LayerZero Rompt le Silence Sur l'Exploit Crypto de 290 Millions de Dollars de KelpDAO

bitcoinistPublié le 2026-04-20Dernière mise à jour le 2026-04-20

Résumé

LayerZero a rompu son silence concernant l'exploit de 290 millions de dollars survenu sur KelpDAO, attribuant l'incident non pas à une faille de son protocole, mais à la configuration de sécurité choisie par KelpDAO. Selon leur communiqué, l'attaque, qui aurait été menée par le groupe Lazarus lié à la Corée du Nord, a ciblé la configuration mono-DVN (Delegated Verifier Node) de rsETH, une configuration à haut risque que LayerZero déconseille. L'attaquant aurait piraté l'infrastructure RPC (Remote Procedure Call) pour tromper le nœud de vérification unique en lui transmettre de fausses données, tout en évitant la détection. LayerZero affirme que si KelpDAO avait utilisé le modèle multi-DVN recommandé, qui nécessite un consensus entre plusieurs validateurs indépendants, l'attaque aurait été inefficace. La société confirme qu'il n'y a aucun risque de contagion pour d'autres actifs ou applications et que son DVN est de nouveau opérationnel. De son côté, Aave a gelé les réserves de rsETH et de WETH sur plusieurs marchés par précaution, tout en indiquant que l'actif rsETH sur Ethereum est entièrement garanti. L'enquête se poursuit avec les autorités.

L'exploit de 290 millions de dollars du rsETH de KelpDAO est entré dans une nouvelle phase, LayerZero et Aave détaillant publiquement comment l'incident s'est déroulé, pourquoi les dégâts semblent contenus, et ce que cela pourrait signifier pour les normes de sécurité cross-chain dans la crypto à l'avenir.

L'affirmation centrale de LayerZero est que l'exploit n'était pas une défaillance du protocole lui-même, mais le résultat de la décision de KelpDAO d'exécuter rsETH avec une configuration à DVN unique. Cela est important car les dernières déclarations éloignent le récit du marché du risque de contagion généralisée sur les actifs intégrés à LayerZero pour se concentrer sur une question plus étroite : combien de risque était concentré dans la conception de sécurité d'une seule application.

LayerZero Lie l'Exploit Crypto de KelpDAO à une Attaque RPC

Dans une déclaration d'incident du 20 avril, LayerZero a déclaré que l'attaque du 18 avril ciblait la configuration rsETH de KelpDAO et était « entièrement isolée à la configuration rsETH de KelpDAO en conséquence directe de leur configuration à DVN unique ». La société a ajouté avoir mené « un examen complet des intégrations actives » et pouvoir confirmer « avec confiance qu'il n'y a aucune contagion pour tout autre actif ou application ».

LayerZero a présenté cet épisode comme une attaque d'infrastructure crypto liée à un État plutôt que comme un exploit de protocole. Selon la déclaration, « les indicateurs préliminaires suggèrent une attribution à un acteur étatique hautement sophistiqué, probablement le Lazarus Group de la RPDC, plus spécifiquement TraderTraitor. »

Elle a déclaré que l'attaque n'avait pas compromis le protocole, la gestion des clés ou les instances DVN directement. Au lieu de cela, l'attaquant aurait empoisonné l'infrastructure RPC en aval utilisée par le DVN de LayerZero Labs, échangé des binaires sur des nœuds op-geth compromis, puis utilisé une pression DDoS sur les RPC non compromis pour forcer le basculement vers l'infrastructure empoisonnée.

Cette séquence est centrale dans l'argument de LayerZero. « En raison de nos principes de privilège minimum, ils n'ont pas pu compromettre les véritables instances DVN », a écrit la société. « Cependant, ils ont utilisé ce point de pivot pour exécuter une attaque d'usurpation RPC.

Leur nœud malveillant a utilisé une charge utile personnalisée conçue explicitement pour forger un message vers le DVN avec des alertes minimales. » LayerZero a déclaré que le nœud manipulé présentait de fausses données uniquement au DVN tout en renvoyant des réponses véridiques à d'autres IP, y compris sa propre infrastructure de surveillance, dans ce qu'elle a décrit comme un effort délibérément furtif pour éviter la détection.

Néanmoins, LayerZero soutient que l'exploit aurait dû être stoppé au niveau de l'application si rsETH n'avait pas reposé sur une configuration de vérificateur 1-sur-1. « L'application affectée était rsETH, émise par KelpDAO », indique la déclaration. « Leur configuration OApp au moment de cet incident reposait sur une configuration DVN 1-sur-1, avec LayerZero Labs comme seul vérificateur — une configuration qui contredit directement le modèle de redondance multi-DVN que LayerZero a toujours recommandé à tous ses partenaires d'intégration. »

Elle a ajouté qu'« une configuration correctement renforcée aurait nécessité un consensus entre plusieurs DVN indépendants, rendant cette attaque inefficace même en cas de compromission d'un seul DVN ».

La société a déclaré que son DVN est de nouveau opérationnel, que les nœuds RPC affectés ont été supprimés et remplacés, et qu'elle ne signera ni n'attestera plus les messages pour les applications utilisant une configuration 1/1. Elle a également déclaré travailler avec les forces de l'ordre et des partenaires industriels, dont Seal911, pour tracer les fonds.

Aave a déclaré dans une mise à jour sur X tard Le protocole a indiqué que son analyse montre que « le rsETH sur le mainnet Ethereum est entièrement garanti », mais a ajouté que « par précaution, le rsETH reste gelé sur Aave V3 et V4 et l'exposition à l'incident est plafonnée ». Les réserves de WETH restent également gelées sur les marchés affectés sur Ethereum, Arbitrum, Base, Mantle et Linea tandis que l'équipe continue de valider les informations et d'évaluer les résolutions possibles.

Au moment de la rédaction, la capitalisation totale du marché crypto s'élevait à 2,5 billions de dollars.

La capitalisation totale du marché crypto doit surmonter le Fib 0.786, graphique 1-week | Source : TOTAL sur TradingView.com

Questions liées

QQuelle est l'affirmation centrale de LayerZero concernant l'exploit de 290 millions de dollars de KelpDAO ?

ALayerZero affirme que l'exploit n'était pas un échec du protocole lui-même, mais le résultat de la décision de KelpDAO d'exécuter rsETH avec une configuration à DVN unique (single-DVN).

QSelon LayerZero, quel acteur étatique serait à l'origine de cette attaque ?

ALayerZero indique que des indicateurs préliminaires suggèrent l'attribution de l'attaque à un acteur étatique hautement sophistiqué, probablement le groupe nord-coréen Lazarus, et plus spécifiquement TraderTraitor.

QComment l'attaquant a-t-il réussi à compromettre le système sans pénétrer les instances DVN ?

AL'attaquant a empoisonné l'infrastructure RPC en aval utilisée par le DVN de LayerZero Labs, a remplacé les binaires sur des nœuds op-geth compromis, puis a utilisé une attaque DDoS sur les RPC non compromis pour forcer le basculement vers l'infrastructure empoisonnée.

QQuelle configuration LayerZero recommande-t-elle pour éviter ce type d'attaque ?

ALayerZero recommande un modèle de redondance multi-DVN, qui nécessite un consensus entre plusieurs DVN indépendants, rendant l'attaque inefficace même si un seul DVN est compromis.

QQuelles mesures Aave a-t-il prises suite à cet incident ?

AAave a gelé rsETH sur ses marchés Aave V3 et V4 par mesure de précaution, et a indiqué que l'exposition à l'incident était plafonnée. Les réserves de WETH restent également gelées sur les marchés concernés pendant que l'équipe continue d'évaluer les résolutions possibles.

