La période permettant de récupérer les fonds volés à Kelp DAO est désormais close. L’attaquant derrière cette exploitation a réussi à transférer environ 220 millions de dollars via des protocoles préservant la confidentialité, ne laissant qu’une petite fraction du butin dans les portefeuilles d’origine de l’attaque.
Selon les données on-chain, le hacker a déplacé la grande majorité des actifs dégelés à travers plusieurs mixeurs de confidentialité et des protocoles décentralisés conçus pour masquer les traces des transactions. Environ 1,7 million de dollars restent intacts dans les adresses initiales utilisées lors de l’exploit. Ce mouvement rapide des fonds témoigne d’une exécution post-exploitation très bien coordonnée, laissant peu d’options aux équipes de sécurité et aux forces de l’ordre pour récupérer les actifs.
L’exploitation ciblait les contrats intelligents de Kelp DAO, permettant à l’attaquant de créer et de retirer une énorme quantité de tokens de staking liquide. Bien que les premières mesures des sociétés de sécurité et des plateformes d’échange aient réussi à geler une petite partie des actifs volés, la majeure partie du capital est restée liquide. Le hacker a attendu la fin de la panique initiale avant de faire passer systématiquement les fonds par des mixeurs.
Cet incident souligne la vulnérabilité persistante des protocoles de restaking liquide, qui ont attiré des milliards de dollars en valeur totale bloquée (TVL) au cours de l’année passée. Quand les contrats intelligents sont exploités, la rapidité d’exécution on-chain dépasse souvent les mécanismes de réponse coordonnée de l’industrie. Une fois les fonds entrés dans des pools de confidentialité, leur traçabilité devient une tâche ardue pour les analystes forensiques.
La sécurité dans le DeFi demeure un obstacle majeur à l’adoption institutionnelle. Cette exploitation rappelle fortement que les rendements élevés du restaking s’accompagnent souvent de risques accrus liés aux contrats intelligents. Les audits de sécurité, bien que nécessaires, ne sont clairement pas une solution miracle contre les vecteurs d’attaque sophistiqués.
Pour Kelp DAO et ses utilisateurs, l’attention se porte désormais sur la gestion des dégâts et les possibles plans d’indemnisation. Le token de gouvernance du protocole et la TVL globale devraient subir de fortes pressions à la baisse à mesure que la perte irrécupérable de 220 millions de dollars se concrétise. Les traders sont invités à suivre les canaux officiels de Kelp DAO pour toute mise à jour concernant le rapport post-mortem et les éventuelles stratégies de remboursement financées par la trésorerie.
Le pirate de Kelp DAO blanchit 220 millions de dollars après la fin de la fenêtre de récupération
Le pirate de Kelp DAO a blanchi environ 220 millions de dollars de fonds dégelés via des canaux de confidentialité. Il ne reste plus qu'environ 1,7 million de dollars dans les portefeuilles initiaux, la fenêtre de récupération étant fermée.