David Schwartz, CTO émérite de Ripple, a publiquement alerté la communauté DeFi suite à l’exploitation massive de Kelp DAO, un protocole de liquid staking, qui a perdu 290 millions de dollars. Cette attaque se classe parmi les hacks les plus importants de 2025 et souligne une nouvelle fois les vulnérabilités critiques des bridges décentralisés.
Une faille majeure dans l’écosystème Kelp DAO
L’exploit a ciblé les mécanismes de pont permettant les transferts d’actifs entre différentes blockchains. Ces infrastructures, devenues indispensables à l’interopérabilité de la DeFi, concentrent des volumes considérables de liquidités, en faisant des cibles privilégiées pour les hackers. Kelp DAO, qui propose des solutions de restaking liquide, rejoint ainsi la longue liste des protocoles compromis, après les hacks notoires de Wormhole (320 millions en 2022) ou Ronin Bridge (600 millions en 2022).
L’avertissement de David Schwartz
Schwartz, figure respectée de l’industrie crypto depuis plus d’une décennie, a profité de cet incident pour critiquer ouvertement les failles de sécurité persistantes dans les bridges DeFi. Son intervention rappelle que malgré les progrès technologiques, l’architecture même de ces ponts présente des risques systémiques. Les smart contracts complexes et les mécanismes de consensus multi-signatures restent des points de vulnérabilité exploitables, même après des audits de sécurité.
Impact marché et implications réglementaires
Ce hack intervient dans un contexte où les régulateurs intensifient leur surveillance de la DeFi. La perte de 290 millions de dollars affectera la confiance des investisseurs institutionnels qui commençaient à s’intéresser aux protocoles de liquid staking. Les marchés crypto ont réagi modérément, mais les protocoles similaires à Kelp DAO ont enregistré des retraits de liquidités. Pour la finance traditionnelle, cet incident renforce l’argument selon lequel les actifs crypto nécessitent des cadres de sécurité et de garde plus robustes avant une adoption mainstream.
Cette attaque démontre que la sécurité des bridges reste le talon d’Achille de la DeFi, un problème que l’industrie devra résoudre pour prétendre à une adoption institutionnelle durable.
