L’attaque du bridge KelpDAO et ses implications pour la sécurité cross-chain
LayerZero Labs a publié son rapport d’incident confirmant qu’environ 292 millions de dollars en rsETH ont été volés après que des attaquants aient compromis l’infrastructure RPC utilisée par son réseau de vérification. Selon le rapport détaillé, les attaquants ont volé environ 116 500 rsETH en compromettant l’infrastructure en aval liée à la couche de vérification utilisée dans la configuration cross-chain de KelpDAO.
LayerZero a déclaré que l’incident était limité à la configuration rsETH de KelpDAO car l’application s’appuyait sur une configuration DVN 1-of-1 avec LayerZero Labs comme seul vérificateur. Cette architecture contredit directement les recommandations établies de LayerZero, selon lesquelles les applications doivent utiliser des configurations multi-DVN diversifiées avec redondance. L’entreprise a affirmé qu’il y avait « zéro contagion à tout autre actif cross-chain ou application », arguant que l’architecture de sécurité modulaire du protocole contenait l’impact même si une configuration au niveau de l’application unique a échoué.
Mécanisme de l’attaque et compromission de l’infrastructure
Selon le rapport, l’attaque du 18 avril 2026 a ciblé l’infrastructure RPC sur laquelle s’appuyait le DVN de LayerZero Labs plutôt que d’exploiter le protocole LayerZero, la gestion des clés ou le logiciel DVN lui-même. LayerZero a expliqué que les attaquants ont obtenu accès à la liste des RPC utilisés par le DVN, compromis deux nœuds s’exécutant sur des clusters séparés, remplacé les binaires sur les nœuds op-geth, puis utilisé des charges utiles malveillantes pour alimenter le vérificateur avec des données de transaction forgées tout en renvoyant des données véridiques à d’autres points de terminaison, y compris les services de surveillance interne.
Pour compléter l’exploit, les attaquants ont lancé des attaques DDoS sur les points de terminaison RPC non compromis, ce qui a déclenché un basculement vers les nœuds empoisonnés et a permis au DVN de LayerZero Labs de confirmer des transactions qui n’avaient jamais réellement eu lieu. Chainalysis a confirmé que les attaquants liés au Lazarus Group de la Corée du Nord, spécifiquement TraderTraitor, n’ont pas exploité un bug de contrat intelligent mais ont plutôt forgé un message cross-chain en empoisonnant les nœuds RPC internes et en submergent les nœuds externes dans une configuration de vérification à point de défaillance unique.
Réponse et changements de politique de sécurité
LayerZero a déclaré que la réponse immédiate comprenait l’abandon et le remplacement de tous les nœuds RPC affectés, la restauration du DVN de LayerZero Labs en fonctionnement et la prise de contact avec les agences d’application de la loi tout en travaillant avec les partenaires de l’industrie et Seal911 pour tracer les fonds volés.
Plus important encore, LayerZero change la façon dont elle gère les configurations risquées. L’entreprise a déclaré que son DVN « ne signera pas et n’attestera pas les messages des applications qui utilisent une configuration 1/1 », un changement de politique direct visant à prévenir une répétition du mode de défaillance de KelpDAO. LayerZero contacte également les projets utilisant toujours des configurations 1/1 pour les migrer vers des modèles multi-DVN avec redondance, reconnaissant effectivement que la flexibilité de configuration sans garde-fous de sécurité appliqués était trop permissive en pratique.
Nexus Mutual a déclaré que le message forgé a vidé 292 millions de dollars du bridge de KelpDAO en moins de 46 minutes, ce qui en fait l’une des plus grandes pertes DeFi de 2026.
Cette situation illustre une leçon cruciale pour l’infrastructure cross-chain : les contrats intelligents peuvent rester intacts et le protocole peut toujours échouer en pratique si la couche de confiance hors chaîne est insuffisamment sécurisée. LayerZero tente maintenant de démontrer que la bonne conclusion d’un vol de bridge de 292 millions de dollars n’est pas que la sécurité modulaire a échoué, mais que permettre à quiconque d’exécuter une configuration à signature unique était la véritable erreur.
