LayerZero Rompt le Silence Sur l'Exploit Crypto de 290 Millions de Dollars de KelpDAO

bitcoinistPublié le 2026-04-20Dernière mise à jour le 2026-04-20

Résumé

LayerZero a rompu son silence concernant l'exploit de 290 millions de dollars survenu sur KelpDAO, attribuant l'incident non pas à une faille de son protocole, mais à la configuration de sécurité choisie par KelpDAO. Selon leur communiqué, l'attaque, qui aurait été menée par le groupe Lazarus lié à la Corée du Nord, a ciblé la configuration mono-DVN (Delegated Verifier Node) de rsETH, une configuration à haut risque que LayerZero déconseille. L'attaquant aurait piraté l'infrastructure RPC (Remote Procedure Call) pour tromper le nœud de vérification unique en lui transmettre de fausses données, tout en évitant la détection. LayerZero affirme que si KelpDAO avait utilisé le modèle multi-DVN recommandé, qui nécessite un consensus entre plusieurs validateurs indépendants, l'attaque aurait été inefficace. La société confirme qu'il n'y a aucun risque de contagion pour d'autres actifs ou applications et que son DVN est de nouveau opérationnel. De son côté, Aave a gelé les réserves de rsETH et de WETH sur plusieurs marchés par précaution, tout en indiquant que l'actif rsETH sur Ethereum est entièrement garanti. L'enquête se poursuit avec les autorités.

L'exploit de 290 millions de dollars du rsETH de KelpDAO est entré dans une nouvelle phase, LayerZero et Aave détaillant publiquement comment l'incident s'est déroulé, pourquoi les dégâts semblent contenus, et ce que cela pourrait signifier pour les normes de sécurité cross-chain dans la crypto à l'avenir.

L'affirmation centrale de LayerZero est que l'exploit n'était pas une défaillance du protocole lui-même, mais le résultat de la décision de KelpDAO d'exécuter rsETH avec une configuration à DVN unique. Cela est important car les dernières déclarations éloignent le récit du marché du risque de contagion généralisée sur les actifs intégrés à LayerZero pour se concentrer sur une question plus étroite : combien de risque était concentré dans la conception de sécurité d'une seule application.

LayerZero Lie l'Exploit Crypto de KelpDAO à une Attaque RPC

Dans une déclaration d'incident du 20 avril, LayerZero a déclaré que l'attaque du 18 avril ciblait la configuration rsETH de KelpDAO et était « entièrement isolée à la configuration rsETH de KelpDAO en conséquence directe de leur configuration à DVN unique ». La société a ajouté avoir mené « un examen complet des intégrations actives » et pouvoir confirmer « avec confiance qu'il n'y a aucune contagion pour tout autre actif ou application ».

LayerZero a présenté cet épisode comme une attaque d'infrastructure crypto liée à un État plutôt que comme un exploit de protocole. Selon la déclaration, « les indicateurs préliminaires suggèrent une attribution à un acteur étatique hautement sophistiqué, probablement le Lazarus Group de la RPDC, plus spécifiquement TraderTraitor. »

Elle a déclaré que l'attaque n'avait pas compromis le protocole, la gestion des clés ou les instances DVN directement. Au lieu de cela, l'attaquant aurait empoisonné l'infrastructure RPC en aval utilisée par le DVN de LayerZero Labs, échangé des binaires sur des nœuds op-geth compromis, puis utilisé une pression DDoS sur les RPC non compromis pour forcer le basculement vers l'infrastructure empoisonnée.

Cette séquence est centrale dans l'argument de LayerZero. « En raison de nos principes de privilège minimum, ils n'ont pas pu compromettre les véritables instances DVN », a écrit la société. « Cependant, ils ont utilisé ce point de pivot pour exécuter une attaque d'usurpation RPC.

Leur nœud malveillant a utilisé une charge utile personnalisée conçue explicitement pour forger un message vers le DVN avec des alertes minimales. » LayerZero a déclaré que le nœud manipulé présentait de fausses données uniquement au DVN tout en renvoyant des réponses véridiques à d'autres IP, y compris sa propre infrastructure de surveillance, dans ce qu'elle a décrit comme un effort délibérément furtif pour éviter la détection.

Néanmoins, LayerZero soutient que l'exploit aurait dû être stoppé au niveau de l'application si rsETH n'avait pas reposé sur une configuration de vérificateur 1-sur-1. « L'application affectée était rsETH, émise par KelpDAO », indique la déclaration. « Leur configuration OApp au moment de cet incident reposait sur une configuration DVN 1-sur-1, avec LayerZero Labs comme seul vérificateur — une configuration qui contredit directement le modèle de redondance multi-DVN que LayerZero a toujours recommandé à tous ses partenaires d'intégration. »

Elle a ajouté qu'« une configuration correctement renforcée aurait nécessité un consensus entre plusieurs DVN indépendants, rendant cette attaque inefficace même en cas de compromission d'un seul DVN ».

La société a déclaré que son DVN est de nouveau opérationnel, que les nœuds RPC affectés ont été supprimés et remplacés, et qu'elle ne signera ni n'attestera plus les messages pour les applications utilisant une configuration 1/1. Elle a également déclaré travailler avec les forces de l'ordre et des partenaires industriels, dont Seal911, pour tracer les fonds.

Aave a déclaré dans une mise à jour sur X tard Le protocole a indiqué que son analyse montre que « le rsETH sur le mainnet Ethereum est entièrement garanti », mais a ajouté que « par précaution, le rsETH reste gelé sur Aave V3 et V4 et l'exposition à l'incident est plafonnée ». Les réserves de WETH restent également gelées sur les marchés affectés sur Ethereum, Arbitrum, Base, Mantle et Linea tandis que l'équipe continue de valider les informations et d'évaluer les résolutions possibles.

Au moment de la rédaction, la capitalisation totale du marché crypto s'élevait à 2,5 billions de dollars.

La capitalisation totale du marché crypto doit surmonter le Fib 0.786, graphique 1-week | Source : TOTAL sur TradingView.com

Questions liées

QQuelle est l'affirmation centrale de LayerZero concernant l'exploit de 290 millions de dollars de KelpDAO ?

ALayerZero affirme que l'exploit n'était pas un échec du protocole lui-même, mais le résultat de la décision de KelpDAO d'exécuter rsETH avec une configuration à DVN unique (single-DVN).

QSelon LayerZero, quel acteur étatique serait à l'origine de cette attaque ?

ALayerZero indique que des indicateurs préliminaires suggèrent l'attribution de l'attaque à un acteur étatique hautement sophistiqué, probablement le groupe nord-coréen Lazarus, et plus spécifiquement TraderTraitor.

QComment l'attaquant a-t-il réussi à compromettre le système sans pénétrer les instances DVN ?

AL'attaquant a empoisonné l'infrastructure RPC en aval utilisée par le DVN de LayerZero Labs, a remplacé les binaires sur des nœuds op-geth compromis, puis a utilisé une attaque DDoS sur les RPC non compromis pour forcer le basculement vers l'infrastructure empoisonnée.

QQuelle configuration LayerZero recommande-t-elle pour éviter ce type d'attaque ?

ALayerZero recommande un modèle de redondance multi-DVN, qui nécessite un consensus entre plusieurs DVN indépendants, rendant l'attaque inefficace même si un seul DVN est compromis.

QQuelles mesures Aave a-t-il prises suite à cet incident ?

AAave a gelé rsETH sur ses marchés Aave V3 et V4 par mesure de précaution, et a indiqué que l'exposition à l'incident était plafonnée. Les réserves de WETH restent également gelées sur les marchés concernés pendant que l'équipe continue d'évaluer les résolutions possibles.

Lectures associées

Polymarket coincé : le véritable examen après avoir profité de l'effet de flux est arrivé

Polymarket, la principale plateforme de marchés prédictifs, fait face à de sérieux problèmes de performance et de latence qui dégradent l'expérience utilisateur. L'équipe, dirigée par le vice-président de l'ingénierie DeFi Josh Stevens, a reconnu que sa croissance a dépassé la capacité de son infrastructure actuelle, basée sur Polygon. La solution envisagée est une migration de la chaîne de base ("chain migration") et une refonte complète du système, notamment la reconstruction du carnet d'ordres (CLOB V2). L'objectif est d'obtenir plus d'espace bloc, des frais de gaz réduits et des temps de bloc plus rapides pour supporter une activité de trading plus fréquente et complexe, incluant bientôt des produits dérivés perpétuels ("Perps"). Cette annonce a déclenché une compétition entre plusieurs blockchains (Solana, Sui, Algorand, etc.) qui cherchent à accueillir Polymarket, un acteur majeur générant des revenus substantiels en frais. Pour Polygon, le départ potentiel de Polymarket représenterait une perte significative. Le véritable défi pour Polymarket n'est plus de prouver la demande pour son marché, mais de construire une infrastructure stable et fiable capable de retenir les utilisateurs et de supporter un trading intensif.