Lectures associées

Les détenteurs à long terme de Bitcoin mènent une capitulation de 1,35 milliard de dollars : Glassnode

Glassnode a révélé que la récente chute du Bitcoin a déclenché un événement de capitulation de 1,35 milliard de dollars, majoritairement porté par les détenteurs à long terme. L'indicateur de "Perte Réalisée" a connu un pic soudain, signe que les investisseurs ont vendu dans la panique à perte. Contrairement aux précédents épisodes de capitulation dominés par les détenteurs à court terme, ce sont cette fois les détenteurs à long terme (ayant acheté avant janvier 2026, au plus haut du marché haussier de 2025) qui ont conduit les ventes, réalisant 770 millions de dollars de pertes quotidiennes sur le total. Glassnode estime que cette capitulation des acteurs de longue date, transférant leurs actifs à de nouveaux investisseurs à des prix inférieurs, est un processus récurrent et nécessaire dans les phases de fond de cycle, bien que le rythme actuel suggère que ce processus n'est pas encore terminé. Le rapport mentionne également des liquidations massives de positions longues sur le marché à terme. Au moment de la rédaction, le prix du Bitcoin est d'environ 65 500 dollars, en baisse de plus de 12% sur sept jours.

bitcoinistIl y a 21 mins

Les détenteurs à long terme de Bitcoin mènent une capitulation de 1,35 milliard de dollars : Glassnode

bitcoinistIl y a 21 mins

La Chambre des Lords britannique exhorte la BoE à assouplir les règles sur les stablecoins en raison de préoccupations de compétitivité

La Chambre des lords du Royaume-Uni a exhorté la Banque d'Angleterre (BoE) à réviser ses propositions de réglementation controversées sur les stablecoins, mettant en garde contre le risque pour le pays de prendre du retard sur ses concurrents mondiaux. Le comité a soutenu certaines mesures, comme l'exigence de garanties 1:1, mais a critiqué d'autres aspects. Il a notamment demandé de réévaluer l'obligation pour les émetteurs de détenir 40% des réserves en dépôts bancaires non rémunérés et les plafonds de détention proposés (10 000 à 20 000 £ pour les particuliers, 10 millions pour les entreprises), jugés trop restrictifs et potentiellement nuisibles à l'innovation et à la compétitivité britannique. Le rapport souligne le besoin d'un cadre réglementaire clair et flexible pour favoriser la concurrence des stablecoins libellés en livre sterling avec les autres moyens de paiement. Cette pression parlementaire suit des critiques de l'industrie et intervient alors que la BoE a déjà indiqué son ouverture à assouplir ses plans, jugés initialement "trop prudents". La banque centrale doit publier ses règles finales d'ici fin juin.

bitcoinistIl y a 58 mins

La Chambre des Lords britannique exhorte la BoE à assouplir les règles sur les stablecoins en raison de préoccupations de compétitivité

bitcoinistIl y a 58 mins

Casper Lance une Boîte à Outils IA pour Agents Autonomes et Constructeurs

La Casper Association a lancé la Casper AI Toolkit, l'offre IA la plus complète sur une blockchain de Layer 1. Cette boîte à outils permet aux agents IA d'effectuer deux tâches principales : réaliser des transactions autonomes en tant qu'acteurs économiques, et créer, tester et déployer de nouvelles applications sans assistance humaine. Pour les transactions, le protocole x402 intègre le paiement directement dans la requête, permettant des micropaiements HTTP instantanés sans comptes de facturation ni intervention humaine. Les agents peuvent également interagir directement avec la blockchain via le Model Context Protocol (MCP) pour interroger des soldes ou soumettre des transactions. En tant que développeurs, les agents IA peuvent utiliser le cadre de travail Odra pour concevoir et déployer des contrats intelligents de manière autonome, un processus soutenu par le package CSPR.build Agent Skills. Ces composants forment un système cohérent où les agents peuvent à la fois construire des services et payer pour les utiliser, formant ainsi les bases d'une "économie machine". La prochaine étape, l'abstraction de compte, vise à donner aux agents leurs propres identités on-chain. Pour encourager le développement, la Casper Association organise un "Buildathon" avec 150 000 $ de prix et une utilisation gratuite parrainée du facilitateur x402 pour les équipes participantes.

TheNewsCryptoIl y a 1 h

Casper Lance une Boîte à Outils IA pour Agents Autonomes et Constructeurs

TheNewsCryptoIl y a 1 h

SpaceX, OpenAI, Anthropic : Les trois géants de l'IA dans la dernière ligne droite vers l'introduction en Bourse. Sur lequel faut-il miser ?

Les plus grandes introductions en bourse de l'histoire, SpaceX, OpenAI et Anthropic, se préparent à lever jusqu'à 1800 milliards de dollars, dépassant le total de la bulle internet. Cette ruée soudaine vers le marché public s'explique par l'énorme appétit en dépenses d'infrastructure pour l'IA (centres de données, GPU, électricité), que les flux de trésorerie actuels ne peuvent plus financer. SpaceX, avec son modèle commercial non éprouvé de centres de données spatiaux, redéfinit les règles d'entrée dans les indices pour attirer massivement les fonds de retraite passifs. Anthropic se distingue par une croissance explosive de ses revenus récurrents (450 milliards de dollars annualisés) et une profitabilité imminente, tirée par son adoption dans les grandes entreprises. OpenAI, comme Google qui lève 800 milliards de dollars séparément, a un besoin urgent de capitaux pour construire son infrastructure. Malgré les montants vertigineux et les ajustements de règles, les animateurs restent globalement optimistes. Ils estiment que ces investissements construisent la base physique essentielle de la prochaine ère technologique. La demande réelle dépasse l'offre de capacités de calcul, et les contraintes physiques (production de puces, construction) limitent les risques de bulle purement financière. Les trois sociétés représentent des paris à long terme sur les fondations de l'avenir.

marsbitIl y a 2 h

SpaceX, OpenAI, Anthropic : Les trois géants de l'IA dans la dernière ligne droite vers l'introduction en Bourse. Sur lequel faut-il miser ?

marsbitIl y a 2 h

« Vieilles actions » devenues « nouvelles valeurs prisées » : de Dell à Nokia, comment l'IA réévalue les anciennes infrastructures ?

Il y a un an, des entreprises comme Dell, Nokia, Cisco, Corning ou Western Digital n'étaient pas considérées comme des acteurs clés de l'IA, souvent perçues comme des valeurs à croissance lente. Aujourd'hui, leur performance boursière relance le débat. Cette réévaluation s'explique par une transition cruciale : l'IA passe de la théorie à la construction d'infrastructures physiques. Le marché identifie désormais la valeur des actifs historiques de ces entreprises—leurs chaînes d'approvisionnement, leur expérience de livraison et leur base client—dans le déploiement à grande échelle des data centers IA. Il ne s'agit pas d'une simple mode, mais d'une réponse aux besoins concrets de l'ingénierie système de l'IA. Trois catégories d'entreprises sont principalement revalorisées : 1. **Serveurs et intégration système** (Dell, HPE) : Leur force réside dans l'intégration des GPU dans des systèmes complets (serveurs, refroidissement, alimentation) pour les clients. 2. **Réseau et connectivité** (Corning, Nokia, Cisco) : L'IA à grande échelle dépend d'interconnexions à haut débit dans et entre les data centers, ainsi que des réseaux télécoms pour l'IA en périphérie. 3. **Stockage** (Western Digital, Seagate) : L'explosion des données d'entraînement, des journaux et des archives froides de l'IA génère une demande robuste pour des disques durs haute capacité. Pour une réévaluation durable, trois critères sont essentiels : la concrétisation des commandes et revenus liés à l'IA, la révision à la hausse des prévisions financières, et une amélioration de la qualité des marges bénéficiaires. En résumé, l'IA ne rajeunit pas ces "villes valeurs", mais leur redonne de la pertinence en ayant à nouveau besoin des infrastructures qu'elles maîtrisent depuis des décennies. La réévaluation profitera surtout à celles qui transforment réellement la demande d'IA en revenus et profits durables.

marsbitIl y a 2 h

« Vieilles actions » devenues « nouvelles valeurs prisées » : de Dell à Nokia, comment l'IA réévalue les anciennes infrastructures ?

marsbitIl y a 2 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow