Points clés :
Le coffre EarnETH de Lido Finance présente une exposition directe de 9 % au jeton de restaking rsETH après qu'une exploitation sur KelpDAO le 18 avril a drainé environ 292 millions de dollars du protocole.
« Les contributeurs de Lido Earn travaillent avec les conservateurs de coffres (Veda et Mellow) pour résoudre deux problèmes distincts découlant de l'incident Kelp : l'exposition directe au rsETH et une crise de liquidité persistante sur les marchés de prêt », a déclaré Lido Finance dans un communiqué sur X.
La faille de sécurité chez KelpDAO, un protocole de restaking liquide, impliquait un attaquant falsifiant un message inter-chaînes pour frapper 116 500 rsETH sans brûler les jetons correspondants sur la chaîne source. Cela représentait environ 18 % de l'offre totale en circulation de rsETH à l'époque. L'attaquant a ensuite déposé le rsETH obtenu illégalement dans des protocoles de prêt et a emprunté de l'ETH en contrepartie, incitant les gestionnaires de risques à geler les marchés rsETH pour éviter d'autres dommages. Le gardien d'Aave a gelé les marchés rsETH et wrsETH sur ses déploiements sur Ethereum, Arbitrum, Base, Mantle et Linea.
L'incident souligne le risque de contagion au sein de l'écosystème DeFi interconnecté, où une vulnérabilité dans un protocole peut déclencher une cascade de mesures de protection et de gels de liquidité sur plusieurs plateformes. Les retombées ont exercé une pression sur les stratégies de jalonnement en boucle et ont créé des rendements négatifs dans certains coffres, les efforts de récupération se concentrant désormais sur la traçabilité et le gel des actifs volés. Le conseil de sécurité d'Arbitrum a déjà gelé environ 30 766 ETH, d'une valeur d'environ 71 millions de dollars, liés à l'exploitation.
Lido a confirmé que ses produits de jalonnement de base, stETH et wstETH, ne sont pas affectés par l'incident. Le protocole a suspendu les dépôts et les retraits pour le coffre EarnETH pendant que ses conservateurs, Veda et Mellow, travaillent à réduire l'effet de levier et à réduire la dette en wETH au sein des stratégies affectées.
Pour atténuer les pertes potentielles pour les utilisateurs, un fonds de protection contre les premières pertes de 3 millions de dollars provenant de la trésorerie de Lido DAO est en place. Si le coffre EarnETH réalise une perte, les parts de coffre de la DAO seront brûlées pour absorber l'impact financier. Lido a également noté qu'un chemin de retrait de dernier recours pourrait être introduit, permettant aux utilisateurs de sortir plus tôt en acceptant une perte potentielle maximale si le processus de récupération est prolongé.
Les coffres DVV et EarnUSD du protocole n'ont aucune exposition au problème KelpDAO. Cependant, son sous-coffre GGV, qui utilise des stratégies de jalonnement en boucle, connaît des rendements négatifs en raison de la hausse des taux d'emprunt. Lido a assuré que les utilisateurs ayant demandé des retraits du sous-coffre GGV avant l'incident verront leurs rachats traités à la valorisation pré-exploitation.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
