30 milliards de dollars de capitaux DeFi en migration : LayerZero chute, Chainlink en profite

marsbitPublié le 2026-05-13Dernière mise à jour le 2026-05-13

Résumé

Suite à l’attaque majeure sur Kelp DAO début 2026, le paysage DeFi connaît une migration massive de liquidités. Le protocole de cross-chaîne LayerZero, au centre de la controverse, fait face à une crise de confiance après des révélations sur des failles de sécurité et une gestion opérationnelle risquée, entraînant une chute de son activité. Dans ce contexte, Chainlink émerge comme le principal bénéficiaire. Plusieurs protocoles, dont Kelp DAO, représentant plus de 30 milliards de dollars de valeur totale lockée (TVL), migrent vers sa solution cross-chaîne CCIP, perçue comme plus sûre. Cette « Grande Migration » s’accompagne d’une adoption croissante par des institutions traditionnelles (DTCC, Amundi, SIX Group) et d’une hausse de l’activité on-chain et du prix du token LINK. Sous la pression, LayerZero a finalement présenté des excuses publiques, reconnu des négligences (comme des configurations à risque et un incident lié à un signataire) et annoncé un plan de renforcement de sa sécurité (migration vers des multisigs, nouveaux outils clients, plateforme de surveillance). Cet événement souligne que la sécurité est devenue un critère décisif dans le DeFi, redistribuant les flux de liquidités et l’influence entre les infrastructures.

Auteur : Nancy, PANews

Alors que plusieurs protocoles majeurs ont apporté leur soutien pour combler rapidement le déficit de liquidités et avancer les réparations on-chain, les efforts de sauvetage suite à l'attaque de Kelp DAO ont récemment connu des progrès substantiels. Mais par rapport à la restauration des fonds, la confiance du marché reste beaucoup plus difficile à réparer.

Au centre de cette tourmente, le leader du cross-chain LayerZero fait face au départ accéléré de nombreux protocoles et a été contraint, en quelques semaines, de changer radicalement de position, passant d'un rejet initial des responsabilités à des excuses publiques et au lancement de mesures correctives. De manière inattendue, Chainlink est apparu comme le bénéficiaire de cette crise, son protocole CCIP absorbant une grande partie de la liquidité migrante, avec une croissance notable visible dans les données on-chain.

30 milliards de dollars de migration en une semaine, Chainlink capitalise sur le dividende de sécurité

En tant que plus grand incident de sécurité DeFi à ce jour en 2026, l'attaque de Kelp DAO a accéléré la migration des liquidités on-chain.

Alors que la controverse sur la sécurité de LayerZero continue de s'amplifier, de plus en plus de protocoles DeFi réévaluent les risques cross-chain et recherchent activement des refuges plus fiables. Au cours de la semaine dernière, Chainlink a annoncé de manière dense plusieurs cas de migration.

Le 9 mai, Chainlink a officiellement révélé que quatre protocoles, dont Kelp DAO, Solv Protocol, Re et Tydro, avaient récemment abandonné leurs anciennes solutions de bridge cross-chain ou d'oracle pour migrer vers Chainlink CCIP. Le TVL combiné de ces protocoles dépasse 30 milliards de dollars. L'équipe officielle a même accompagné l'annonce de la mention "The Great Migration (La Grande Migration)" pour donner de l'ampleur à ce transfert d'écosystème, ajoutant une touche de compétition évidente.

Derrière cette vague de migration se cache un réalignement stratégique autour de la sécurité.

Outre les protocoles DeFi qui se repositionnent par crainte pour leur sécurité, Chainlink continue également de gagner en faveur auprès des institutions financières traditionnelles et des projets cryptographiques ces derniers mois.

En mars de cette année, Coinbase a, pour la première fois, mis directement les données de marché de son exchange sur la blockchain via le nouveau service DataLink de Chainlink ; le plus grand gestionnaire d'actifs européen, Amundi, en partenariat avec Spiko, a lancé un fonds public tokenisé basé sur Chainlink.

