LayerZero Rompt le Silence Sur l'Exploit Crypto de 290 Millions de Dollars de KelpDAO

bitcoinistPublié le 2026-04-20Dernière mise à jour le 2026-04-20

Résumé

LayerZero a rompu son silence concernant l'exploit de 290 millions de dollars survenu sur KelpDAO, attribuant l'incident non pas à une faille de son protocole, mais à la configuration de sécurité choisie par KelpDAO. Selon leur communiqué, l'attaque, qui aurait été menée par le groupe Lazarus lié à la Corée du Nord, a ciblé la configuration mono-DVN (Delegated Verifier Node) de rsETH, une configuration à haut risque que LayerZero déconseille. L'attaquant aurait piraté l'infrastructure RPC (Remote Procedure Call) pour tromper le nœud de vérification unique en lui transmettre de fausses données, tout en évitant la détection. LayerZero affirme que si KelpDAO avait utilisé le modèle multi-DVN recommandé, qui nécessite un consensus entre plusieurs validateurs indépendants, l'attaque aurait été inefficace. La société confirme qu'il n'y a aucun risque de contagion pour d'autres actifs ou applications et que son DVN est de nouveau opérationnel. De son côté, Aave a gelé les réserves de rsETH et de WETH sur plusieurs marchés par précaution, tout en indiquant que l'actif rsETH sur Ethereum est entièrement garanti. L'enquête se poursuit avec les autorités.

L'exploit de 290 millions de dollars du rsETH de KelpDAO est entré dans une nouvelle phase, LayerZero et Aave détaillant publiquement comment l'incident s'est déroulé, pourquoi les dégâts semblent contenus, et ce que cela pourrait signifier pour les normes de sécurité cross-chain dans la crypto à l'avenir.

L'affirmation centrale de LayerZero est que l'exploit n'était pas une défaillance du protocole lui-même, mais le résultat de la décision de KelpDAO d'exécuter rsETH avec une configuration à DVN unique. Cela est important car les dernières déclarations éloignent le récit du marché du risque de contagion généralisée sur les actifs intégrés à LayerZero pour se concentrer sur une question plus étroite : combien de risque était concentré dans la conception de sécurité d'une seule application.

LayerZero Lie l'Exploit Crypto de KelpDAO à une Attaque RPC

Dans une déclaration d'incident du 20 avril, LayerZero a déclaré que l'attaque du 18 avril ciblait la configuration rsETH de KelpDAO et était « entièrement isolée à la configuration rsETH de KelpDAO en conséquence directe de leur configuration à DVN unique ». La société a ajouté avoir mené « un examen complet des intégrations actives » et pouvoir confirmer « avec confiance qu'il n'y a aucune contagion pour tout autre actif ou application ».

LayerZero a présenté cet épisode comme une attaque d'infrastructure crypto liée à un État plutôt que comme un exploit de protocole. Selon la déclaration, « les indicateurs préliminaires suggèrent une attribution à un acteur étatique hautement sophistiqué, probablement le Lazarus Group de la RPDC, plus spécifiquement TraderTraitor. »

Elle a déclaré que l'attaque n'avait pas compromis le protocole, la gestion des clés ou les instances DVN directement. Au lieu de cela, l'attaquant aurait empoisonné l'infrastructure RPC en aval utilisée par le DVN de LayerZero Labs, échangé des binaires sur des nœuds op-geth compromis, puis utilisé une pression DDoS sur les RPC non compromis pour forcer le basculement vers l'infrastructure empoisonnée.

Cette séquence est centrale dans l'argument de LayerZero. « En raison de nos principes de privilège minimum, ils n'ont pas pu compromettre les véritables instances DVN », a écrit la société. « Cependant, ils ont utilisé ce point de pivot pour exécuter une attaque d'usurpation RPC.

Leur nœud malveillant a utilisé une charge utile personnalisée conçue explicitement pour forger un message vers le DVN avec des alertes minimales. » LayerZero a déclaré que le nœud manipulé présentait de fausses données uniquement au DVN tout en renvoyant des réponses véridiques à d'autres IP, y compris sa propre infrastructure de surveillance, dans ce qu'elle a décrit comme un effort délibérément furtif pour éviter la détection.

Néanmoins, LayerZero soutient que l'exploit aurait dû être stoppé au niveau de l'application si rsETH n'avait pas reposé sur une configuration de vérificateur 1-sur-1. « L'application affectée était rsETH, émise par KelpDAO », indique la déclaration. « Leur configuration OApp au moment de cet incident reposait sur une configuration DVN 1-sur-1, avec LayerZero Labs comme seul vérificateur — une configuration qui contredit directement le modèle de redondance multi-DVN que LayerZero a toujours recommandé à tous ses partenaires d'intégration. »

Elle a ajouté qu'« une configuration correctement renforcée aurait nécessité un consensus entre plusieurs DVN indépendants, rendant cette attaque inefficace même en cas de compromission d'un seul DVN ».

La société a déclaré que son DVN est de nouveau opérationnel, que les nœuds RPC affectés ont été supprimés et remplacés, et qu'elle ne signera ni n'attestera plus les messages pour les applications utilisant une configuration 1/1. Elle a également déclaré travailler avec les forces de l'ordre et des partenaires industriels, dont Seal911, pour tracer les fonds.

Aave a déclaré dans une mise à jour sur X tard Le protocole a indiqué que son analyse montre que « le rsETH sur le mainnet Ethereum est entièrement garanti », mais a ajouté que « par précaution, le rsETH reste gelé sur Aave V3 et V4 et l'exposition à l'incident est plafonnée ». Les réserves de WETH restent également gelées sur les marchés affectés sur Ethereum, Arbitrum, Base, Mantle et Linea tandis que l'équipe continue de valider les informations et d'évaluer les résolutions possibles.

Au moment de la rédaction, la capitalisation totale du marché crypto s'élevait à 2,5 billions de dollars.

La capitalisation totale du marché crypto doit surmonter le Fib 0.786, graphique 1-week | Source : TOTAL sur TradingView.com

Questions liées

QQuelle est l'affirmation centrale de LayerZero concernant l'exploit de 290 millions de dollars de KelpDAO ?

ALayerZero affirme que l'exploit n'était pas un échec du protocole lui-même, mais le résultat de la décision de KelpDAO d'exécuter rsETH avec une configuration à DVN unique (single-DVN).

QSelon LayerZero, quel acteur étatique serait à l'origine de cette attaque ?

ALayerZero indique que des indicateurs préliminaires suggèrent l'attribution de l'attaque à un acteur étatique hautement sophistiqué, probablement le groupe nord-coréen Lazarus, et plus spécifiquement TraderTraitor.

QComment l'attaquant a-t-il réussi à compromettre le système sans pénétrer les instances DVN ?

AL'attaquant a empoisonné l'infrastructure RPC en aval utilisée par le DVN de LayerZero Labs, a remplacé les binaires sur des nœuds op-geth compromis, puis a utilisé une attaque DDoS sur les RPC non compromis pour forcer le basculement vers l'infrastructure empoisonnée.

QQuelle configuration LayerZero recommande-t-elle pour éviter ce type d'attaque ?

ALayerZero recommande un modèle de redondance multi-DVN, qui nécessite un consensus entre plusieurs DVN indépendants, rendant l'attaque inefficace même si un seul DVN est compromis.

QQuelles mesures Aave a-t-il prises suite à cet incident ?

AAave a gelé rsETH sur ses marchés Aave V3 et V4 par mesure de précaution, et a indiqué que l'exposition à l'incident était plafonnée. Les réserves de WETH restent également gelées sur les marchés concernés pendant que l'équipe continue d'évaluer les résolutions possibles.

Lectures associées

Déblocage de tokens hebdomadaire : HOME débloque des tokens représentant plus de 20% de l'offre en circulation

**Defi App : Un déverrouillage majeur de tokens HOME** L'article annonce un important déverrouillage ("unlock") de tokens pour le projet **HOME (DeFi.app)** cette semaine, représentant plus de **20% de l'offre en circulation**. **Détails clés du déverrouillage :** * **Quantité :** 790 millions de tokens. * **Valeur estimée :** Environ 41,26 millions de dollars. **Présentation du projet DeFi.app :** DeFi.app est une plateforme qui vise à simplifier les transactions de finance décentralisée (DeFi) tout en permettant aux utilisateurs de conserver la garde totale de leurs actifs cryptographiques. Elle propose des fonctionnalités telles que l'achat de tokens sur différentes blockchains, des échanges inter-chaînes "instantanés et en un clic", l'accès à des marchés de produits dérivés décentralisés et des opportunités de rendement ("yield") — le tout sans frais de gaz ("gas") ni recours à des ponts ("bridges"). L'article inclut un graphique détaillant la courbe de libération future des tokens (vesting schedule).

marsbitIl y a 53 mins

Déblocage de tokens hebdomadaire : HOME débloque des tokens représentant plus de 20% de l'offre en circulation

marsbitIl y a 53 mins

Wall Street connaît sa pire chute depuis 2025, la réévaluation des valorisations des actions technologiques déclenchée par trois catalyseurs

Le marché boursier américain a subi son pire effondrement depuis 2025 le 5 juin, avec le Nasdaq chutant de 4,18 %. Trois facteurs principaux ont déclenché cette vente massive, en particulier dans les actions technologiques. Premièrement, les perspectives trimestrielles de Broadcom concernant ses revenus liés aux puces IA, bien qu'en forte croissance, ont été inférieures aux attentes les plus optimistes. Cela a semé le doute sur le rythme de croissance exponentielle de l'IA, conduisant à une forte correction dans tout le secteur des semi-conducteurs. Deuxièmement, des données sur l'emploi américain bien plus solides que prévu ont renforcé les craintes que la Réserve fédérale (Fed) ne se contente pas de reporter les baisses de taux, mais pourrait même envisager de les augmenter. Cette hausse des taux d'intérêt pèse sur la valorisation des actions de croissance. Troisièmement, l'ombre persistante de l'inflation, alimentée par la guerre en Iran et des prix du pétrole élevés, limite la marge de manœuvre de la Fed. Ces trois éléments combinés ont ébranlé simultanément les récits de "croissance illimitée de l'IA", de "politique monétaire accommodante" et d'"inflation maîtrisée". Il s'agit davantage d'une réévaluation sévère des valorisations que d'un effondrement du récit de l'IA. Les prochaines décisions de la Fed, les résultats des entreprises technologiques et l'évolution de la situation géopolitique seront déterminants pour la suite du marché.

marsbitIl y a 2 h

Wall Street connaît sa pire chute depuis 2025, la réévaluation des valorisations des actions technologiques déclenchée par trois catalyseurs

marsbitIl y a 2 h

Du Madison Square Garden à Kalshi : les marchés prédictifs font irruption dans les Finales NBA

**De Madison Square Garden à Kalshi : Les marchés de prédiction font irruption dans les finales NBA** Les Knicks de New York, menant 2-0 en finale NBA contre les Spurs, ont déclenché une ferveur historique. Cette série, l'une des plus chères à voir en direct, voit également l'émergence des marchés de prédiction comme acteurs majeurs. Des plateformes comme Kalshi (partenaire officiel du Madison Square Garden) et Polymarket ont enregistré des volumes de transactions énormes sur l'issue des finales. Leur influence dépasse le monde en ligne. Un bar new-yorkais, The Jeffrey, a utilisé un contrat Kalshi pour couvrir le risque d'une promotion "consommation gratuite si les Knicks gagnent", montrant l'utilité de ces marchés comme outils de gestion de risque pour les entreprises. Cette approche rappelle celle de "Mattress Mack", qui utilisait les paris sportifs traditionnels pour couvrir des promotions similaires. Cependant, les marchés de prédiction étendent les possibilités en proposant des contrats sur des événements très variés (présence de célébrités, données précises...), accessibles dans plus d'États américains et à des utilisateurs plus jeunes que les paris sportifs classiques, ce qui soulève des questions réglementaires. La NBA adopte une position prudente. Si elle discute de cadres de régulation avec les autorités, elle permet à des joueurs comme Giannis Antetokounmpo d'investir symboliquement dans Kalshi. Cependant, de nombreux fans expriment, notamment sur Reddit, des craintes concernant l'intégrité du jeu et les conflits d'intérêts potentiels. Les finales NBA servent ainsi de test crucial pour l'avenir des marchés de prédiction dans le sport professionnel.

