté Arbitrum, comme Griff Green, ont même célébré cette “riposte contre les hackers (suspectés liés à certains États)”.

Mais, en contrepartie, de nombreux avis critiques et préoccupations ont émergé, illustrant la controverse autour de cette opération du comité de sécurité d’Arbitrum, notamment :

Déception face à la décentralisation : beaucoup dénoncent “cela montre qu’Arbitrum est essentiellement une multi-signature”, et que le comité peut unilatéralement geler n’importe quelle adresse, ouvrant un dangereux précédent. “Aujourd’hui c’est un hacker, demain ce sera un utilisateur lambda ?” “La décentralisation en L2 n’est qu’un slogan marketing.”

Effet domino : certains craignent que cette démarche, si “techniquement correcte”, prouve que le L2 dépend encore d’un petit groupe de confiance (les 12 membres). Si un jour un gouvernement ou une autorité de régulation fait pression ou capture la gouvernance, ces pouvoirs pourraient être abusés. Certains annoncent “plus jamais d’Arbitrum, retour au L1”.

Le secret public du Stage 1 rollup : certains rappellent que c’est une caractéristique connue depuis longtemps, déjà indiquée par L2Beat (Base, Optimism, etc.), et non un bug inattendu. Mais d’autres soulignent que cette perception de “L2 = décentralisé” est une erreur, et que cet incident dévoile la “dernière couche de la façade décentralisée”.

Globalement, la communauté s’accorde à dire que : à court terme, c’est une réponse nécessaire et efficace à la crise, mais à long terme, cela souligne que la gouvernance des L2 doit évoluer vers un Stage 2 (sans clés d’upgrade, décentralisation totale).

Cet incident remet aussi en lumière le débat éternel : “gel des fonds volés vs. impossibilité absolue de censure”.

Conclusion : La réalité de la sécurité L2

L’action du comité de sécurité d’Arbitrum a permis de récupérer une partie des fonds, montrant la capacité de réponse rapide des L2 face à une attaque massive.

Mais elle rappelle aussi à l’industrie : la majorité des L2 actuels restent sous “gouvernance protectrice”, et ne sont pas encore au niveau du “code comme loi” de L1. Avec l’expansion de la DeFi, trouver un équilibre entre intervention d’urgence et confiance à long terme sera un défi pour Arbitrum comme pour tout l’écosystème L2.

Pour l’utilisateur lambda, cela peut être un signal : lors du choix d’une chaîne, il ne faut pas seulement regarder TVL ou frais, mais aussi la transparence de la gouvernance et la conception des mécanismes d’urgence.

La décentralisation dans le monde crypto n’est jamais absolue, mais un art d’équilibre en constante évolution.