Auteur : Nancy, PANews
Alors que plusieurs protocoles majeurs ont apporté leur soutien pour combler rapidement le déficit de liquidités et avancer les réparations on-chain, les efforts de sauvetage suite à l'attaque de Kelp DAO ont récemment connu des progrès substantiels. Mais par rapport à la restauration des fonds, la confiance du marché reste beaucoup plus difficile à réparer.
Au centre de cette tourmente, le leader du cross-chain LayerZero fait face au départ accéléré de nombreux protocoles et a été contraint, en quelques semaines, de changer radicalement de position, passant d'un rejet initial des responsabilités à des excuses publiques et au lancement de mesures correctives. De manière inattendue, Chainlink est apparu comme le bénéficiaire de cette crise, son protocole CCIP absorbant une grande partie de la liquidité migrante, avec une croissance notable visible dans les données on-chain.
30 milliards de dollars de migration en une semaine, Chainlink capitalise sur le dividende de sécurité
En tant que plus grand incident de sécurité DeFi à ce jour en 2026, l'attaque de Kelp DAO a accéléré la migration des liquidités on-chain.
Alors que la controverse sur la sécurité de LayerZero continue de s'amplifier, de plus en plus de protocoles DeFi réévaluent les risques cross-chain et recherchent activement des refuges plus fiables. Au cours de la semaine dernière, Chainlink a annoncé de manière dense plusieurs cas de migration.
Le 9 mai, Chainlink a officiellement révélé que quatre protocoles, dont Kelp DAO, Solv Protocol, Re et Tydro, avaient récemment abandonné leurs anciennes solutions de bridge cross-chain ou d'oracle pour migrer vers Chainlink CCIP. Le TVL combiné de ces protocoles dépasse 30 milliards de dollars. L'équipe officielle a même accompagné l'annonce de la mention "The Great Migration (La Grande Migration)" pour donner de l'ampleur à ce transfert d'écosystème, ajoutant une touche de compétition évidente.
Derrière cette vague de migration se cache un réalignement stratégique autour de la sécurité.
Outre les protocoles DeFi qui se repositionnent par crainte pour leur sécurité, Chainlink continue également de gagner en faveur auprès des institutions financières traditionnelles et des projets cryptographiques ces derniers mois.
En mars de cette année, Coinbase a, pour la première fois, mis directement les données de marché de son exchange sur la blockchain via le nouveau service DataLink de Chainlink ; le plus grand gestionnaire d'actifs européen, Amundi, en partenariat avec Spiko, a lancé un fonds public tokenisé basé sur Chainlink.
En avril, OpenAssets a conclu un partenariat stratégique avec Chainlink pour lancer une infrastructure de tokenisation d'actifs destinée aux institutions ; l'opérateur de bourse européen majeur SIX Group s'est associé à Chainlink pour promouvoir la mise on-chain des données boursières suisses et espagnoles ; AWS Marketplace a listé les services de données de Chainlink, reliant le cloud traditionnel à la blockchain.
En mai, la Depository Trust & Clearing Corporation (DTCC) américaine a annoncé l'intégration de Chainlink pour construire une plateforme de gestion de collatéral blockchain, visant un règlement quasi en temps réel et 24h/24 ; Huma Finance a collaboré avec Chainlink pour introduire des produits de rendement de qualité institutionnelle dans l'écosystème multi-chaînes.
Avec l'expansion continue de son écosystème, l'activité on-chain de Chainlink s'est également nettement réchauffée. Selon les données de Santiment, le nombre d'adresses actives uniques de Chainlink les 9 et 10 mai a dépassé respectivement 282 000 et 264 000, atteignant son plus haut niveau depuis septembre 2025, une augmentation principalement attribuée à la migration à grande échelle de l'infrastructure par les protocoles DeFi.
Parallèlement, les données officielles de Chainlink montrent que la valeur totale de ses jetons cross-chain dépasse 618 milliards de dollars, dont 195 milliards de dollars de volume de transactions via CCIP.
La confiance du marché se reflète également dans l'évolution des détentions du jeton LINK. Selon les données de Santiment début mai, au cours du mois dernier, les adresses de baleines et de requins de Chainlink détenant entre 100 000 et 10 millions de LINK ont accumulé 32,93 millions de LINK supplémentaires. Historiquement, cela constitue généralement un signal haussier fort. Sur les 30 derniers jours, LINK a augmenté d'environ 19,7 %.
LayerZero en proie à une crise de confiance, les équipes présentent des excuses d'urgence et lancent des corrections
Actuellement, LayerZero traverse une crise de confiance.
Selon les données de DefiLlama, le volume hebdomadaire des transactions sur le Bridge de LayerZero est tombé à environ 470 millions de dollars, approchant des plus bas historiques. Cet incident d'attaque a plongé LayerZero dans une crise de confiance.
Dans les premiers temps suivant l'attaque, Kelp DAO avait attribué l'exploitation de la vulnérabilité à un problème de sécurité de LayerZero. LayerZero avait ensuite rapidement nié toute responsabilité, affirmant que les multiples accusations de Kelp DAO dans l'incident de sécurité de rsETH étaient totalement infondées.