marsbitIl y a 4 h

Du Madison Square Garden à Kalshi : les marchés prédictifs font irruption dans les Finales NBA

marsbitIl y a 4 h

Anthropic met en garde le monde, OpenAI a franchi le "seuil de fiabilité" : l'auto-accélération de l'IA est lancée

Anthropic émet un avertissement mondial sur les risques de l'IA, tandis qu'OpenAI affirme avoir franchi un seuil critique de fiabilité, déclenchant une auto-accélération du développement de l'IA. Selon Anthropic, les progrès vers une auto-amélioration récursive de l'IA sont plus rapides que prévu, conduisant à un appel à un ralentissement des recherches. De son côté, Yann Dubois d'OpenAI révèle que la croissance des capacités de l'IA est linéaire, mais que son utilité perçue fait un bond discret une fois le "seuil de fiabilité" franchi, ce qu'OpenAI aurait atteint vers décembre dernier. Dès lors, l'IA devient un outil de travail fiable et commence à s'auto-accélérer en aidant notamment à la recherche et au développement. Dubois compare la construction de l'IA à un "artisanat" ou une "alchimie" plus qu'à une science pure. Il souligne également le potentiel des systèmes de "Harness" (systèmes d'orchestration) dans des domaines verticaux, affirmant qu'ils pourraient déjà donner un avant-goût d'AGI (Intelligence Générale Artificielle) en comblant le dernier kilomètre : l'intégration, l'accès aux données et la connexion aux workflows métier. Le vrai défi réside désormais dans l'apprentissage continu pour que l'IA puisse s'améliorer avec l'expérience, au lieu de stagner après son déploiement initial.

marsbitIl y a 4 h

Anthropic met en garde le monde, OpenAI a franchi le "seuil de fiabilité" : l'auto-accélération de l'IA est lancée

marsbitIl y a 4 h

Le FBI intensifie ses efforts contre les présumés donateurs de cryptomonnaie à l'État islamique, trois Américains arrêtés

Trois citoyens américains, Bisaam Ghafoor (21 ans), Elias Shamsaldeen (21 ans) et Bereen Dzayee (25 ans), ont été arrêtés vendredi dans le Kansas et en Californie. Ils sont accusés d'avoir conspiré pour fournir un soutien matériel à l'EI, une organisation terroriste étrangère désignée. Selon le ministère de la Justice, l'allégation remonte de février 2025 à juin 2026. Les suspects auraient utilisé Discord et des applications cryptées pour discuter d'attaques violentes contre du personnel militaire américain à l'étranger, avoir prêté allégeance à l'EI et avoir planifié des voyages pour rejoindre l'organisation. Ils auraient transféré plus de 2 000 dollars en crypto-monnaie et en espèces à une personne liée à l'EI, dans le but d'acheter des drones et des grenades propulsées par roquette. Une discussion portait même sur l'inscription du nom de Ghafoor sur un drone. Les arrestations, menées par le FBI avec le soutien de plusieurs bureaux sur le terrain, ont mis fin au complot avant qu'aucune attaque ne soit perpétrée. Les documents judiciaires citent également des discussions sur des projets de poignarder un militaire américain et de mourir pour la cause de l'EI.

bitcoinistIl y a 5 h

Le FBI intensifie ses efforts contre les présumés donateurs de cryptomonnaie à l'État islamique, trois Américains arrêtés

bitcoinistIl y a 5 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow