LayerZero a publié ses principales conclusions concernant l'exploit de Kelp DAO, liant l'incident à des cyber-acteurs nord-coréens.
Le 18 avril, le pont inter-chaînes Kelp DAO, propulsé par LayerZero, a perdu 116 500 jetons rsETH évalués à environ 292 millions de dollars, ce qui en fait le plus grand exploit DeFi de l'année jusqu'à présent.
"Les indicateurs préliminaires suggèrent une attribution à un acteur étatique hautement sophistiqué, probablement le groupe Lazarus de la RPDC, plus précisément TraderTraitor", a écrit LayerZero dans sa dernière déclaration.
LayerZero a expliqué que l'attaquant a eu accès à la liste des nœuds RPC utilisés par le réseau vérifié décentralisé (RVD) de LayerZero Labs, qui sont des entités indépendantes vérifiant les messages inter-chaînes.
L'attaquant a ensuite empoisonné deux de ces nœuds RPC, les forçant à livrer un faux message inter-chaînes au RVD. L'attaquant a lancé une attaque DDoS contre les nœuds sains pour amener le RVD à dépendre des nœuds empoisonnés.
Étant donné que Kelp DAO utilisait une configuration RVD 1 sur 1 unique sans redondance, le faux message a été accepté, permettant au pont de débloquer le jeton. LayerZero a reproché à Kelp DAO d'avoir choisi d'opérer avec une configuration RVD unique.
"L'exploitation d'une configuration à point de défaillance unique signifiait qu'il n'y avait pas de vérificateur indépendant pour détecter et rejeter un message falsifié", indique la déclaration. "LayerZero et d'autres parties externes avaient précédemment communiqué les meilleures pratiques concernant la diversification du RVD à KelpDAO. Malgré ces recommandations, KelpDAO a choisi d'utiliser une configuration RVD 1/1."
Par ailleurs, la déclaration a assuré qu'il n'y avait "aucune contagion" à tout autre actif ou application.
LayerZero a écrit que le RVD de LayerZero Labs est opérationnel et que toutes les applications utilisant une configuration multi-RVD devraient se sentir en confiance pour reprendre leurs opérations. À l'avenir, LayerZero ne signera plus les messages d'aucune application utilisant une configuration RVD 1/1, selon la déclaration.
LayerZero travaille avec plusieurs agences d'application de la loi pour enquêter davantage sur cette affaire et traque activement les fonds volés, a-t-il ajouté.
L'attaque du 18 avril contre Kelp DAO a déclenché un effet d'entraînement dans l'ensemble du secteur, provoquant une vague de retraits d'Aave et entraînant des pauses d'urgence sur plusieurs protocoles.
Le mauvais acteur a transféré les jetons volés vers Aave V3, où l'attaquant a utilisé le rsETH comme garantie pour emprunter des montants substantiels de WETH, ce qui aurait créé une créance douteuse sur Aave. En réponse, le protocole a gelé les marchés rsETH sur V3 et V4 pour contenir le risque.
"Le rsETH a été gelé sur Aave V3 et V4, l'actif n'a aucun pouvoir d'emprunt en mesure de précaution en raison de l'exploit du pont KelpDAO qui s'est produit en dehors d'Aave", a écrit Stani Kulechov, fondateur d'Aave, sur X. "Aave V3 et V4 n'ont aucune exposition supplémentaire au rsETH."
Malgré les actions rapides d'Aave, la plateforme a connu une sortie de fonds significative.
Selon les données historiques d'Aavescan, plus de 10 milliards de dollars de fonds ont quitté Aave depuis l'exploit de Kelp DAO, son montant total fourni chutant à 35,7 milliards de dollars, contre 45,8 milliards de dollars avant l'attaque.
Marc Zeller, le fondateur de l'initiative Aave Chan et une figure éminente de l'écosystème Aave, a exhorté les utilisateurs de la plateforme à retirer rapidement leur WETH du protocole, en écrivant : "retirez maintenant, posez des questions plus tard."
Entre-temps, Aave a répondu aux préoccupations actuelles en déclarant qu'il explorerait des moyens de compenser le déficit si le protocole accumulait des créances douteuses.
L'exploit de Kelp DAO a incité des dizaines de protocoles DeFi à geler leurs ponts OFT (jeton fongible omnichaîne) de LayerZero par précaution. Cela inclut des protocoles majeurs tels qu'Ethena, ether.fi, Tron DAO, Curve Finance et bien d'autres.
Les données de DefiLlama montrent que la valeur totale verrouillée dans la DeFi a chuté de 7 % au cours des dernières 24 heures. La TVL DeFi s'élève actuellement à environ 86,3 milliards de dollars, en baisse par rapport à 99,5 milliards de dollars le 18 avril.
"L'exploit de Kelp DAO est une autre réflexion des vulnérabilités structurelles de la DeFi, en particulier dans l'infrastructure inter-chaînes et l'ironie de la concentration des couches de sécurité critiques", a déclaré Min Jung, chercheur associé chez Presto Research. "Du point de vue de la confiance, le timing, suite à des incidents comme Drift, est dommageable, car les utilisateurs s'interrogent de plus en plus sur la justification des faibles rendements face au risque d'exploits."
Le chercheur a déclaré à The Block que la série de grands exploits dans la DeFi accélérera probablement une évolution vers une gestion des risques plus stricte et une conception architecturale améliorée.
Avertissement : The Block est un média indépendant qui fournit des actualités, des recherches et des données. En novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d'autres sociétés du secteur des cryptomonnaies. L'échange de crypto Bitget est un LP d'ancrage pour Foresight Ventures. The Block continue de fonctionner de manière indépendante pour fournir des informations objectives, percutantes et opportunes sur l'industrie de la crypto. Voici nos divulgations financières actuelles.
© 2026 The Block. Tous droits réservés. Cet article est fourni à des fins d'information uniquement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
