Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
GateRouter
Choisissez intelligemment parmi plus de 30 modèles d’IA, avec 0 % de frais supplémentaires
#rsETHAttackUpdate
L'industrie de la finance décentralisée a connu de nombreux incidents de sécurité au fil des ans, mais l'exploitation du pont rsETH du 18 avril 2026 se distingue comme l'une des attaques les plus graves et éducatives que l'écosystème ait connu. Ce n'était pas simplement un autre piratage de protocole — c'était une attaque directe contre la structure de confiance qui soutient la finance inter-chaînes, la restaking liquide et le prêt basé sur la collateralisation à travers Ethereum.
KelpDAO, l'un des protocoles de restaking liquide les plus importants de l'écosystème Ethereum, est devenu le centre d'attention après que des attaquants ont exploité son infrastructure de pont alimentée par LayerZero et ont créé 116 500 tokens rsETH non garantis. La valeur totale de l'exploitation a atteint environ 292 millions de dollars, ce qui en fait l'une des plus grandes attaques DeFi de l'année et l'un des exemples les plus dangereux d'échec lié aux ponts.
Pour comprendre l'ampleur de cet événement, il est important de comprendre rsETH lui-même. KelpDAO permet aux utilisateurs de déposer de l'ETH et de recevoir en retour du rsETH, un token de restaking liquide qui représente l'Ethereum mis en staking tout en permettant aux utilisateurs de déployer cette valeur dans des applications DeFi comme le prêt, le yield farming et les stratégies de levier. Cela rend rsETH fortement intégré à plusieurs protocoles.
Le problème a commencé dans le système de vérification du pont. Au lieu d'un modèle de sécurité décentralisé robuste, le pont s'appuyait sur une configuration de vérification dangereuse à 1 sur 1. Cela signifiait qu'un seul validateur était responsable de confirmer si un message de transfert inter-chaînes était légitime. Une fois ce point de confiance compromis, l'attaquant a obtenu la capacité de créer de fausses confirmations de transfert.
Aucune clé privée n'a été volée. Aucun bug de contrat intelligent n'a été nécessaire. Les contrats ont fonctionné exactement comme prévu — la véritable faiblesse était le modèle de confiance lui-même.
En forgeant un faux message de pont, l'attaquant a trompé le système pour qu'il crée des tokens rsETH qui n'étaient jamais garantis par de véritables dépôts d'ETH. En termes simples, une fausse collateralisation est entrée dans le système DeFi déguisée en valeur légitime.
Ce qui rendait cette attaque particulièrement stratégique, c'était la prochaine étape de l'attaquant. Au lieu de vendre immédiatement le rsETH volé et de faire chuter le prix du token, ils ont utilisé les tokens nouvellement créés comme collateral dans des protocoles de prêt comme Aave et d'autres plateformes intégrées. Cela leur a permis d'emprunter de l'ETH réel et d'autres actifs précieux tout en retardant temporairement la panique du marché.
Cette méthode a créé un problème bien plus profond qu'un simple dump de tokens. Les plateformes de prêt se sont soudainement retrouvées avec des passifs garantis par des actifs qui n'étaient jamais réels. Même si ces protocoles disposaient de systèmes de liquidation fonctionnels et de vérifications de collateralisation normales, ils étaient toujours exposés parce que la collateralisation elle-même était frauduleuse.
Aave et plusieurs marchés de prêt ont rapidement réagi en gelant les positions affectées et en suspendant les opérations risquées. Les contrôles d'urgence ont permis d'éviter une expansion supplémentaire des dégâts, mais le problème de la dette impayée était déjà entré dans le système. Cela a mis en lumière l'un des plus grands risques cachés de la DeFi : la composabilité.
Les protocoles DeFi sont connectés comme des dominos. La faiblesse d'un protocole peut rapidement devenir la crise d'un autre. L'exploitation rsETH a prouvé qu'une défaillance de pont ne reste pas isolée — elle se propage à travers le prêt, le levier, le staking et les systèmes de liquidité de tout l'écosystème.
Cet événement a également soulevé de graves préoccupations concernant les normes de sécurité des ponts dans l'ensemble du marché. Beaucoup de protocoles se concentrent fortement sur les audits de contrats intelligents tout en ignorant les hypothèses sur les validateurs, les dépendances oracle et les structures de vérification des messages. En réalité, la configuration de la confiance est souvent plus dangereuse que les vulnérabilités du code.
Pour les utilisateurs, la leçon est claire : le risque DeFi ne concerne pas seulement la volatilité des prix des tokens. Il inclut aussi le risque infrastructurel, l'exposition aux ponts, les hypothèses de confiance des validateurs et les dépendances cachées entre protocoles.
Pour les constructeurs, le message est encore plus fort. Il faut éliminer les points de défaillance uniques. La vérification multi-validateurs, une architecture de pont plus robuste, des systèmes de réponse d'urgence plus lents et des contrôles de risque de collateralisation plus stricts ne sont plus optionnels — ils sont indispensables à la survie.
L'exploitation rsETH est douloureuse, mais c'est aussi un signal d'alarme. Chaque attaque majeure force la DeFi à mûrir. Celle-ci pourrait devenir le moment qui changera définitivement la façon dont l'industrie aborde la sécurité des ponts.
Car ce n'était pas simplement une exploitation de 292 millions de dollars.
C'était un avertissement pour tout le monde de la DeFi.
Et les protocoles qui en tireront des leçons survivront au prochain cycle — tandis que ceux qui l'ignoreront pourraient devenir la prochaine grande nouvelle.