En avril, OpenAssets a conclu un partenariat stratégique avec Chainlink pour lancer une infrastructure de tokenisation d'actifs destinée aux institutions ; l'opérateur de bourse européen majeur SIX Group s'est associé à Chainlink pour promouvoir la mise on-chain des données boursières suisses et espagnoles ; AWS Marketplace a listé les services de données de Chainlink, reliant le cloud traditionnel à la blockchain.

En mai, la Depository Trust & Clearing Corporation (DTCC) américaine a annoncé l'intégration de Chainlink pour construire une plateforme de gestion de collatéral blockchain, visant un règlement quasi en temps réel et 24h/24 ; Huma Finance a collaboré avec Chainlink pour introduire des produits de rendement de qualité institutionnelle dans l'écosystème multi-chaînes.

Avec l'expansion continue de son écosystème, l'activité on-chain de Chainlink s'est également nettement réchauffée. Selon les données de Santiment, le nombre d'adresses actives uniques de Chainlink les 9 et 10 mai a dépassé respectivement 282 000 et 264 000, atteignant son plus haut niveau depuis septembre 2025, une augmentation principalement attribuée à la migration à grande échelle de l'infrastructure par les protocoles DeFi.

Parallèlement, les données officielles de Chainlink montrent que la valeur totale de ses jetons cross-chain dépasse 618 milliards de dollars, dont 195 milliards de dollars de volume de transactions via CCIP.

La confiance du marché se reflète également dans l'évolution des détentions du jeton LINK. Selon les données de Santiment début mai, au cours du mois dernier, les adresses de baleines et de requins de Chainlink détenant entre 100 000 et 10 millions de LINK ont accumulé 32,93 millions de LINK supplémentaires. Historiquement, cela constitue généralement un signal haussier fort. Sur les 30 derniers jours, LINK a augmenté d'environ 19,7 %.

LayerZero en proie à une crise de confiance, les équipes présentent des excuses d'urgence et lancent des corrections

Actuellement, LayerZero traverse une crise de confiance.

Selon les données de DefiLlama, le volume hebdomadaire des transactions sur le Bridge de LayerZero est tombé à environ 470 millions de dollars, approchant des plus bas historiques. Cet incident d'attaque a plongé LayerZero dans une crise de confiance.

Dans les premiers temps suivant l'attaque, Kelp DAO avait attribué l'exploitation de la vulnérabilité à un problème de sécurité de LayerZero. LayerZero avait ensuite rapidement nié toute responsabilité, affirmant que les multiples accusations de Kelp DAO dans l'incident de sécurité de rsETH étaient totalement infondées.

Mais la controverse ne s'est pas éteinte pour autant. La semaine dernière, Bryan Pellegrino, co-fondateur et CEO de LayerZero Labs, s'est engagé dans un débat houleux avec plusieurs chercheurs en sécurité dans le groupe Telegram de l'ETHSecurity Community.

Le point de discorde majeur est que LayerZero Labs peut mettre à niveau immédiatement les contrats de bibliothèque par défaut sans time-lock, ce qui pourrait théoriquement permettre de forger des messages cross-chain. Cela a exposé plus de 30 milliards de dollars d'actifs LZ OFT à un risque potentiel pendant un certain temps. Le chercheur en sécurité Banteg a souligné que certains projets majeurs, dont Ethena et EtherFi, utilisaient encore cette bibliothèque par défaut il y a quelques semaines, et qu'environ 178 millions de dollars d'actifs restent exposés à ce risque.

Simultanément, les données on-chain ont également révélé que l'adresse de signature multi-signature de LayerZero avait effectué des transactions avec des Meme coins, des swaps sur DEX et des opérations de bridging cross-chain sans rapport avec les responsabilités d'une multi-signature, suscitant de nouvelles inquiétudes concernant la sécurité des clés. Bryan a reconnu que ces opérations avaient bien été effectuées par des membres de l'équipe de la multi-signature, mais a nié qu'il s'agissait de "spéculation sur des Meme coins", affirmant qu'elles avaient pour seul but de "tester la fonctionnalité PEPE OFT". Il a également indiqué que les membres concernés avaient été retirés.