Mais la controverse ne s'est pas éteinte pour autant. La semaine dernière, Bryan Pellegrino, co-fondateur et CEO de LayerZero Labs, s'est engagé dans un débat houleux avec plusieurs chercheurs en sécurité dans le groupe Telegram de l'ETHSecurity Community.
Le point de discorde majeur est que LayerZero Labs peut mettre à niveau immédiatement les contrats de bibliothèque par défaut sans time-lock, ce qui pourrait théoriquement permettre de forger des messages cross-chain. Cela a exposé plus de 30 milliards de dollars d'actifs LZ OFT à un risque potentiel pendant un certain temps. Le chercheur en sécurité Banteg a souligné que certains projets majeurs, dont Ethena et EtherFi, utilisaient encore cette bibliothèque par défaut il y a quelques semaines, et qu'environ 178 millions de dollars d'actifs restent exposés à ce risque.
Simultanément, les données on-chain ont également révélé que l'adresse de signature multi-signature de LayerZero avait effectué des transactions avec des Meme coins, des swaps sur DEX et des opérations de bridging cross-chain sans rapport avec les responsabilités d'une multi-signature, suscitant de nouvelles inquiétudes concernant la sécurité des clés. Bryan a reconnu que ces opérations avaient bien été effectuées par des membres de l'équipe de la multi-signature, mais a nié qu'il s'agissait de "spéculation sur des Meme coins", affirmant qu'elles avaient pour seul but de "tester la fonctionnalité PEPE OFT". Il a également indiqué que les membres concernés avaient été retirés.
Pour réduire les risques, Bryan a publiquement recommandé aux projets d'adopter rapidement une "configuration fixe" pour remplacer la configuration par défaut. Peu après, Banteg a publié une liste de projets LayerZero utilisant toujours les contrats de bibliothèque par défaut, appelant les protocoles concernés à migrer au plus vite.
Ces déclarations ont rapidement déclenché des discussions et des questionnements dans l'industrie. Zach Rynes, directeur de la stratégie chez Chainlink, avait notamment critiqué LayerZero Labs, déclarant que ses clés multi-signatures présentaient depuis longtemps de graves manquements en matière d'OPSEC (sécurité opérationnelle), exposant directement des dizaines de milliards de dollars d'actifs OFT à un risque. Il a ajouté que si LayerZero et l'industrie avaient véritablement pris au sérieux les avertissements continus des chercheurs en sécurité ces dernières années, ce type d'attaque aurait pu être totalement évité.
Face aux critiques du marché et à la perte continue d'activité de son écosystème, l'attitude de LayerZero a changé de manière notable. Le 9 mai, LayerZero a officiellement publié une déclaration d'excuses publiques, répondant aux incidents de sécurité et aux problèmes de communication des trois dernières semaines.
LayerZero Labs a déclaré que son RPC interne avait été attaqué par le groupe Lazarus au cours des trois dernières semaines, compromettant la source authentique de son DVN (Réseau de Validation Décentralisé), tandis qu'un fournisseur externe de RPC subissait une attaque DDoS. Cet incident n'a affecté que 0,14 % des applications et environ 0,36 % de la valeur des actifs, le protocole LayerZero lui-même n'ayant pas été impacté. Après l'incident, plus de 90 milliards de dollars d'actifs ont continué à circuler normalement en cross-chain.
Cependant, LayerZero Labs a également reconnu pour la première fois qu'avoir permis à un DVN de fonctionner avec une configuration "1/1" (nœud unique) pour sécuriser des transactions à haute valeur présentait un risque de point de défaillance unique, et a assumé la responsabilité d'un manquement à la supervision. L'équipe a également divulgué qu'il y a trois ans et demi, un signataire de la multi-signature avait accidentellement utilisé le portefeuille matériel de la multi-signature pour des transactions personnelles. Ce signataire a été retiré et le portefeuille concerné a été remplacé.
Concernant les corrections à venir, LayerZero Labs a annoncé une série de mesures de mise à niveau de la sécurité, incluant : l'arrêt des services pour les configurations DVN 1/1 ; la migration en cours de tous les chemins de configuration par défaut vers des multi-signatures 5/5, avec un minimum de 3/3 ; le développement d'un second client DVN basé sur Rust pour assurer la diversité des clients ; le lancement d'un outil multi-signature dédié, OneSig, pour améliorer la sécurité des signatures ; et la mise en ligne d'une plateforme de gestion unifiée, Console, pour la configuration de l'émission d'actifs et la détection des comportements anormaux.
De plus, LayerZero a contribué à hauteur de plus de 10 000 ETH à l'opération de sauvetage "DeFi United", dont 5 000 ETH pour le fonds et les 5 000 ETH restants pré-alloués à Aave.
Malgré l'escalade des controverses, LayerZero n'a pas totalement perdu le marché. Des actifs majeurs, dont le produit USDe d'Ethena, l'actif weETH d'EtherFi et le WBTC de BitGo, continuent d'utiliser la norme OFT de LayerZero.
Chaque crise majeure de sécurité entraîne une redistribution de la liquidité et du pouvoir d'influence. Alors que l'industrie de la cryptographie évolue progressivement vers les marchés financiers traditionnels, les critères d'évaluation des infrastructures sous-jacentes deviendront de plus en plus exigeants, et la capacité à assurer la sécurité devient un avantage concurrentiel central.