Odaily星球日报Il y a 16 h

Polymarket coincé : le véritable examen après avoir profité de l'effet de flux est arrivé

Odaily星球日报Il y a 16 h

Le principal obstacle à la nomination de Warsh à la présidence de la Fed le 15 mai est levé après le « revirement » d'un sénateur clé

L'obstacle clé à la nomination de Kevin Warsh comme président de la Fed a été levé après que le sénateur républicain Thom Tillis a retiré son opposition. Tillis, membre influent de la commission bancaire du Sénat, a justifié sa décision par la clôture de l'enquête criminelle visant le président sortant Jerome Powell, garantissant selon lui l'indépendance de la Fed. Le vote en commission est prévu le 29 avril, avec une confirmation finale attendue vers le 15 mai, date à laquelle le mandat de Powell expire. Warsh, largement soutenu par les républicains, prévoit des réformes majeures incluant l'abolition du "dot plot" et une révision des mécanismes de forward guidance, ce qui pourrait fondamentalement transformer le cadre de pricing des actifs globaux. Bien que l'enquête criminelle soit close, Powell reste sous scrutiny concernant des dépenses de rénovation, et sa position au conseil de la Fed (jusqu'en 2028) n'est pas encore assurée. Les marchés devront anticiper une refonte des outils de communication de la Fed, potentiellement source de volatilité et de réévaluation des modèles de prix.

marsbitIl y a 16 h

Le principal obstacle à la nomination de Warsh à la présidence de la Fed le 15 mai est levé après le « revirement » d'un sénateur clé

marsbitIl y a 16 h

Réduire les attentes pour le prochain cycle haussier du BTC

L'auteur Alex Xu, anciennement grand détenteur de Bitcoin, a réduit sa position à 30% malgré une vision à long terme positive. Il explique cette décision par six raisons principales : 1. L'énergie potentielle pour une nouvelle hausse cyclique est moindre, car le Bitcoin a déjà conquis les investisseurs institutionnels via les ETF. La prochaine étape nécessiterait une adoption par les banques centrales ou les fonds souverains, ce qui semble improbable à court terme. 2. Son coût d'opportunité a augmenté avec la découverte d'autres investissements attractifs. 3. L'industrie crypto dans son ensemble est en déclin, avec peu de modèles économiques viables (seul le DeFi génère des profits), ce qui réduit la base de détenteurs de BTC. 4. Le principal acheteur de BTC, Strategy, voit son coût de financement augmenter (11,5%), ce qui pourrait ralentir ses achats et exercer une pression vendeuse. 5. L'or tokenisé, un concurrent direct, offre désormais les mêmes avantages de divisibilité et de transférabilité que le Bitcoin. 6. Le problème du budget de sécurité du Bitcoin s'aggrave avec le halving, les nouvelles sources de frais (comme les inscriptions) ayant échoué. Malgré cette réduction, l'auteur conserve une exposition significative au Bitcoin et reste ouvert à racheter si les conditions évoluent favorablement.

marsbitIl y a 16 h

Réduire les attentes pour le prochain cycle haussier du BTC

marsbitIl y a 16 h

Les marchés prédictifs dépendent des délits d'initiés, mais les délits d'initiés sont en train de les tuer

L'article de Nic Carter explore le paradoxe central des marchés prédictifs : ils dépendent des initiés partageant des informations privilégiées pour générer des prix précis, mais cette même pratique d'initiés, comme le récent scandale d'un militaire américain ayant gagné 400 000 $ sur Polymarket, risque de détruire la confiance des petits investisseurs. L'auteur explique que la valeur sociale de ces marchés réside dans leur capacité à motiver la divulgation d'informations, mais un excès de trading d'initiés peut conduire les particuliers à se retirer, réduisant ainsi la liquidité. À l'inverse, une réglementation trop stricte étoufferait le flux d'informations précieuses. Le texte conclut sur le dilemme de trouver un équilibre entre l'efficacité informationnelle et une perception d'équité pour assurer la survie à long terme de ces plateformes.

marsbitIl y a 17 h

Les marchés prédictifs dépendent des délits d'initiés, mais les délits d'initiés sont en train de les tuer

marsbitIl y a 17 h

Le détroit d’Ormuz, l’Iran peut-il le « contrôler » ?

L'Iran a annoncé un projet global pour contrôler le détroit d'Ormuz, incluant l'exigence d'autorisations de transit, des frais de passage (payables de préférence en rials), et l'interdiction absolue des navires israéliens. Les analystes y voient une manœuvre pour exercer une pression économique sur les États-Unis et Israël, obtenir de nouvelles sources de revenus et lier le transit à des demandes d'indemnisation de guerre. Cependant, la mise en œuvre reste incertaine en raison des défis pratiques, des contestations juridiques internationales, de l'opposition mondiale et des contre-mesures américaines, dont le blocus des ports iraniens. Le projet pourrait surtout servir de monnaie d'échange dans de futures négociations.

marsbitIl y a 18 h

Le détroit d’Ormuz, l’Iran peut-il le « contrôler » ?

marsbitIl y a 18 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow