Le 21 avril, le comité de sécurité d’Arbitrum a annoncé avoir pris des mesures d’urgence, en gelant 30 766 ETH sur la chaîne Arbitrum One liés à l’attaque du pirate de KelpDAO. Le comité de sécurité, avec l’aide des organismes d’application de la loi, a confirmé l’identité de l’attaquant et a conçu un plan technique, afin de transférer les fonds vers un portefeuille de gel intermédiaire sans affecter l’état de toute autre chaîne ni les utilisateurs d’Arbitrum.

Détails de l’action : comment geler avec précision des fonds sans affecter les autres utilisateurs

La déclaration du comité de sécurité d’Arbitrum a souligné le haut degré de précision de cette opération : l’ensemble du processus n’affecte « aucun autre état de chaîne ou utilisateur d’Arbitrum », et ne perturbe pas non plus le fonctionnement normal de toute application d’Arbitrum.

D’après l’annonce, avant de passer à l’action, le comité de sécurité a mené « de vastes investigations et délibérations techniques », a confirmé un plan technique viable, puis a identifié l’identité de l’attaquant avec l’aide des organismes d’application de la loi. Les 30 766 ETH gelés sont actuellement conservés dans un portefeuille de gel intermédiaire ; seul l’organe de gestion d’Arbitrum peut prendre des mesures supplémentaires pour transférer ces fonds, et toute opération ultérieure doit être coordonnée avec les parties concernées, y compris les organismes d’application de la loi.

Répercussions en cascade de l’attaque de KelpDAO : Aave TVL passe de 26,4 Md à 18,6 Md

Les ETH gelés proviennent de l’attaque par faille de KelpDAO du 18 avril : l’attaquant a volé 116 500 rsETH, pour une perte d’environ 293 M$. L’attaquant a ensuite déposé les rsETH volés en tant que collatéral sur la plateforme Aave V3 et emprunté une grande quantité de wETH, créant environ 195 M$ de créances irrécouvrables dans le registre d’Aave.

Le protocole Aave a ensuite subi un sévère effet de contagion : près de 8 Md$ de fonds ont été retirés du protocole ; le token AAVE a chuté d’environ 20% sur une journée ; le TVL, qui était d’environ 26,4 Md$, est passé à 18,6 Md$, ce qui a temporairement fait perdre à Aave sa position de leader parmi les plateformes DeFi.

Signification plus large : débat sur les limites de l’application de la loi sur les réseaux décentralisés

Cette action de gel représente un précédent de gouvernance décentralisée qui mérite d’être largement discuté : un comité de sécurité L2, avec l’aide d’organismes d’application de la loi, intervient de manière proactive et gèle les actifs d’adresses spécifiques on-chain. Tout en interceptant efficacement les fonds volés, cette opération relance aussi les discussions de l’industrie sur « jusqu’où un réseau décentralisé devrait avoir la capacité d’intervenir » : à quel moment, par qui et selon quels critères geler des fonds on-chain, voilà un sujet de gouvernance que l’ensemble du secteur devra continuer à traiter à l’avenir.

Questions fréquentes

Comment le comité de sécurité d’Arbitrum peut-il geler des fonds sans affecter les autres utilisateurs ?

Le comité de sécurité a utilisé une solution technique ciblant des adresses spécifiques : il a transféré les fonds depuis des adresses liées à l’attaquant vers un portefeuille de gel intermédiaire, tout en conservant inchangés tous les autres états sur la chaîne Arbitrum One, sans affecter le fonctionnement normal de tout autre utilisateur, contrat ou application. Les détails techniques précis n’ont pas encore été entièrement divulgués.

Que deviennent les 30 766 ETH gelés ensuite ?

Ces fonds sont actuellement conservés dans un portefeuille de gel intermédiaire auquel seul l’organe de gestion d’Arbitrum peut accéder. Tout transfert ultérieur de fonds devra être coordonné avec les parties concernées, y compris les organismes d’application de la loi, avant de pouvoir être exécuté. Le plan précis de restitution des fonds n’a pas encore été publié ; il devrait être déterminé en fonction de l’avancement de l’enquête et des procédures juridiques.

Quel est l’impact ultérieur de cette action de gel sur l’incident de faille de KelpDAO ?

Le gel de ces fonds limite efficacement la capacité de l’attaquant à accéder à une partie des fonds volés, réduisant ainsi le risque que les fonds soient davantage transférés ou blanchis. Cependant, le suivi complet de l’événement Kelp DAO—y compris le traitement des créances irrécouvrables d’Aave, la poursuite en justice de l’attaquant et les propositions d’indemnisation des pertes entre protocoles—reste en cours d’évolution.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Gel d’urgence sur Arbitrum : pirate de KelpDAO, 30 766 ETH