Contexte de l’Incident
Dans un tweet récent, David Schwartz, le CTO émérite de Ripple, a remis en question les explications fournies concernant la récente exploitation de KelpDAO. Le 18 avril, KelpDAO, un protocole de restaking liquide, a subi une attaque majeure, entraînant une perte de plus de 290 millions de dollars.
Déclarations de LayerZero
Dans une mise à jour peu après l’incident, LayerZero a déclaré que l’exploitation de KelpDAO était isolée à sa configuration rsETH, résultant directement de son installation à DVN unique. LayerZero a précisé que l’attaque hautement sophistiquée avait pour origine l’empoisonnement de l’infrastructure RPC en aval utilisée par le DVN de LayerZero Labs.
Réactions de la Communauté
Une semaine après l’incident, la communauté crypto continue de chercher des réponses sur ce qui s’est passé, cet événement étant considéré comme le plus grand hack DeFi à ce jour en 2026.
Interrogations de David Schwartz
Dans ce contexte, David Schwartz a fait référence à une réponse sur X du PDG de LayerZero, Bryan Pellegrino, datant de décembre 2024, où il affirmait qu’aucun des volumes du protocole ne reposait uniquement sur son Réseau de Vérificateurs Décentralisés (DVN).
« Quel pourcentage du volume de LZ repose uniquement sur LZ DVN ? La réponse est 0 %. Il n’y a pas une seule application configurée qui utilise uniquement le LZ DVN, » avait déclaré Pellegrino à l’époque.
En réponse, Schwartz s’interroge sur les changements survenus entre fin 2024 et aujourd’hui. Cela soulève la question suivante : si aucune application ne reposait auparavant uniquement sur un DVN unique, comment cette même configuration peut-elle maintenant être considérée comme la cause profonde de l’exploitation de KelpDAO ?
« Quelque chose a-t-il changé entre décembre 2024 et maintenant ? À moins que je ne sois confus, cela signifie que l’attaque contre KelpDAO n’aurait pas pu se produire comme LayerZero l’a décrit, » a questionné Schwartz.
Réflexions sur l’Architecture du Système
Si KelpDAO a effectivement fonctionné avec une configuration à DVN unique, cela soulève des interrogations quant à savoir si l’architecture du système a changé après les commentaires du PDG de LayerZero en 2024 ou si les affirmations antérieures n’étaient pas exactes.
Perspectives de l’Industrie
Dans ce sens, Aanchal Malhotra, responsable de la recherche chez Ripple, a récemment partagé quelques réflexions sur le hack rsETH, notant que :
« L’industrie évolue vers de meilleures primitives—ZK proving, des normes d’audit plus strictes. Mais les primitives à elles seules ne suffisent pas. Tant que les preuves de sécurité et les environnements de déploiement ne sont pas évalués ensemble, l’écart demeure. »
