KelpDAO récupère en un clic plus de 30 000 ETH : Arbitrum intervient en urgence, provoquant une onde de choc dans l'industrie

Écrire un article : jsai@Jinse Finance

Le 18 avril 2026, le domaine DeFi a connu la plus grande attaque à ce jour en 2026.

Le pont rsETH de KelpDAO (basé sur le protocole cross-chain LayerZero) a été exploité par des hackers, falsifiant environ 116 500 rsETH (d’une valeur d’environ 292 millions de dollars). Les hackers, en falsifiant des messages cross-chain, ont frappé des rsETH sans appui, puis rapidement échangé contre de l’ETH, dispersant ainsi les fonds sur le réseau principal Ethereum et Arbitrum One. Parmi eux, environ 30 766 ETH (environ 71 millions de dollars) sont restés sur la chaîne Arbitrum One.

Le 21 avril, le comité de sécurité d’Arbitrum a pris une action d’urgence rare, réussissant à transférer et récupérer ces fonds. Contrairement à l’incident de 2022 où des hackers ont volé 20 millions d’OP et où Optimism a clairement refusé d’utiliser une mise à jour d’urgence pour suspendre ou geler la circulation des jetons, c’est la première fois connue dans les L2 de la phase 1 (Arbitrum One, Optimism, Base, Starknet, etc.) qu’un comité de sécurité a été activé et que des fonds ont été gelés.

Cet incident montre la capacité de réponse de certains L2 en situation de crise, mais a également rapidement suscité un débat intense dans la communauté crypto sur la véritable nature de la “décentralisation”.

I. Arbitrum transfère en un clic les fonds des hackers

Dans un communiqué publié le 21 avril, Arbitrum a indiqué qu’après avoir obtenu des informations des autorités sur l’identité des attaquants, le comité de sécurité, après une “diligence technique approfondie”, a mis en œuvre une “solution technique” pour transférer 30 766 ETH de l’adresse du hacker vers un “portefeuille de gel intermédiaire” (intermediary frozen wallet).

Transaction de gel https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b

Ce portefeuille ne peut être débloqué que par une action supplémentaire du gouvernail d’Arbitrum, et n’affectera pas l’état d’autres chaînes, utilisateurs ou applications.

Le transfert a été effectué le 20 avril à 23h26, heure de l’Est américain, et l’adresse initiale du hacker ne peut plus accéder aux fonds. Il s’agit d’une intervention “chirurgicale” plutôt que d’un arrêt global ou d’une bifurcation dure.

Le comité de sécurité d’Arbitrum a pris des mesures d’urgence, gelant 30 766 ETH détenus par l’adresse Arbitrum One liée à la faille de KelpDAO. Avec l’aide des autorités, le comité a identifié l’identité de l’attaquant, tout en veillant à la sécurité et à l’intégrité de la communauté Arbitrum, sans impacter aucun utilisateur ou application sur Arbitrum.

Après une enquête technique approfondie, le comité a déterminé et mis en œuvre une solution technique pour transférer les fonds vers un endroit sécurisé, sans affecter l’état d’autres chaînes ou utilisateurs d’Arbitrum.

Au 20 avril à 23h26, les fonds ont été transférés avec succès vers un portefeuille de gel intermédiaire. L’adresse initiale ne peut plus accéder à ces fonds, et seule une coordination avec le gouvernail d’Arbitrum et les parties concernées pourra permettre de procéder à un transfert supplémentaire.

II. Détails du mécanisme de transfert d’ETH : le pouvoir d’urgence du comité de sécurité

Arbitrum, en tant que Optimistic Rollup sur Ethereum (actuellement classé en phase 1 par L2Beat), possède dans sa conception un mécanisme de compromis entre décentralisation et sécurité.

Au cœur de celui-ci se trouve un comité de sécurité de 12 membres (élus par l’Arbitrum DAO), doté d’un pouvoir d’urgence pour les mises à jour du système. Ce comité peut, via une majorité de 9/12, autoriser des mises à jour ou mesures d’urgence pour des contrats système sensibles, dans le but de protéger la DAO, les utilisateurs et l’écosystème. Il ne s’agit pas d’un “porte dérobée”, mais d’un mécanisme de gouvernance ouvert, destiné à faire face aux hackers, vulnérabilités ou risques majeurs.

Ce n’est pas simplement “bannir une adresse”, mais utiliser la capacité de mise à jour du comité pour effectuer une opération ciblée sur l’ETH détenu par le hacker. Le mécanisme de Rollup d’Arbitrum permet, en cas d’urgence, de contrôler certains états de contrat via la gouvernance, ou d’exécuter des transactions spéciales, sans modifier le consensus global ou impacter d’autres adresses.

Selon l’analyse on-chain et les rapports techniques, l’action s’est concentrée sur la mise à jour temporaire du contrat Inbox (qui gère toutes les entrées de messages de Arbitrum vers Ethereum) :

1. Le comité de sécurité a autorisé une mise à jour d’urgence via une majorité 9/12 : une transaction a été initiée sur le réseau principal Ethereum pour mettre à jour le contrat Inbox (ou d’autres contrats système). Après la mise à jour, une nouvelle fonction a été ajoutée temporairement, permettant “à n’importe quel portefeuille de représenter” l’envoi de messages cross-chain — sans la clé privée de ce portefeuille.

2. La création d’un message de transfert falsifié : en utilisant cette nouvelle fonction, une transaction L1→L2 a été construite, simulant une origine du hacker, avec pour contenu “transférer tout l’ETH de cette adresse vers le portefeuille de gel intermédiaire”. Ce qui revient à “signer au nom du hacker” une transaction L2, déclenchée par le comité sur L1.

3. L’exécution du transfert sur L2 : le message est exécuté via le mécanisme Rollup d’Arbitrum, transférant directement 30 766 ETH du hacker vers le portefeuille de gel. La maîtrise de ce portefeuille appartient uniquement à la gouvernance d’Arbitrum (qui pourra déverrouiller via un vote ultérieur).

4. La finalisation atomique + mise à jour de rollback : tout le processus (mise à jour → falsification du message → exécution du transfert → suppression de la nouvelle fonction/mise à jour de rollback) est réalisé de façon atomique dans une seule transaction Ethereum. La mise à jour est temporaire, ne modifie pas la logique du contrat de façon permanente, et n’affecte pas le solde, l’état ou l’interaction d’autres adresses.

En résumé : l’ETH du hacker reste sur la chaîne Arbitrum One, mais le comité de sécurité, en falsifiant le message de transfert du hacker, a “déplacé” l’ETH volé de l’adresse du hacker vers une adresse gelée contrôlée uniquement par la DAO.

Cela illustre le compromis pratique entre vitesse, sécurité et décentralisation dans les L2.

III. Débats et controverses dans la communauté crypto

Cette action a rapidement suscité des réactions polarisées sur X (Twitter) et dans les forums crypto.

Beaucoup ont salué cette décision comme “juste et courageuse” : une partie des fonds a été récupérée (environ 24% gelés), protégeant les utilisateurs de KelpDAO, Aave, etc., évitant un risque systémique plus important. Certains ont ironisé en disant “la décentralisation jusqu’au moment où il faut l’utiliser”, et souligné que seul Bitcoin est la seule “véritable chaîne impossible à geler”, alors que les L2 ne sont pas entièrement décentralisés.

D’autres pensent que si la chaîne peut geler des fonds mal acquis sans agir, c’est une défaillance. Le comité de sécurité existe précisément pour cela, et l’action rapide et transparente est plus efficace que certains émetteurs de stablecoins centralisés (comme Circle). Des membres de la communauté Arbitrum (comme Griff Green) ont même célébré cette “riposte contre les hackers (suspectés d’avoir des liens avec certains États)”.

Mais aussi, de nombreux avis contraires et préoccupations ont émergé, ce qui constitue la controverse autour de cette opération du comité de sécurité d’Arbitrum, notamment :

L’illusion de décentralisation : beaucoup dénoncent que “cela montre qu’Arbitrum est essentiellement une multi-signature”, et que le comité peut unilatéralement geler n’importe quelle adresse, ouvrant un dangereux précédent. “Aujourd’hui c’est un hacker, demain ce sera un utilisateur ordinaire ?” “La décentralisation des L2 n’est qu’un slogan marketing.”

Le risque de glissade : certains critiquent que, même si cette opération est “techniquement correcte”, elle prouve que les L2 dépendent encore d’un petit groupe de confiance (le comité de 12). Si un gouvernement fait pression ou si la gouvernance est capturée, ces pouvoirs pourraient être abusés. Certains déclarent “je n’utiliserai plus Arbitrum, je retourne sur L1”.

Le secret public des rollups de phase 1 : les supporters rappellent que c’est une caractéristique de la phase 1, déjà indiquée par L2Beat (Base, Optimism, etc.), et non un bug soudain. Mais les opposants pensent que cette crise dévoile la mauvaise compréhension du public sur “L2 = décentralisé”, et déchire le dernier voile de “couche ultime”.

Globalement, la communauté s’accorde à dire que : à court terme, cette réponse est nécessaire et efficace, mais à long terme, la gouvernance des L2 doit évoluer vers une phase 2 (sans clés d’upgrade, décentralisation totale).

Cet incident remet aussi en lumière le débat éternel dans la DeFi : “gel des fonds volés vs. impossibilité absolue de censure”.

Conclusion : le choix pratique pour la sécurité des L2

L’action du comité de sécurité d’Arbitrum a permis de récupérer une partie des fonds, montrant la capacité de réponse rapide des L2 face à une attaque majeure.

Mais elle rappelle aussi à l’industrie que la majorité des L2 actuels restent sous “gouvernance protectrice de la décentralisation”, et non comme le L1 “code = loi”. Avec l’expansion de la DeFi, trouver un équilibre entre intervention d’urgence et confiance à long terme sera un défi pour Arbitrum et tout l’écosystème L2.

Pour les utilisateurs ordinaires, cela peut être un signal : lors du choix d’une chaîne, il ne faut pas seulement regarder TVL ou frais, mais aussi la transparence de la gouvernance et la conception des mécanismes d’urgence.

La décentralisation dans le monde crypto n’est jamais absolue, mais une quête d’équilibre en constante évolution.