Pour réduire les risques, Bryan a publiquement recommandé aux projets d'adopter rapidement une "configuration fixe" pour remplacer la configuration par défaut. Peu après, Banteg a publié une liste de projets LayerZero utilisant toujours les contrats de bibliothèque par défaut, appelant les protocoles concernés à migrer au plus vite.

Ces déclarations ont rapidement déclenché des discussions et des questionnements dans l'industrie. Zach Rynes, directeur de la stratégie chez Chainlink, avait notamment critiqué LayerZero Labs, déclarant que ses clés multi-signatures présentaient depuis longtemps de graves manquements en matière d'OPSEC (sécurité opérationnelle), exposant directement des dizaines de milliards de dollars d'actifs OFT à un risque. Il a ajouté que si LayerZero et l'industrie avaient véritablement pris au sérieux les avertissements continus des chercheurs en sécurité ces dernières années, ce type d'attaque aurait pu être totalement évité.

Face aux critiques du marché et à la perte continue d'activité de son écosystème, l'attitude de LayerZero a changé de manière notable. Le 9 mai, LayerZero a officiellement publié une déclaration d'excuses publiques, répondant aux incidents de sécurité et aux problèmes de communication des trois dernières semaines.

LayerZero Labs a déclaré que son RPC interne avait été attaqué par le groupe Lazarus au cours des trois dernières semaines, compromettant la source authentique de son DVN (Réseau de Validation Décentralisé), tandis qu'un fournisseur externe de RPC subissait une attaque DDoS. Cet incident n'a affecté que 0,14 % des applications et environ 0,36 % de la valeur des actifs, le protocole LayerZero lui-même n'ayant pas été impacté. Après l'incident, plus de 90 milliards de dollars d'actifs ont continué à circuler normalement en cross-chain.

Cependant, LayerZero Labs a également reconnu pour la première fois qu'avoir permis à un DVN de fonctionner avec une configuration "1/1" (nœud unique) pour sécuriser des transactions à haute valeur présentait un risque de point de défaillance unique, et a assumé la responsabilité d'un manquement à la supervision. L'équipe a également divulgué qu'il y a trois ans et demi, un signataire de la multi-signature avait accidentellement utilisé le portefeuille matériel de la multi-signature pour des transactions personnelles. Ce signataire a été retiré et le portefeuille concerné a été remplacé.

Concernant les corrections à venir, LayerZero Labs a annoncé une série de mesures de mise à niveau de la sécurité, incluant : l'arrêt des services pour les configurations DVN 1/1 ; la migration en cours de tous les chemins de configuration par défaut vers des multi-signatures 5/5, avec un minimum de 3/3 ; le développement d'un second client DVN basé sur Rust pour assurer la diversité des clients ; le lancement d'un outil multi-signature dédié, OneSig, pour améliorer la sécurité des signatures ; et la mise en ligne d'une plateforme de gestion unifiée, Console, pour la configuration de l'émission d'actifs et la détection des comportements anormaux.

De plus, LayerZero a contribué à hauteur de plus de 10 000 ETH à l'opération de sauvetage "DeFi United", dont 5 000 ETH pour le fonds et les 5 000 ETH restants pré-alloués à Aave.

Malgré l'escalade des controverses, LayerZero n'a pas totalement perdu le marché. Des actifs majeurs, dont le produit USDe d'Ethena, l'actif weETH d'EtherFi et le WBTC de BitGo, continuent d'utiliser la norme OFT de LayerZero.

Chaque crise majeure de sécurité entraîne une redistribution de la liquidité et du pouvoir d'influence. Alors que l'industrie de la cryptographie évolue progressivement vers les marchés financiers traditionnels, les critères d'évaluation des infrastructures sous-jacentes deviendront de plus en plus exigeants, et la capacité à assurer la sécurité devient un avantage concurrentiel central.

Questions liées

QQuel est le principal facteur à l'origine de la 'grande migration' des fonds DeFi mentionnée dans l'article ?

ALa 'grande migration' de 30 milliards de dollars de fonds DeFi est principalement due à la crise de confiance et aux préoccupations de sécurité suite à l'attaque sur Kelp DAO et aux controverses entourant les pratiques de sécurité de LayerZero, poussant les protocoles à migrer vers des solutions perçues comme plus sûres comme Chainlink CCIP.

