30 milliards de dollars de capitaux DeFi en migration : LayerZero chute, Chainlink en profite

marsbitPublié le 2026-05-13Dernière mise à jour le 2026-05-13

Résumé

Suite à l’attaque majeure sur Kelp DAO début 2026, le paysage DeFi connaît une migration massive de liquidités. Le protocole de cross-chaîne LayerZero, au centre de la controverse, fait face à une crise de confiance après des révélations sur des failles de sécurité et une gestion opérationnelle risquée, entraînant une chute de son activité. Dans ce contexte, Chainlink émerge comme le principal bénéficiaire. Plusieurs protocoles, dont Kelp DAO, représentant plus de 30 milliards de dollars de valeur totale lockée (TVL), migrent vers sa solution cross-chaîne CCIP, perçue comme plus sûre. Cette « Grande Migration » s’accompagne d’une adoption croissante par des institutions traditionnelles (DTCC, Amundi, SIX Group) et d’une hausse de l’activité on-chain et du prix du token LINK. Sous la pression, LayerZero a finalement présenté des excuses publiques, reconnu des négligences (comme des configurations à risque et un incident lié à un signataire) et annoncé un plan de renforcement de sa sécurité (migration vers des multisigs, nouveaux outils clients, plateforme de surveillance). Cet événement souligne que la sécurité est devenue un critère décisif dans le DeFi, redistribuant les flux de liquidités et l’influence entre les infrastructures.

Auteur : Nancy, PANews

Alors que plusieurs protocoles majeurs ont apporté leur soutien pour combler rapidement le déficit de liquidités et avancer les réparations on-chain, les efforts de sauvetage suite à l'attaque de Kelp DAO ont récemment connu des progrès substantiels. Mais par rapport à la restauration des fonds, la confiance du marché reste beaucoup plus difficile à réparer.

Au centre de cette tourmente, le leader du cross-chain LayerZero fait face au départ accéléré de nombreux protocoles et a été contraint, en quelques semaines, de changer radicalement de position, passant d'un rejet initial des responsabilités à des excuses publiques et au lancement de mesures correctives. De manière inattendue, Chainlink est apparu comme le bénéficiaire de cette crise, son protocole CCIP absorbant une grande partie de la liquidité migrante, avec une croissance notable visible dans les données on-chain.

30 milliards de dollars de migration en une semaine, Chainlink capitalise sur le dividende de sécurité

En tant que plus grand incident de sécurité DeFi à ce jour en 2026, l'attaque de Kelp DAO a accéléré la migration des liquidités on-chain.

Alors que la controverse sur la sécurité de LayerZero continue de s'amplifier, de plus en plus de protocoles DeFi réévaluent les risques cross-chain et recherchent activement des refuges plus fiables. Au cours de la semaine dernière, Chainlink a annoncé de manière dense plusieurs cas de migration.

Le 9 mai, Chainlink a officiellement révélé que quatre protocoles, dont Kelp DAO, Solv Protocol, Re et Tydro, avaient récemment abandonné leurs anciennes solutions de bridge cross-chain ou d'oracle pour migrer vers Chainlink CCIP. Le TVL combiné de ces protocoles dépasse 30 milliards de dollars. L'équipe officielle a même accompagné l'annonce de la mention "The Great Migration (La Grande Migration)" pour donner de l'ampleur à ce transfert d'écosystème, ajoutant une touche de compétition évidente.

Derrière cette vague de migration se cache un réalignement stratégique autour de la sécurité.

Outre les protocoles DeFi qui se repositionnent par crainte pour leur sécurité, Chainlink continue également de gagner en faveur auprès des institutions financières traditionnelles et des projets cryptographiques ces derniers mois.

En mars de cette année, Coinbase a, pour la première fois, mis directement les données de marché de son exchange sur la blockchain via le nouveau service DataLink de Chainlink ; le plus grand gestionnaire d'actifs européen, Amundi, en partenariat avec Spiko, a lancé un fonds public tokenisé basé sur Chainlink.

En avril, OpenAssets a conclu un partenariat stratégique avec Chainlink pour lancer une infrastructure de tokenisation d'actifs destinée aux institutions ; l'opérateur de bourse européen majeur SIX Group s'est associé à Chainlink pour promouvoir la mise on-chain des données boursières suisses et espagnoles ; AWS Marketplace a listé les services de données de Chainlink, reliant le cloud traditionnel à la blockchain.

En mai, la Depository Trust & Clearing Corporation (DTCC) américaine a annoncé l'intégration de Chainlink pour construire une plateforme de gestion de collatéral blockchain, visant un règlement quasi en temps réel et 24h/24 ; Huma Finance a collaboré avec Chainlink pour introduire des produits de rendement de qualité institutionnelle dans l'écosystème multi-chaînes.

Avec l'expansion continue de son écosystème, l'activité on-chain de Chainlink s'est également nettement réchauffée. Selon les données de Santiment, le nombre d'adresses actives uniques de Chainlink les 9 et 10 mai a dépassé respectivement 282 000 et 264 000, atteignant son plus haut niveau depuis septembre 2025, une augmentation principalement attribuée à la migration à grande échelle de l'infrastructure par les protocoles DeFi.

Parallèlement, les données officielles de Chainlink montrent que la valeur totale de ses jetons cross-chain dépasse 618 milliards de dollars, dont 195 milliards de dollars de volume de transactions via CCIP.

La confiance du marché se reflète également dans l'évolution des détentions du jeton LINK. Selon les données de Santiment début mai, au cours du mois dernier, les adresses de baleines et de requins de Chainlink détenant entre 100 000 et 10 millions de LINK ont accumulé 32,93 millions de LINK supplémentaires. Historiquement, cela constitue généralement un signal haussier fort. Sur les 30 derniers jours, LINK a augmenté d'environ 19,7 %.

LayerZero en proie à une crise de confiance, les équipes présentent des excuses d'urgence et lancent des corrections

Actuellement, LayerZero traverse une crise de confiance.

Selon les données de DefiLlama, le volume hebdomadaire des transactions sur le Bridge de LayerZero est tombé à environ 470 millions de dollars, approchant des plus bas historiques. Cet incident d'attaque a plongé LayerZero dans une crise de confiance.

Dans les premiers temps suivant l'attaque, Kelp DAO avait attribué l'exploitation de la vulnérabilité à un problème de sécurité de LayerZero. LayerZero avait ensuite rapidement nié toute responsabilité, affirmant que les multiples accusations de Kelp DAO dans l'incident de sécurité de rsETH étaient totalement infondées.

Mais la controverse ne s'est pas éteinte pour autant. La semaine dernière, Bryan Pellegrino, co-fondateur et CEO de LayerZero Labs, s'est engagé dans un débat houleux avec plusieurs chercheurs en sécurité dans le groupe Telegram de l'ETHSecurity Community.

Le point de discorde majeur est que LayerZero Labs peut mettre à niveau immédiatement les contrats de bibliothèque par défaut sans time-lock, ce qui pourrait théoriquement permettre de forger des messages cross-chain. Cela a exposé plus de 30 milliards de dollars d'actifs LZ OFT à un risque potentiel pendant un certain temps. Le chercheur en sécurité Banteg a souligné que certains projets majeurs, dont Ethena et EtherFi, utilisaient encore cette bibliothèque par défaut il y a quelques semaines, et qu'environ 178 millions de dollars d'actifs restent exposés à ce risque.

Simultanément, les données on-chain ont également révélé que l'adresse de signature multi-signature de LayerZero avait effectué des transactions avec des Meme coins, des swaps sur DEX et des opérations de bridging cross-chain sans rapport avec les responsabilités d'une multi-signature, suscitant de nouvelles inquiétudes concernant la sécurité des clés. Bryan a reconnu que ces opérations avaient bien été effectuées par des membres de l'équipe de la multi-signature, mais a nié qu'il s'agissait de "spéculation sur des Meme coins", affirmant qu'elles avaient pour seul but de "tester la fonctionnalité PEPE OFT". Il a également indiqué que les membres concernés avaient été retirés.

Pour réduire les risques, Bryan a publiquement recommandé aux projets d'adopter rapidement une "configuration fixe" pour remplacer la configuration par défaut. Peu après, Banteg a publié une liste de projets LayerZero utilisant toujours les contrats de bibliothèque par défaut, appelant les protocoles concernés à migrer au plus vite.

Ces déclarations ont rapidement déclenché des discussions et des questionnements dans l'industrie. Zach Rynes, directeur de la stratégie chez Chainlink, avait notamment critiqué LayerZero Labs, déclarant que ses clés multi-signatures présentaient depuis longtemps de graves manquements en matière d'OPSEC (sécurité opérationnelle), exposant directement des dizaines de milliards de dollars d'actifs OFT à un risque. Il a ajouté que si LayerZero et l'industrie avaient véritablement pris au sérieux les avertissements continus des chercheurs en sécurité ces dernières années, ce type d'attaque aurait pu être totalement évité.

Face aux critiques du marché et à la perte continue d'activité de son écosystème, l'attitude de LayerZero a changé de manière notable. Le 9 mai, LayerZero a officiellement publié une déclaration d'excuses publiques, répondant aux incidents de sécurité et aux problèmes de communication des trois dernières semaines.

LayerZero Labs a déclaré que son RPC interne avait été attaqué par le groupe Lazarus au cours des trois dernières semaines, compromettant la source authentique de son DVN (Réseau de Validation Décentralisé), tandis qu'un fournisseur externe de RPC subissait une attaque DDoS. Cet incident n'a affecté que 0,14 % des applications et environ 0,36 % de la valeur des actifs, le protocole LayerZero lui-même n'ayant pas été impacté. Après l'incident, plus de 90 milliards de dollars d'actifs ont continué à circuler normalement en cross-chain.

Cependant, LayerZero Labs a également reconnu pour la première fois qu'avoir permis à un DVN de fonctionner avec une configuration "1/1" (nœud unique) pour sécuriser des transactions à haute valeur présentait un risque de point de défaillance unique, et a assumé la responsabilité d'un manquement à la supervision. L'équipe a également divulgué qu'il y a trois ans et demi, un signataire de la multi-signature avait accidentellement utilisé le portefeuille matériel de la multi-signature pour des transactions personnelles. Ce signataire a été retiré et le portefeuille concerné a été remplacé.

Concernant les corrections à venir, LayerZero Labs a annoncé une série de mesures de mise à niveau de la sécurité, incluant : l'arrêt des services pour les configurations DVN 1/1 ; la migration en cours de tous les chemins de configuration par défaut vers des multi-signatures 5/5, avec un minimum de 3/3 ; le développement d'un second client DVN basé sur Rust pour assurer la diversité des clients ; le lancement d'un outil multi-signature dédié, OneSig, pour améliorer la sécurité des signatures ; et la mise en ligne d'une plateforme de gestion unifiée, Console, pour la configuration de l'émission d'actifs et la détection des comportements anormaux.

De plus, LayerZero a contribué à hauteur de plus de 10 000 ETH à l'opération de sauvetage "DeFi United", dont 5 000 ETH pour le fonds et les 5 000 ETH restants pré-alloués à Aave.

Malgré l'escalade des controverses, LayerZero n'a pas totalement perdu le marché. Des actifs majeurs, dont le produit USDe d'Ethena, l'actif weETH d'EtherFi et le WBTC de BitGo, continuent d'utiliser la norme OFT de LayerZero.

Chaque crise majeure de sécurité entraîne une redistribution de la liquidité et du pouvoir d'influence. Alors que l'industrie de la cryptographie évolue progressivement vers les marchés financiers traditionnels, les critères d'évaluation des infrastructures sous-jacentes deviendront de plus en plus exigeants, et la capacité à assurer la sécurité devient un avantage concurrentiel central.

Questions liées

QQuel est le principal facteur à l'origine de la 'grande migration' des fonds DeFi mentionnée dans l'article ?

ALa 'grande migration' de 30 milliards de dollars de fonds DeFi est principalement due à la crise de confiance et aux préoccupations de sécurité suite à l'attaque sur Kelp DAO et aux controverses entourant les pratiques de sécurité de LayerZero, poussant les protocoles à migrer vers des solutions perçues comme plus sûres comme Chainlink CCIP.

QQuelles mesures correctives LayerZero a-t-il annoncées pour répondre à la crise de confiance ?

ALayerZero a annoncé une série de mesures correctives, notamment : l'arrêt des services pour la configuration DVN 1/1, la migration de toutes les configurations par défaut vers des signatures multiples (au minimum 3/3, idéalement 5/5), le développement d'un deuxième client DVN en Rust, le lancement de l'outil de signature multiple OneSig, et la mise en ligne de la plateforme de gestion Console pour la détection d'anomalies.

QComment l'événement de sécurité a-t-il affecté l'activité et le sentiment du marché autour du jeton LINK de Chainlink ?

AL'événement de sécurité a stimulé l'activité et le sentiment positif autour du LINK. Le nombre d'adresses actives indépendantes de Chainlink a atteint des sommets depuis septembre 2025, et les baleines (adresses détenant entre 100 000 et 10 millions de LINK) ont accumulé 32,93 millions de LINK en un mois, un signal haussier historique. Le prix du LINK a augmenté d'environ 19,7 % sur 30 jours.

QQuel reproche majeur Chainlink a-t-il adressé à LayerZero concernant la gestion de la sécurité ?

AZach Rynes, responsable stratégique de Chainlink, a critiqué LayerZero pour des échecs opérationnels de sécurité (OPSEC) graves et prolongés dans la gestion de ses clés de signature multiple, exposant des dizaines de milliards de dollars d'actifs OFT à des risques. Il a affirmé que l'attaque aurait pu être évitée si les avertissements des chercheurs en sécurité avaient été pris au sérieux.

QMalgré la crise, quels actifs ou protocoles majeurs continuent d'utiliser la norme OFT de LayerZero selon l'article ?

AMalgré la crise, des actifs et protocoles majeurs continuent d'utiliser la norme OFT de LayerZero, notamment le produit USDe d'Ethena, l'actif weETH d'EtherFi et le WBTC de BitGo.

Lectures associées

Près d'une centaine de joueurs se ruent vers les données incarnées : 44,7 milliards levés en un an, qui peut vraiment gagner de l'argent en "vendant des données" ?

Près d'une centaine d'acteurs se ruent dans le secteur des données d'embodiment : 44,7 milliards de yuans levés en un an, mais qui peut vraiment gagner de l'argent en "vendant des données" ? Le secteur des données pour l'intelligence incarnée (embodiment) est en plein essor, avec 97 acteurs identifiés en Chine, dont 70 dans la collecte et 27 dans l'infrastructure. Sur un an, 15 prestataires de services indépendants spécialisés ont levé environ 44,7 milliards de yuans, un montant modeste comparé aux investissements totaux dans l'embodiment. La collecte s'organise autour de quatre approches principales : téléopération de robots physiques, collecte sans robot (via capteurs de mouvement), synthèse par simulation et distillation de vidéos internet. La plupart des acteurs combinent plusieurs méthodes. Les prestataires indépendants constituent le groupe le plus important (40%), devant les plateformes publiques (26%) et les fabricants de robots (25%). La capacité de production annuelle actuelle est estimée entre 1,6 et 1,8 million d'heures de données, avec un objectif de multiplication par 15 à 20 d'ici 1 à 3 ans. Des "usines à données" sont implantées dans 20 provinces, principalement dans les régions côtières développées. Le financement reste concentré sur des sociétés en phase précoce ; plus de la moitié des prestataires indépendants financés ont moins d'un an. La startup Lightwheel AI se distingue, ayant levé 31 milliards de yuans et atteint une valorisation de plus de 20 milliards de dollars. Cependant, les investisseurs restent prudents, aucun n'ayant effectué de pari massif sur le secteur. En résumé, le marché des données d'embodiment est devenu une piste indépendante et créatrice d'emplois, mais il en est encore à ses débuts. La viabilité commerciale d'un modèle basé sur la seule vente de données n'est pas encore démontrée. Les prochaines années seront cruciales pour vérifier si ces "vendeurs de pelles" peuvent réellement être rentables.

marsbitIl y a 2 h

Près d'une centaine de joueurs se ruent vers les données incarnées : 44,7 milliards levés en un an, qui peut vraiment gagner de l'argent en "vendant des données" ?

marsbitIl y a 2 h

Conversation avec le partenaire de Multicoin : Le marché de la cryptographie a touché le fond, trois cryptomonnaies sont prometteuses pour ce cycle

Tushar Jain, associé gérant de Multicoin Capital, estime que le marché de la cryptographie a touché le fond et entre dans un point d'inflexion, marqué par une résistance aux mauvaises nouvelles et une adoption croissante des applications. Il partage sa vision sur trois actifs principaux. Solana reste pour lui l'architecture technique idéale pour les marchés de capitaux sur internet, leader pour le trading au comptant et les actifs tokenisés. Hyperliquid domine quant à lui le segment des dérivés. Jain détient des positions importantes dans les deux, mettant en avant leurs forces complémentaires plutôt qu'une approche maximaliste. Il exprime un fort optimisme pour Zcash (ZEC), y voyant un retour aux valeurs "cypherpunk" originelles de la cryptographie et un actif de réserve de valeur au potentiel de croissance important, basé sur le consensus. Malgré un récent bug ayant provoqué une panique du marché, il considère l'incident comme mineur et a augmenté ses positions. Concernant la gestion, Jain rejette le trading actif basé sur l'analyse technique. Sa stratégie d'investissement privilégie une approche qualitative, une diversification concentrée sur les meilleures convictions, et une méthode d'accumulation en trois phases pour atténuer le risque de rater le marché. Il identifie quatre sources d'avantage concurrentiel en investissement : l'accès à l'information, l'analyse, la psychologie et les avantages structurels. Enfin, il explique que Multicoin ne vend un actif que si la thèse d'investissement est invalidée, qu'un meilleur opportunité est identifiée, ou en cas de surenchère extrême du marché, utilisant alors le Bitcoin comme réserve de valeur pour réduire le risque.

marsbitIl y a 2 h

Conversation avec le partenaire de Multicoin : Le marché de la cryptographie a touché le fond, trois cryptomonnaies sont prometteuses pour ce cycle

marsbitIl y a 2 h

Trading

Spot
活动图片