Arbitrum gèle 30 000 ETH suite au hack de Kelp DAO : la sécurité des L2 Ethereum en question

Le piratage de Kelp DAO, d’une ampleur de 293 millions de dollars, a déclenché une réaction en chaîne qui frappe au cœur de l’infrastructure Ethereum. En réponse à l’utilisation frauduleuse de tokens rsETH comme collatéral sur le protocole Aave, la plateforme de layer 2 Arbitrum a pris la décision radicale de geler environ 30 000 ETH. Cette action d’urgence, bien que motivée par la sécurité, met en lumière la tension fondamentale entre l’efficacité des solutions de scalabilité et les principes de résistance à la censure.

L’incident trouve son origine dans l’exploitation de Kelp DAO, qui a permis à un attaquant de manipuler la valeur des jetons rsETH. Ces actifs compromis ont ensuite été utilisés pour obtenir des prêts sur Aave, forçant les équipes derrière Arbitrum à intervenir manuellement pour geler les fonds liés à ces positions. Cette séquence révèle une dépendance critique et potentiellement risquée des protocoles décentralisés (DeFi) vis-à-vis des décisions opérationnelles prises par les entités centralisées qui développent et maintiennent les réseaux de couche 2.

L’épisode relance avec force le débat sur l’architecture future d’Ethereum. Il expose le compromis permanent entre la scalabilité offerte par les L2 comme Arbitrum et les garanties de décentralisation et de neutralité du réseau principal. La capacité d’une seule entité à geler des actifs soulève des questions profondes sur la sécurité à long terme et la résilience de l’écosystème DeFi, qui repose sur la confiance dans des couches intermédiaires dont les mécanismes de gouvernance et de contrôle restent opaques pour de nombreux utilisateurs.