QQuelles mesures correctives LayerZero a-t-il annoncées pour répondre à la crise de confiance ?

ALayerZero a annoncé une série de mesures correctives, notamment : l'arrêt des services pour la configuration DVN 1/1, la migration de toutes les configurations par défaut vers des signatures multiples (au minimum 3/3, idéalement 5/5), le développement d'un deuxième client DVN en Rust, le lancement de l'outil de signature multiple OneSig, et la mise en ligne de la plateforme de gestion Console pour la détection d'anomalies.

QComment l'événement de sécurité a-t-il affecté l'activité et le sentiment du marché autour du jeton LINK de Chainlink ?

AL'événement de sécurité a stimulé l'activité et le sentiment positif autour du LINK. Le nombre d'adresses actives indépendantes de Chainlink a atteint des sommets depuis septembre 2025, et les baleines (adresses détenant entre 100 000 et 10 millions de LINK) ont accumulé 32,93 millions de LINK en un mois, un signal haussier historique. Le prix du LINK a augmenté d'environ 19,7 % sur 30 jours.

QQuel reproche majeur Chainlink a-t-il adressé à LayerZero concernant la gestion de la sécurité ?

AZach Rynes, responsable stratégique de Chainlink, a critiqué LayerZero pour des échecs opérationnels de sécurité (OPSEC) graves et prolongés dans la gestion de ses clés de signature multiple, exposant des dizaines de milliards de dollars d'actifs OFT à des risques. Il a affirmé que l'attaque aurait pu être évitée si les avertissements des chercheurs en sécurité avaient été pris au sérieux.

QMalgré la crise, quels actifs ou protocoles majeurs continuent d'utiliser la norme OFT de LayerZero selon l'article ?

AMalgré la crise, des actifs et protocoles majeurs continuent d'utiliser la norme OFT de LayerZero, notamment le produit USDe d'Ethena, l'actif weETH d'EtherFi et le WBTC de BitGo.

Lectures associées

J'ai mis un an à comprendre la vérité déchirante sur les paiements des Agents

Pendant un an, j'ai travaillé sur l'infrastructure de l'économie des agents, échangeant avec des acteurs majeurs comme Stripe, Visa, Coinbase, et des dizaines de startups. La vérité est déconcertante : il n'existe pas encore de demande réelle, et les startups font face à des problèmes structurels. **Agent vs Commerce :** L'expérience utilisateur du shopping par IA est inférieure au e-commerce traditionnel pour la plupart des produits, qui reposent sur une navigation visuelle. Les agents excellent à comprendre les besoins, mais ne remplacent pas la comparaison côte à côte. La demande actuelle des marchands est défensive : ils veulent être "trouvables" par les agents (Agent Engine Optimization) par peur de rater une future tendance. Les niches potentielles (commande de nourriture, navigation dans des interfaces complexes) nécessitent une distribution de masse, domaine des géants. **Agent vs API :** Les développeurs ont déjà des relations de facturation établies pour les API qu'ils utilisent (calcul, données...). Le problème des micro-paiements est résolu par le prépaiement. L'obstacle profond est que les grands fournisseurs SaaS privilégient les contrats entreprises. Les protocoles pour un marché long tail (petits services, données de niche) existent, mais ciblent un segment intrinsèquement réduit et peu disposé à payer. **Agent vs Agent :** C'est une vision à long terme, purement théorique actuellement, sans volume significatif. Ce marché nécessiterait une infrastructure de règlement dédiée pour des transactions ultra-rapides, à très faible coût et potentiellement multipartites. C'est un pari réel mais lointain. **Agent vs Finance :** C'est la seule catégorie avec une demande actuelle et une volonté de payer. Intégrer l'IA dans les flux de travail financiers existants (gestion de portefeuille, DeFi) est une évolution naturelle et crée de nouvelles capacités. Cependant, la concurrence est rude face aux institutions établies, régulées et bien connectées. **Le véritable enjeu :** Les géants construisent par motif stratégique et marge financière. Pour les startups, la priorité n'est pas le simple transfert de fonds (paiement), mais la **coordination** entre agents et humains : organiser le travail, vérifier les résultats, puis régler. La coordination est le gâteau ; le paiement n'en est qu'une part. Ce sont les entreprises qui résoudront la coordination qui absorberont la fonction paiement, et non l'inverse.

