Kelp Drops Layerzero pour Chainlink
KelpDAO migre son pont rsETH de la norme OFT de LayerZero vers la norme CCIP de Chainlink après qu'une faille de sécurité de 292 millions de dollars liée au groupe nord-coréen Lazarus ait vidé son pont en avril 2026.
@KelpDAO a annoncé mardi qu'elle migre l'infrastructure de pontage rsETH de la norme Omnichain Fungible Token (OFT) de LayerZero vers @maillon de chaîneLe protocole d'interopérabilité inter-chaînes (CCIP) de [Nom de l'entreprise], suite à une attaque dévastatrice le 18 avril qui a effacé environ 292 millions de dollars de son pont.
Que s'est-il passé le 18 avril ?
Le 18 avril 2026, des pirates liés au groupe nord-coréen Lazarus ont dérobé environ 292 millions de dollars en rsETH sur le pont LayerZero de KelpDAO. Point crucial : il ne s’agissait pas d’un piratage de contrat intelligent, mais d’une attaque sophistiquée contre une infrastructure hors chaîne. LayerZero a indiqué que des attaquants avaient accédé à la liste des nœuds RPC utilisés par le DVN de LayerZero Labs, en avaient compromis deux et avaient remplacé les binaires qui y étaient exécutés. Ils ont ensuite lancé une attaque DDoS contre les nœuds RPC non compromis, provoquant un basculement vers les nœuds infectés. Le DVN a alors confirmé que des transactions n'avaient pas eu lieu.
Sur LayerZero, chaque message inter-chaînes doit être vérifié par un ou plusieurs réseaux de vérification décentralisés (DVN) avant que la chaîne de destination ne puisse le traiter. rsETH a été configuré avec un seul vérificateur : le DVN de LayerZero Labs. Ce point de défaillance unique est au cœur d'un différend houleux entre les deux protocoles. KelpDAO affirme que le personnel de LayerZero a approuvé la configuration de vérification unique, une décision que LayerZero a depuis invoquée pour expliquer la capacité de l'attaquant à vider le pont. Cette affirmation contredit le rapport d'incident de LayerZero du 19 avril, qui indiquait que l'application rsETH de Kelp reposait sur LayerZero Labs comme unique vérificateur et que cette configuration « contredit directement » le modèle multi-DVN recommandé par LayerZero.
Les contrats de restaking principaux de Kelp n'ont pas été affectés et l'exploit a été limité à la couche de pont. Sa suspension d'urgence, 46 minutes après la fuite, a bloqué deux tentatives de suivi qui auraient permis de libérer environ 200 millions de dollars supplémentaires en rsETH.
Passage à Chainlink CCIP
Kelp a annoncé la migration de rsETH de LayerZero vers le protocole d'interopérabilité inter-chaînes de Chainlink. Cette migration fait passer rsETH du standard OFT de LayerZero au standard de jeton inter-chaînes de Chainlink. @maillon de chaîne Le système gère désormais la validation sur plus de 20 réseaux où rsETH est déployé. Kelp a déclaré que cette mesure vise à garantir la sécurité totale d'ethereum:0xa1290d69c65a6fe4df752f95823fae25cb99e5a7 grâce à une infrastructure qui « ne laisse aucune question en suspens ».
L'incident n'était pas lié à une vulnérabilité de contrat intelligent. Il n'y avait ni bug de réentrance, ni défaut de contrôle d'accès, ni manipulation de l'oracle des prix. L'incident KelpDAO représente quelque chose de sans doute plus dangereux : une attaque contre la couche de vérification hors chaîne dont dépendent de nombreux protocoles inter-chaînes. En conséquence, LayerZero a déclaré qu'elle ne signerait plus les messages pour aucune application utilisant une configuration à vérificateur unique, ce qui impose une migration à l'échelle du protocole.
CoinGecko, citant les données de Dune Analytics, a indiqué que 47 % des quelque 2 665 contrats LayerZero OApp actifs ont exécuté une configuration DVN 1-sur-1 sur une période de 90 jours se terminant aux alentours du 22 avril, avec plus de 4.5 milliards de dollars de valeur de marché associée exposés au même type de risque. Ce chiffre souligne à quel point les répercussions de la faille de sécurité de KelpDAO s'étendent bien au-delà d'un seul protocole.
Références
CoinDesk : Kelp affirme que LayerZero a approuvé la configuration qu'elle tient pour responsable du piratage de son pont de 292 millions de dollars.
Chainalysis : Au cœur de l'exploit du pont KelpDAO
CoinDesk : La DAO Kelp a été exploitée pour un montant de 292 millions de dollars, avec de l'ether enveloppé bloqué sur 20 chaînes.
Dernières actualités
Kite AI bondit de 24 % grâce à la dynamique des paiements par agentic.
Le jeton natif de Kite AI, KITE, a grimpé de 24 % en sept jours, grâce à la présentation par le protocole de son Agent Passport lors du Consensus 2026 et au soutien de PayPal Ventures et de General Catalyst.
La chaîne de couche 2 de Kraken pivote vers Chainlink
Ink Chain, la couche 2 Ethereum soutenue par Kraken et construite sur la Superchain d'Optimism, a rejoint le programme Chainlink Scale pour fournir aux développeurs des flux de données de qualité entreprise et des coûts d'oracle subventionnés.
Le protocole Echo reprend le contrôle après l'exploitation d'une faille de sécurité au niveau de la clé d'administrateur
Echo Protocol a récupéré sa clé d'administration compromise et a détruit les 955 eBTC restants dans le portefeuille de l'attaquant. Les pertes totales liées à l'exploitation de la faille de sécurité sur Monad sont estimées à environ 816 000 $, tandis que le réseau Monad lui-même est resté intact.
Le XRP surpasse le Bitcoin et Ethereum.
Les produits d'investissement XRP ont attiré 67.6 millions de dollars d'entrées de capitaux hebdomadaires, soit une hausse de 70 % par rapport à la semaine précédente, tandis que les fonds Bitcoin et Ethereum ont perdu des milliards dans un contexte de tensions géopolitiques liées à l'Iran, selon les données de CoinShares.
Le géant indien du crédit commercial, dont la valeur s'élève à 62 milliards de dollars, choisit Chainlink comme infrastructure exclusive pour Oracle.
Vayana, la plus grande plateforme de financement du commerce en Inde, a choisi Chainlink comme unique infrastructure oracle pour l'émission, la distribution et le règlement d'actifs tokenisés, en déployant l'environnement d'exécution Chainlink et le moteur de conformité automatisé pour le contrôle KYC, AML et le filtrage des sanctions sur la chaîne.
Lire la suite...
Collaborations et mises à jour récentes de Chainlink
18 mai 2026
Le Comité bancaire du Sénat rejette le projet de loi CLARITY de 309 pages : son contenu
12 mai 2026
Chainlink et l'Autorité monétaire des Bermudes mettent en place un système de conformité on-chain complet pour les actifs numériques
7 mai 2026
Chainlink CCIP permet la migration rsETH de Kelp DAO après une faille de sécurité de 292 millions de dollars.
6 mai 2026
Chainlink remporte la guerre des ponts financiers chez Huma Finance : voici pourquoi c’est important.
1 mai 2026
(Publicité)
Auteur
Jon WangJon a étudié la philosophie à l'Université de Cambridge et se consacre à temps plein à la recherche sur les cryptomonnaies depuis 2019. Il a débuté sa carrière en gérant des chaînes et en créant du contenu pour Coin Bureau, avant de se consacrer à la recherche en investissement pour des fonds de capital-risque, se spécialisant dans les investissements cryptographiques en phase de démarrage. Jon a siégé au comité de la Blockchain Society de l'Université de Cambridge et a étudié presque tous les aspects de l'industrie blockchain, des investissements en phase de démarrage et des altcoins aux facteurs macroéconomiques qui influencent le secteur.
