Au-delà de la faille : pourquoi le dépegage du rsETH exige une nouvelle norme en matière de sécurité des ponts

• Le rsETH s'est détaché de l'ether pour s'établir à 1 723 $ le 23 avril après que KelpDAO a subi une intrusion par des pirates présumés.
• Les risques de contagion ont conduit Aave à geler ses réserves, car les 71 millions de dollars de fonds volés continuent de menacer le marché.
• Flare prévoit la mise à niveau vers FAssets v1.3 pour renforcer la sécurité via 4 réseaux de vérificateurs et des plafonds d'émission.

Le rsETH peine à retrouver sa parité

Le 23 avril a marqué le troisième jour consécutif où le token de re-staking liquide (LRT) de KelpDAO, le rsETH, n'a pas réussi à maintenir son ancrage à l'ether (ETH). Cependant, les données de Coingecko montrent que le rsETH, qui s'échangeait avec une prime jusqu'au 20 avril, a réduit l'écart avec l'ETH à entre 150 et 200 $. Peu après une intrusion dans KelpDAO par des pirates informatiques soupçonnés d'être soutenus par la Corée du Nord, le rsETH a chuté de 2 404 $ à 1 723 $. En revanche, l'ETH s'établissait à 2 270 $ à ce moment-là, soit un écart de plus de 540 $.

Parallèlement à cette lente reprise, les volumes de trading du rsETH ont progressivement diminué par rapport aux niveaux observés les 18 et 19 avril, où ils avaient dépassé les 10 millions de dollars. À 14 h EDT le 23 avril, les volumes du token avaient chuté à des niveaux à cinq chiffres, comme avant la violation.

La tentative du token de retrouver sa parité avec l'ETH s'est produite alors que l'équipe de KelpDAO poursuivait ses efforts pour récupérer les fonds volés. Comme l'a rapporté Bitcoin.com News, ces efforts ont reçu un coup de pouce après que le Conseil de sécurité d'Arbitrum a gelé environ 71 millions de dollars de fonds volés. L'équipe de KelpDAO a déclaré via X que toute son attention et tous ses efforts étaient désormais tournés vers la protection des utilisateurs et le renforcement du protocole.

Certains observateurs affirment que le découplage du rsETH pourrait déclencher un effet de contagion dans l'ensemble de l'écosystème de la finance décentralisée (DeFi), car une perte de valeur entraîne des liquidations sur des plateformes telles que Morpho, Spark et Gearbox. Ce risque a conduit les principaux protocoles à prendre des mesures préventives. Aave, par exemple, a gelé les réserves de rsETH et de wrsETH et a fixé les ratios prêt/valeur (LTV) à zéro afin de protéger le protocole contre les créances irrécouvrables.

L'importance de la sécurité transparente des ponts

Filip Koprivec, directeur des produits (CPO) chez Flare, a déclaré à Bitcoin.com News que de tels incidents mettent en évidence une « responsabilité partagée » entre les émetteurs d'actifs et les protocoles qui les hébergent. « Dès qu'un protocole répertorie un actif ponté comme garantie, il assume également le risque lié au pont, et pas seulement le risque lié au token », a déclaré M. Koprivec. « C'est pourquoi la sécurité des ponts doit être considérée dès le départ comme faisant partie de la gestion des risques liés aux garanties. » M. Koprivec a noté que l'incident rsETH souligne la nécessité pour les protocoles de traiter les actifs pontés comme des entités uniques plutôt que comme une catégorie générique. Il a fait valoir que les configurations de sécurité des ponts ne devraient pas être « enfouies dans la documentation technique », mais clairement mises en évidence pour les utilisateurs et les intégrateurs.

« Ce qui importe, c’est de savoir si l’itinéraire est véritablement diversifié, si cette configuration peut changer et si ces changements sont visibles de manière simple et fiable », a déclaré M. Koprivec. Il a ajouté que cette transparence devrait faire l’objet d’un examen continu plutôt que d’une « divulgation ponctuelle ».

À la suite de l'exploitation de KelpDAO, Flare a clarifié les limites de son système et a suspendu son rail de transport OFT Layerzero par mesure de précaution. Le réseau a également augmenté le nombre de ses réseaux de vérificateurs décentralisés (DVN) de deux à quatre, en utilisant spécifiquement Layerzero Labs, Nethermind, Canary et Horizen. Flare prépare également la mise à niveau FAssets v1.3, qui introduira des contrôles côté frappe tels que des plafonds et des délais.

Selon Flare, ces mesures se démarquent alors qu’une grande partie du secteur s’appuie encore sur des configurations plus faibles, alors même que la demande de XRP ponté continue de croître. Malgré la volatilité du marché, l’écosystème DeFi de Flare reste robuste, avec plus de 440 millions de dollars de valeur totale verrouillée (TVL) et la majorité des FXRP activement déployés.