链捕手Il y a 17 mins

J'ai mis un an à comprendre la vérité déchirante sur les paiements des Agents

链捕手Il y a 17 mins

Claude Opus 4.8 trouve un bug de 4,5 milliards de dollars : l'ère de l'IA produit des pirates informatiques en masse

Un chercheur en sécurité a découvert une faille critique dans le protocole Orchard de Zcash, permettant une création illimitée de jetons, ce qui a entraîné une chute de 50% de sa valeur marchande. Cette vulnérabilité a été identifiée à l'aide de Claude Opus 4.8 d'Anthropic, un modèle d'IA récemment publié et accessible. Cet événement illustre un changement profond : l'IA rend la découverte de vulnérabilités accessible à tous, pas seulement aux experts. Des modèles comme Opus, ou le plus puissant mais restreint Claude Mythos Preview, démocratisent cette capacité. Cela génère un double problème : un flux massif de rapports de bugs, souvent faux ou de faible qualité, qui submergent les mainteneurs de logiciels libres souvent bénévoles, et la mise au jour plus rapide de vraies failles critiques auparavant cachées. La sécurité internet a longtemps reposé sur le coût élevé de la découverte des vulnérabilités. Des failles historiques comme Heartbleed ont pu persister des années. Désormais, l'IA abaisse radicalement ce coût, multipliant simultanément les découvertes et les menaces potentielles. Cependant, la capacité à *corriger* les vulnérabilités ne suit pas. Le secteur souffre déjà d'une pénurie critique de talents humains capables d'analyser, de prioriser et de réparer ces failles. La sécurité repose sur une longue chaîne de collaboration humaine, déjà sous tension. En somme, l'IA illumine l'état réel de notre infrastructure numérique, révélant les failles accumulées. Le défi n'est plus tant de les trouver, mais de trouver assez de personnes pour les réparer et maintenir la confiance dans les systèmes dont dépend notre vie quotidienne.

marsbitIl y a 52 mins

Claude Opus 4.8 trouve un bug de 4,5 milliards de dollars : l'ère de l'IA produit des pirates informatiques en masse

marsbitIl y a 52 mins

Prévision du Prix de l'Ethereum : L'ETH pourrait doubler tandis que Cardano (ADA) et ce nouveau token approchent d'une hausse de 500 %

Le marché des cryptomonnaies montre des signes de regain alors que les investisseurs se préparent pour le prochain cycle haussier majeur. Bien que les cryptos à grande capitalisation continuent de représenter une part importante des portefeuilles, une tendance émerge en faveur des projets offrant des rendements potentiellement plus élevés. L'article évoque le potentiel de trois actifs. Tout d'abord, Ethereum (ETH), actuellement à 2 014,7 $, pourrait voir son prix doubler pour dépasser les 4 000 $ en 2026 si le marché reste optimiste. Ensuite, Cardano (ADA), coté autour de 0,2329 $, est présenté comme un projet de couche 1 axé sur le développement durable, susceptible de bénéficier d'une reprise du marché. Enfin, l'accent est mis sur un nouveau token, Little Pepe (LILPEPE), en cours de prévente au stade 13 au prix de 0,0022 $. Ce projet, ayant déjà levé plus de 28 millions de dollars, vise à construire une blockchain de couche 2 compatible Ethereum, dédiée aux communautés de memes, promettant des coûts de transaction réduits et un écosystème d'applications. Certains investisseurs anticipent une hausse potentielle de 500% pour LILPEPE, misant sur la forte demande lors de la prévente, ses fonctionnalités écosystémiques (staking, lanceur de memes, gouvernance DAO) et sa communauté grandissante, attirée par des campagnes de giveaway. En conclusion, Ethereum et Cardano restent des investissements de long terme solides, tandis que Little Pepe attire l'attention des investisseurs en quête de croissance future, à l'approche d'un potentiel cycle haussier en 2026.

