Les meilleures analyses crypto directement dans votre boîte mail.
Kelp DAO migre son pont rsETH de LayerZero vers Chainlink CCIP après une faille de sécurité de 292 millions de dollars
- Kelp DAO migre le rsETH de la norme OFT de LayerZero vers le CCIP de Chainlinkaprès que l'exploit du 18 avril ait entraîné une fuite de 292 millions de dollars.
- Kelp a publié des captures d'écran montrant que le personnel de LayerZero avait approuvé la configuration du vérificateur unique qui a ensuite été citée comme la cause du problème.
- L'dent, lié au groupe Lazarus de Corée du Nord, a affecté 47 % des applications LayerZero actives utilisant des configurations similaires.
Dans un message publié sur X le 5 mai, Kelp DAO a confirmé la migration de son jeton de restaking rsETH Liquid du standard OFT de LayerZero vers le CCIP de Chainlink, suite à l'exploit du 18 avril qui a entraîné une perte de 292 millions de dollars. Kelp DAO a également publié des captures d'écran de communications avec le personnel de LayerZero, montrant que l'équipe de l'entreprise avait approuvé le système de vérification unique responsable de cette perte.
La migration est techniquement déjà en cours. Le dépôt GitHub de Kelp liste désormais « CCIP (Chainlink) RSETH (Nouveau) » aux côtés de l'ancientracLayerZero RSETH_OFT.
Kelp affirme que LayerZero a approuvé la configuration qu'elle a par la suite mise en cause
L'attaque du 18 avril contre Kelp DAO a entraîné le retrait de 116 500 rsETH, soit environ 18 % des jetons LRT (Lick Restaked Token) en circulation sur son pont LayerZero. Selon Chainalysis, les attaquants ont compromis des nœuds RPC internes gérés par LayerZero Labs et ont utilisé une attaque DDoS pour saturer le trafic vers ces nœuds infectés.
La configuration 1-sur-1 du réseau de vérification décentralisé signifiait qu'une seule signature falsifiée suffisait pour que la chaîne de destination libère des jetons sans destruction correspondante en amont.
Dans son analyse post-mortem du 19 avril, LayerZero a déclaré que la configuration de Kelp « contredit directement » le modèle multi-DVN recommandé par LayerZero. La réponse de Kelp, datée du 5 mai, conteste cette affirmation.
Suite à la récente faille LayerZero, nous prenons des mesures pour garantir la sécurité totale de rsETH, c'est pourquoi nous migrayons vers CCIPchainlink .
L'incident du 18 avrildentclairement démontré que l'infrastructure de LayerZero avait été exploitée, entraînant des pertes de 300 millions de dollars dans l'écosystème DeFi. … https://t.co/beIrfZZLlh
— Kelp (@KelpDAO) 5 mai 2026
Une capture d'écran publiée par Kelp cite un membre de l'équipe LayerZero qui écrit : « Aucun problème non plus avec les paramètres par défaut. » Cet échange date de l'extension L2 de Kelp et fait référence à la même configuration DVN LayerZero Labs (une sur une) citée ultérieurement dans l'analyse post-mortem.
Les données confirment l'hypothèse de Kelp quant à l'ampleur de la vulnérabilité liée à cette configuration. Selon les rapports, 47 % destracLayerZero OApp actifs utilisaient une configuration DVN 1-sur-1 au moment de l'exploitation de la faille. LayerZero a depuis banni cette configuration et encourage la migration de toutes les applications concernées.
La même valeur par défaut apparaissait dans le guide de démarrage rapide et le programme de primes aux bogues de l'application OApp V2 de LayerZero, qui excluaient les choix de vérificateurs au niveau de l'application des récompenses.
Comme Cryptopolitan l'a rapporté fin avril, l'exploitation a déclenché Aave TVL de 13 milliards de dollars en quelques jours, l'exposition aux créances douteuses du protocole de prêt étant estimée à 177 millions de dollars avant le début des efforts de recouvrement.
Pourquoi Kelp DAO a choisi Chainlink CCIP
Selon Sergey Nazarov, cofondateur Chainlink , l'architecture de CCIP diffère des autres solutions de pont de trois manières structurelles :
- Chaque voie du protocole CCIP exécute trois réseaux Oracle distincts, et non trois nœuds au sein d'un même réseau. Chaque réseau est responsable de la confirmation d'un aspect différent de la transaction. Par conséquent, la compromission de l'un n'affecte pas les autres.
- Un réseau de gestion des risques distinct coexiste avec le protocole principal, permettant aux équipes d'encoder des politiques spécifiques à la chaîne, telles que des règles de gestion des restructurations ou des nouveaux vecteurs d'attaque, sans modifier le code sous-jacent.
- Le réseau de gestion des risques et les réseaux de transactions ont été développés par des équipes différentes, utilisant des langages de programmation distincts. Une faille dans un code source n'affecte pas l'autre.
En substance, CCIP réduit la probabilité qu'un chemin de vérification compromis puisse autoriser une mauvaise publication de rsETH.
Même si vous parvenez à compromettre l'une de ces bases de code grâce à votre connaissance d'un langage ou à la découverte d'une faille, cette faille ne s'étend pas à l'autre base de code.
– Sergueï Nazarov.
« C’est vraiment le seul pont qui permette à une certaine diversité de clients et à des bases de code distinctes d’interagir entre elles de manière sécurisée », a-t-il ajouté.
L'exploitation de la faille du 18 avril a réussi car il n'y avait qu'un seul vérificateur, un seul ensemble de code et un seul opérateur d'infrastructure à compromettre.
Depuis son lancement, CCIP n'a enregistré aucundent de perte de valeur divulgué publiquement.
Que se passera-t-il ensuite ?
LayerZero a fait un don de 10 000 ETH au fonds de relance DeFi United la semaine dernière. Le Conseil de sécurité d'Arbitrum a gelé 30 766 ETH sur les portefeuilles de l'attaquant.
Le statut juridique de ces fonds reste contesté après que des plaignants américains, détenteurs de jugements liés au terrorisme contre la Corée du Nord, ont entrepris de les saisir en tant que propriété de la RPDC au début du mois.
Pour Kelp, la migration vers CCIP est la solution structurelle. Pour LayerZero, la migration forcée vers plusieurs DVN pour environ la moitié de sa base d'applications est la conséquence de la pire faille de sécurité DeFi de 2026 à ce jour.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les!
FAQ
Pourquoi Kelp DAO passe-t-il de LayerZero à Chainlink CCIP ?
Kelp migre car l'exploitation du 18 avril a permis de détourner 292 millions de dollars via une vulnérabilité dans l'infrastructure de vérification unique de LayerZero, et CCIP fournit un modèle de vérification décentralisé basé sur un oracle qui élimine le point de défaillance unique.
Qui était à l'origine du piratage du pont Kelp DAO, d'une valeur de 292 millions de dollars ?
LayerZero et Chainalysis ont établi un lien entre les attaquants et le groupe nord-coréen Lazarus, qui a compromis des nœuds RPC utilisés par le réseau de vérification de LayerZero et lancé une attaque DDoS simultanée pour forcer le basculement vers des nœuds infectés.
LayerZero a-t-il approuvé la configuration de pont à vérificateur unique de Kelp ?
Kelp affirme que le personnel de LayerZero a examiné la configuration à huit reprises sur une période de deux ans et demi sans objection, et cite des captures d'écran Telegram comme preuve. LayerZero conteste cette affirmation, déclarant que Kelp a « déployé multiDVN puis est revenu manuellement à une configuration 1/1 ».
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)