# Sécurité Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Sécurité", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

LayerZero Rompt le Silence Sur l'Exploit Crypto de 290 Millions de Dollars de KelpDAO

LayerZero a rompu son silence concernant l'exploit de 290 millions de dollars survenu sur KelpDAO, attribuant l'incident non pas à une faille de son protocole, mais à la configuration de sécurité choisie par KelpDAO. Selon leur communiqué, l'attaque, qui aurait été menée par le groupe Lazarus lié à la Corée du Nord, a ciblé la configuration mono-DVN (Delegated Verifier Node) de rsETH, une configuration à haut risque que LayerZero déconseille. L'attaquant aurait piraté l'infrastructure RPC (Remote Procedure Call) pour tromper le nœud de vérification unique en lui transmettre de fausses données, tout en évitant la détection. LayerZero affirme que si KelpDAO avait utilisé le modèle multi-DVN recommandé, qui nécessite un consensus entre plusieurs validateurs indépendants, l'attaque aurait été inefficace. La société confirme qu'il n'y a aucun risque de contagion pour d'autres actifs ou applications et que son DVN est de nouveau opérationnel. De son côté, Aave a gelé les réserves de rsETH et de WETH sur plusieurs marchés par précaution, tout en indiquant que l'actif rsETH sur Ethereum est entièrement garanti. L'enquête se poursuit avec les autorités.

bitcoinist04/20 15:06

LayerZero Rompt le Silence Sur l'Exploit Crypto de 290 Millions de Dollars de KelpDAO

bitcoinist04/20 15:06

Discours intégral de Vitalik lors du Web3 Festival de Hong Kong 2026

Dans son discours à la Web3 Carnival de Hong Kong 2026, Vitalik Buterin a exposé la vision d'Ethereum en tant qu'« ordinateur mondial » et son feuille de route pour les cinq prochaines années. Il a identifié deux fonctions principales : une « planche d'affichage publique » pour publier des données vérifiables par tous, et une plateforme de calcul pour les objets numériques partagés (comme les jetons ERC-20, les NFT ou les DAO). Buterin a souligné l'importance de la souveraineté individuelle, de la vérifiabilité et de la sécurité sans confiance en des tiers. Il a insisté sur le fait que les applications les plus intéressantes combineront composants on-chain et off-chain, comme les marchés prédictifs ou les systèmes de vote. La feuille de route à court terme comprend l'augmentation de la limite de Gas, le déploiement de zkEVM pour des calculs complexes, les préparatifs pour l'ère post-quantique (avec des signatures résistantes aux quantiques), et des améliorations comme l'EIP-8141 pour les portefeuilles abstraits. À long terme, l'objectif est une sécurité maximale (avec consensus robuste et vérification formelle assistée par l'IA), une extrême simplicité du protocole, et une vérification décentralisée même sur appareils légers via zkVM. Ethereum ne vise pas à être la blockchain la plus rapide, mais la plus sûre, décentralisée et fiable pour les applications nécessitant une exécution de règles à haute valeur.

marsbit04/20 05:44

Discours intégral de Vitalik lors du Web3 Festival de Hong Kong 2026

marsbit04/20 05:44

Un outil open source d'IA que personne ne regardait avait prédit la faille de 292 millions de dollars de Kelp DAO 12 jours plus tôt

Résumé : Le 18 avril 2026, Kelp DAO a subi un piratage de 292 millions de dollars dû à une faille dans la configuration du pont interchaînes LayerZero. L'outil open source d'audit IA de l'auteur avait pourtant identifié ce risque 12 jours plus tôt. Le problème provenait d'une configuration DVN (réseau de vérificateurs décentralisés) en 1-of-1, permettant à un attaquant de falsifier des messages interchaînes avec un seul nœud compromis. L’attaquant a exploité cette faille pour créer de manière frauduleuse 116 500 rsETH, puis les a utilisés comme garantie pour emprunter 236 millions de dollars sur Aave, Compound et Euler. Le rapport initial de l'outil avait souligné le manque de transparence sur la configuration DVN, le risque de défaillance unique sur 16 chaînes, et l'absence de mécanisme d'assurance, mais n'avait pas suffisamment insisté sur la gravité du risque. L’incident met en lumière les limites des audits traditionnels axés uniquement sur le code, ignorant souvent les risques liés à la gouvernance et à la configuration.

marsbit04/20 03:31

Un outil open source d'IA que personne ne regardait avait prédit la faille de 292 millions de dollars de Kelp DAO 12 jours plus tôt

marsbit04/20 03:31

Fondateur d'a16z : À l'ère des agents, ce qui compte vraiment a changé

Le fondateur d'a16z, Marc Andreessen, analyse l'ère des agents IA et ses implications profondes. Il souligne que l'IA actuelle n'est pas une innovation soudaine mais le résultat de 80 ans de recherche, avec des avancées comme les transformers et ChatGPT. Les agents IA combinent LLM, shell, système de fichiers et boucles d'exécution, permettant une autonomie et une introspection inédites. Andreessen prédit le déclin des interfaces utilisateur traditionnelles au profit d'interactions agent-first, où les bots deviennent les principaux utilisateurs des logiciels. Il compare le cycle d'investissement actuel à la bulle internet de 2000, mais note que les grandes entreprises tech dominent avec une demande réelle. L'open source et l'inférence en local sont cruciaux pour la diffusion et l'accessibilité de l'IA. Enfin, il identifie des défis majeurs : sécurité, identité numérique, intégration financière des agents, et résistances institutionnelles. La technologie avance, mais son adoption sociale restera progressive.

marsbit04/20 00:11

Fondateur d'a16z : À l'ère des agents, ce qui compte vraiment a changé

marsbit04/20 00:11

Le code n’a pas de problème, mais il a été volé : qu’est-ce que la « vulnérabilité de configuration DVN », responsable du plus grand piratage de 2026 ?

Le 18 avril 2026, Kelp DAO a subi une attaque majeure dans le DeFi, perdant 116 500 rsETH (équivalant à 293 millions de dollars) en raison d'une faille de configuration dans le protocole LayerZero V2. Contrairement aux vulnérabilités classiques du code, cette attaque a exploité un paramètre de configuration : le seuil DVN (Decentralized Verifier Network) était défini sur 1-of-1, signifiant qu'une seule validation de nœud était nécessaire pour autoriser des messages cross-chain. Les attaquants ont piraté ce nœud unique, généré de faux messages, et drainé les actifs. Les fonds volés ont été utilisés comme garantie sur Aave V3, Compound V3 et Euler pour emprunter 236 millions de dollars en WETH avant de disparaître. Aave a subi une créance douteuse estimée à 177 millions de dollars, impactant directement ses utilisateurs. Cet incident souligne les limites des audits de sécurité traditionnels, qui se concentrent sur le code mais ignorent souvent les risques de configuration et la sécurité opérationnelle (OpSec). Il rappelle également le piratage de Nomad (190 millions de dollars en 2022), dû à une erreur de configuration similaire. LayerZero a précisé que d'autres applications utilisant des configurations DVN plus sécurisées (comme 2-of-3 ou 5-of-9) n'ont pas été affectées. Une revue des paramètres de sécurité des bridges cross-chain est urgente.

marsbit04/20 00:00

Le code n’a pas de problème, mais il a été volé : qu’est-ce que la « vulnérabilité de configuration DVN », responsable du plus grand piratage de 2026 ?

marsbit04/20 00:00

Kelp DAO Victime d'une Exploitation de 292 Millions de Dollars en rsETH – Détails

Kelp DAO a subi une importante exploitation de 292 millions de dollars sur son jeton rsETH, via une faille de communication inter-chaînes exploitant le mécanisme de pont de LayerZero. L'attaque, détectée par ZachXBT, a drainé environ 116 500 rsETH. Kelp DAO a réagi rapidement en gelant tous les contrats rsETH sur le mainnet et les réseaux L2, empêchant deux tentatives supplémentaires qui auraient porté le préjudice à 391 millions de dollars. Aave a également gelé les marchés rsETH par mesure de précaution. Le jeton rsETH, représentant environ 18% de l'offre en circulation, est un jeton de restaking liquide crucial pour le DeFi multichaîne. Une enquête est en cours avec LayerZero et Unichain.

bitcoinist04/19 22:35

Kelp DAO Victime d'une Exploitation de 292 Millions de Dollars en rsETH – Détails

bitcoinist04/19 22:35

Un expert prédit ce qui arrivera au prix du Bitcoin suite à la transition des mineurs vers l'IA

Charles Edwards, fondateur du fonds spéculatif Capriens Investments, alerte sur la transition rapide des mineurs de Bitcoin vers l'intelligence artificielle (IA). Selon lui, les principales sociétés minières cotées prévoient de réduire la part de leurs revenus liés au Bitcoin de 90% à environ 30% dans les 2-3 prochaines années, préférant investir dans l'infrastructure IA. Cette réorientation massive, motivée par la performance boursière (hausse de 500% pour les entreprises visant +80% de revenus IA), menace la sécurité du réseau Bitcoin en réduisant les investissements en matériel minier. Elle exerce aussi une pression baissière sur le prix du BTC, accentué par les ventes massives (32 000 BTC vendus au Q1 2026) et la baisse de rentabilité post-halving. Edwards évoque également le risque futur de l'informatique quantique pour la cryptographie du Bitcoin.

bitcoinist04/19 05:05

Un expert prédit ce qui arrivera au prix du Bitcoin suite à la transition des mineurs vers l'IA

bitcoinist04/19 05:05

Période d'arbitrage de Harness, sauver le DeFi depuis la périphérie du SaaS

L'article explore la convergence de l'IA et de la DeFi, soulignant comment les agents IA et les tokens redéfinissent l'organisation humaine et les modèles économiques. Il décrit la "tokenisation" des compétences humaines via des agents IA, où les Harness deviennent des espaces numériques pour l'interaction des agents plutôt que des lieux de collaboration humaine. La DeFi est considérée comme étant devenue une forme de SaaS, avec des données bon marché et une valeur dérivée de l'efficacité du capital plutôt que de l'information. L'article argue que l'IA, en apprenant des comportements humains, pourrait finalement restructurer la DeFi en améliorant la sécurité des contrats et l'efficacité organisationnelle, les tokens crypto évoluant potentiellement vers des représentations de taux de rendement du capital. Malgré la dévaluation des données et du contenu, le comportement humain conserve une valeur unique dans ce nouveau paradigme.

marsbit04/19 01:30

Période d'arbitrage de Harness, sauver le DeFi depuis la périphérie du SaaS

marsbit04/19 01:30

DeFi à nouveau victime d'un vol de 292 millions de dollars, même Aave n'est plus sûr ?

**Résumé en français :** Le 19 avril, le protocole DeFi Kelp DAO a subi une attaque majeure via son contrat de bridge rsETH basé sur LayerZero, entraînant le vol d'environ 116 500 rsETH d'une valeur de 292 millions de dollars. L'attaquant aurait compromis une clé privée sur la chaîne source, exploitant une configuration de sécurité vulnérable (validateur 1/1). Pour convertir les actifs volés, le pirate a déposé les rsETH sur des plateformes de prêt telles qu'Aave, Compound et Euler, empruntant ainsi plus de 236 millions de dollars en wETH. Aave a rapidement gelé le marché rsETH sur ses versions V3 et V4, confirmant que ses contrats n'étaient pas directement vulnérables mais reconnaissant des risques de créances douteuses. Le module de sécurité Umbrella d'Aave (doté de 50 millions de dollars) pourrait être utilisé pour couvrir les pertes, mais son adéquation reste incertaine. Cet incident survient peu après le piratage de Drift Protocol sur Solana (280 millions de dollars début avril), soulignant les risques persistants dans le DeFi. La confiance des utilisateurs envers les protocoles majeurs comme Aave est ébranlée, et il est recommandé de diversifier les expositions et de limiter les fonds stockés sur chaîne.

marsbit04/18 23:35

DeFi à nouveau victime d'un vol de 292 millions de dollars, même Aave n'est plus sûr ?

marsbit04/18 23:35

DeFi à nouveau victime d'un vol de 292 millions de dollars, même Aave n'est plus sûr ?

**Résumé en français :** Le 19 avril, le protocole de staking liquide Kelp DAO a subi une attaque majeure via son contrat de bridge rsETH basé sur LayerZero, entraînant le vol d'environ 116 500 rsETH, d'une valeur estimée à 292 millions de dollars. L'attaque, initiée par une adresse financée via Tornado Cash, aurait été causée par la compromission d'une clé privée sur la chaîne source. Pour convertir les rsETH volés, l'attaquant les a déposés comme garantie sur des protocoles de prêt tels qu'Aave V3, Compound V3 et Euler, empruntant ainsi plus de 236 millions de dollars en wETH. Aave a rapidement gelé le marché rsETH sur ses versions V3 et V4 et a annoncé examiner les emprunts effectués après l'attaque, tout en explorant des solutions pour couvrir d'éventuelles créances douteuses, potentiellement via son module de sécurité Umbrella (doté de 50 millions de dollars en actifs). Cet incident, le deuxième vol majeur en avril après l'attaque de Drift Protocol sur Solana (280 millions de dollars), soulève à nouveau des questions cruciales sur la sécurité dans le secteur DeFi, même pour les protocoles réputés comme Aave. Les experts recommandent aux utilisateurs de disperser leurs actifs et de rester prudents.

Odaily星球日报04/18 23:28

DeFi à nouveau victime d'un vol de 292 millions de dollars, même Aave n'est plus sûr ?

Odaily星球日报04/18 23:28

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow

Analyse de marché

Recherche approfondie