TheNewsCryptoIl y a 1 h

Prévision du Prix de l'Ethereum : L'ETH pourrait doubler tandis que Cardano (ADA) et ce nouveau token approchent d'une hausse de 500 %

TheNewsCryptoIl y a 1 h

Guide du mode Goal de Codex : comment inciter l'IA à poursuivre un objectif spécifique

**Titre : Guide de l'utilisation du mode Goal de Codex : Comment faire avancer l'IA vers un objectif concret** **Résumé en français :** Le mode Goal (/goal) de Codex transforme l'outil d'un assistant codant à requêtes ponctuelles en un agent exécutant capable de travailler de manière autonome sur un objectif à long terme, pendant des heures ou des jours. La clé du succès réside dans la définition d'un **critère de sortie clair et vérifiable** (ex : "réduire le temps de déploiement de 30%", "LCP sous 2.5 secondes"), permettant à Codex de savoir quand s'arrêter. Il est crucial de fournir des **orientations et des outils** pour guider ses efforts et mesurer les progrès dans un **environnement de test réaliste**, proche de la production. L'article met en garde contre les **objectifs visuels** purs ("reproduire un UI pixel-perfect"), qui peuvent mener à des impasses. Il recommande de les décomposer en spécifications fonctionnelles ou en checklist. Pour les tâches longues, un **suivi des progrès** via commits, PR brouillons, rapports ou notifications est essentiel. Enfin, une fois l'objectif atteint, une **phase de revue et de nettoyage** du code est nécessaire pour éliminer les tentatives infructueuses laissées en chemin. Le mode Goal représente ainsi un changement de paradigme : le développeur ne se contente plus de rédiger des prompts, mais **définit des objectifs, configure l'environnement et gère un agent d'exécution** pour des projets ambitieux.

marsbitIl y a 2 h

Guide du mode Goal de Codex : comment inciter l'IA à poursuivre un objectif spécifique

marsbitIl y a 2 h

De l’Ethereum à l’IA : que signifie le « CROPS » si souvent mentionné par Vitalik ?

Ces derniers temps, Vitalik Buterin a fréquemment mentionné le concept de « CROPS », un acronyme pour Censorship Resistance, Capture Resistance, Open Source, Privacy et Security (Résistance à la censure, Résistance à la capture, Open Source, Confidentialité et Sécurité). Au-delà d'une simple vision pour Ethereum, ce cadre définit des principes fondamentaux pour préserver la souveraineté des utilisateurs dans un environnement numérique de plus en plus centralisé, notamment avec l'avènement de l'IA. Initialement formalisé dans un mandat de l'Ethereum Foundation, CROPS guide les efforts pour garantir que les utilisateurs puissent interagir sans dépendre de plateformes uniques, sans perdre le contrôle final et sans être bloqués arbitrairement. Avec l'intégration croissante de l'IA dans la gestion des portefeuilles et l'exécution automatisée, ces principes deviennent cruciaux pour empêcher que les agents IA ne deviennent des "boîtes noires" centralisées ayant accès aux données sensibles et aux actifs des utilisateurs. Vitalik souligne ainsi la convergence entre une « couche d'accès Ethereum CROPS » et une « IA CROPS ». L'enjeu commun est de permettre aux utilisateurs d'accéder à des services (comme les appels à des modèles linguistiques distants ou la lecture de données blockchain via des RPC) sans divulguer leurs informations personnelles, leurs intentions ou leurs identités. Des technologies comme les preuves à connaissance nulle (ZK) pourraient y contribuer. En somme, CROPS n'est pas un slogan abstrait mais un filtre pratique pour le développement futur. Il positionne Ethereum et les écosystèmes Web3 comme des infrastructures essentielles pour un futur numérique où, malgré la puissance croissante de l'IA, les individus conservent le contrôle, la compréhension et la propriété de leur vie numérique. La confidentialité et la sécurité doivent être conçues dès l'origine, et non rajoutées après coup.

marsbitIl y a 2 h

De l’Ethereum à l’IA : que signifie le « CROPS » si souvent mentionné par Vitalik ?

marsbitIl y a 2 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow