Le conseil d’Arbitrum agit en urgence
Lundi soir, le 24 juin 2024, le Security Council d’Arbitrum a pris la décision de geler un total de 30 766 ETH, soit environ 71 millions de dollars, dans un portefeuille associé à l’exploit du protocole Kelp DAO. Cette action a été menée à 23h26 ET, à la suite d’un vote où neuf membres sur douze du conseil ont approuvé la mesure. Les fonds ont été transférés vers un portefeuille intermédiaire gelé, rendant toute tentative de retrait ou de mouvement impossible sans une nouvelle décision formelle de la gouvernance Arbitrum.
Ce gel s’est opéré d’urgence, selon les responsables, qui affirment avoir agi sur recommandation des forces de l’ordre impliquées dans l’enquête autour du hack.
Un quart du butin mis sous clé
L’exploit ayant visé Kelp DAO samedi 22 juin a permis à l’attaquant de subtiliser environ 116 500 rsETH, représentant près de 292 millions de dollars au moment des fatis. Le rsETH est un jeton “liquid restaking” émis par KelpDAO et reflète une position en ETH restaké, c’est-à-dire que les utilisateurs déposent leur ETH pour obtenir ce token liquide et continuer à générer du rendement tout en gardant une certaine flexibilité.
Le conseil de sécurité d’Arbitrum, composé de 12 membres élus, a voté à 9 contre 3 pour geler les 30 766 ETH le 24 juin 2024.
Le montant gelé par Arbitrum représente donc près d’un quart du total dérobé lors de cette attaque massive.
Selon coindesk.com, le transfert des fonds vers le portefeuille gelé a été finalisé moins de 48 heures après l’exploit initial, signe d’une coordination rapide entre les différents acteurs impliqués.
Voir Aussi
La Corée du Nord pointée du doigt
LayerZero, dont le bridge a servi au détournement des fonds, a publiquement attribué l’attaque au groupe Lazarus, réputé proche du régime nord-coréen. Cette accusation reste toutefois préliminaire : LayerZero évoque une “confiance préliminaire” dans son analyse mais n’a pas encore publié d’éléments techniques détaillés permettant d’étayer cette piste devant la communauté ou les enquêteurs indépendants.
Il est également notable que LayerZero n’a pas commenté publiquement la décision d’Arbitrum de geler les fonds, laissant planer une incertitude sur la coordination entre les deux protocoles après l’incident.
Les forces de l’ordre internationales suivent désormais la trace des fonds et tentent d’établir formellement l’identité des attaquants. Pour l’instant, il est simplement confirmé qu’Arbitrum a agi “avec avis des forces de l’ordre”, mais le détail des échanges avec ces dernières reste confidentiel.
Ce qui coince pour débloquer les fonds
Les actifs gelés ne pourront être déplacés qu’à travers une nouvelle action collective du conseil Arbitrum ou par décision formelle prise via le processus habituel de gouvernance. Cela signifie que tout déblocage potentiel sera soumis à débat communautaire et nécessitera un consensus parmi les membres élus par la communauté Arbitrum. Aucune date ni procédure précise n’a encore été communiquée pour la suite.
Pourquoi ça compte
Cet épisode met en lumière le rôle central joué par les conseils de sécurité dans les grands protocoles DeFi : en cas d’incident majeur, ils disposent parfois du pouvoir exceptionnel d’intervenir rapidement pour limiter les dégâts et préserver une partie des actifs volés. Avec près de 71 millions de dollars bloqués sur plus de 290 millions dérobés, cette intervention ne règle pas tout mais démontre que certains mécanismes défensifs peuvent fonctionner même face à des attaques sophistiquées.
Pour KelpDAO et ses utilisateurs, le gel partiel offre un espoir limité mais réel : près d’un quart des fonds détournés ne sont plus accessibles aux attaquants tant que la gouvernance n’en décide autrement. Cependant, il reste difficile d’évaluer si ces actifs pourront être restitués aux victimes ou utilisés autrement sans créer un précédent juridique ou technique risqué pour Arbitrum et pour l’écosystème Ethereum plus largement.
La rapidité avec laquelle le conseil a réagi – moins de deux jours après l’exploit – contraste avec certains précédents où les réponses avaient tardé à venir. Enfin, cet incident pose aussi la question récurrente du rôle et des limites des bridges inter-chaînes comme LayerZero dans la sécurisation des flux entre blockchains distinctes.
Les prochains tests pour le marché
La gouvernance d'Arbitrum devra décider du sort des 30 766 ETH (71 millions de dollars) gelés depuis le 24 juin 2024, et toute action sur ces fonds dépendra d'un nouveau vote du Security Council ou de la communauté ; l'issue et le calendrier de cette décision restent incertains.
