KelpDAO accuse LayerZero<\/strong> d’\u00eatre responsable d’une exploitation ayant entra\u00een\u00e9 une perte de 292 millions de dollars<\/strong> et envisage de relancer un syst\u00e8me inter-cha\u00eenes repens\u00e9 sur Chainlink<\/strong>, comme l’a annonc\u00e9 le groupe sur X mardi.<\/p>\n \u00ab\u00a0Suite \u00e0 l’incident du 18 avril, il est \u00e9vident que l’infrastructure de LayerZero a \u00e9t\u00e9 compromise, entra\u00eenant des pertes de 300 millions de dollars dans le secteur de la finance d\u00e9centralis\u00e9e (DeFi),\u00a0\u00bb a d\u00e9clar\u00e9 KelpDAO sur X.<\/p>\n<\/blockquote>\n Des rapports ind\u00e9pendants de SEAL 911<\/strong>, Chainalysis<\/strong> et d’autres chercheurs en s\u00e9curit\u00e9 de renom pointent tous vers la m\u00eame origine. En avril, une attaque a siphonn\u00e9 environ 116 500 rsETH<\/strong> – un jeton de staking bas\u00e9 sur Ethereum – d’un pont inter-cha\u00eenes utilis\u00e9 par Kelp, un protocole permettant aux utilisateurs de staker de l’Ethereum et de transf\u00e9rer des jetons entre diff\u00e9rentes blockchains. Cette exploitation a \u00e9t\u00e9 attribu\u00e9e au groupe Lazarus<\/strong>, li\u00e9 \u00e0 la Cor\u00e9e du Nord.<\/p>\n Dans un post s\u00e9par\u00e9 sur X, Kelp a affirm\u00e9 que le personnel de LayerZero avait valid\u00e9 la configuration associ\u00e9e \u00e0 l’exploitation sans avertir des risques de s\u00e9curit\u00e9 qu’elle comportait. Cette configuration, connue sous le nom de v\u00e9rificateur 1-\u00e0-1<\/strong>, repose sur une seule entit\u00e9 pour valider les transactions inter-cha\u00eenes.<\/p>\n Kelp a pr\u00e9cis\u00e9 que l’attaque provenait d’une violation de l’infrastructure de LayerZero, o\u00f9 les attaquants ont compromis les n\u0153uds RPC du r\u00e9seau de v\u00e9rificateurs, for\u00e7ant le syst\u00e8me \u00e0 se fier \u00e0 des donn\u00e9es falsifi\u00e9es, ce qui a permis l’approbation de transactions frauduleuses.<\/p>\n \u00ab\u00a0Apr\u00e8s l’exploitation, LayerZero a annonc\u00e9 qu’il ne signerait ni n’attesterait de messages pour toute application utilisant une configuration DVN 1-1,\u00a0\u00bb a \u00e9crit Kelp.<\/p>\n<\/blockquote>\n \u00ab\u00a0Ce changement de politique, intervenu apr\u00e8s l’exploitation de centaines de millions de dollars, confirme qu’il s’agissait d’une configuration largement utilis\u00e9e de LayerZero, que LayerZero Labs n’a modifi\u00e9e qu’apr\u00e8s son \u00e9chec.\u00a0\u00bb Dans une d\u00e9claration d’avril, LayerZero a contest\u00e9 cette version des faits, affirmant que l’exploitation \u00e9tait isol\u00e9e \u00e0 l’application rsETH de Kelp et r\u00e9sultait de l’utilisation d’une configuration \u00e0 v\u00e9rificateur unique, contraire au mod\u00e8le multi-v\u00e9rificateur recommand\u00e9 par l’entreprise.<\/p>\n \u00ab\u00a0Cette pr\u00e9sentation ne correspond pas \u00e0 la r\u00e9alit\u00e9,\u00a0\u00bb a r\u00e9torqu\u00e9 KelpDAO.<\/p>\n<\/blockquote>\n \u00ab\u00a0Il est de notori\u00e9t\u00e9 publique que cette configuration 1-1 n’\u00e9tait pas exclusive \u00e0 Kelp.\u00a0\u00bb Selon Kelp, il a suivi la documentation et les configurations par d\u00e9faut fournies par LayerZero. L’entreprise a \u00e9galement soulign\u00e9 que cette configuration \u00e9tait largement adopt\u00e9e dans l’\u00e9cosyst\u00e8me, citant des donn\u00e9es montrant qu’une part importante des applications reposait sur des configurations similaires.<\/p>\n Kelp a annonc\u00e9 qu’il transf\u00e9rerait son syst\u00e8me rsETH vers le protocole d’interop\u00e9rabilit\u00e9 inter-cha\u00eenes de Chainlink<\/strong>, o\u00f9 les transactions doivent \u00eatre valid\u00e9es par plusieurs validateurs ind\u00e9pendants plut\u00f4t que par un seul v\u00e9rificateur.<\/p>\n \u00ab\u00a0Nous sommes d\u00e9termin\u00e9s \u00e0 collaborer avec l’\u00e9quipe de KelpDAO pour renforcer la s\u00e9curit\u00e9 inter-cha\u00eenes de rsETH et soutenir leur migration vers Chainlink CCIP,\u00a0\u00bb a d\u00e9clar\u00e9 Johann Eid, directeur commercial de Chainlink, \u00e0 Decrypt.<\/p>\n<\/blockquote>\n \u00ab\u00a0Nous avons toujours cru que pour que le DeFi atteigne son plein potentiel et g\u00e9n\u00e8re des trillions sur la cha\u00eene, l’\u00e9cosyst\u00e8me doit \u00eatre soutenu par une infrastructure hautement s\u00e9curis\u00e9e.\u00a0\u00bb L’impact de l’exploitation de Kelp s’est \u00e9tendu au-del\u00e0 du simple diff\u00e9rend technique. Environ 71 millions de dollars<\/strong> en crypto-monnaies li\u00e9s \u00e0 l’exploitation ont \u00e9t\u00e9 gel\u00e9s sur le r\u00e9seau Arbitrum, d\u00e9clenchant un combat juridique dans un tribunal f\u00e9d\u00e9ral de New York.<\/p>\n \u00ab\u00a0Il y a des questions auxquelles l’\u00e9cosyst\u00e8me m\u00e9rite des r\u00e9ponses,\u00a0\u00bb a \u00e9crit KelpDAO.<\/p>\n<\/blockquote>\n \u00ab\u00a0Et nous veillons \u00e0 ce que rsETH soit s\u00e9curis\u00e9 par une infrastructure qui ne laisse pas ces questions en suspens.\u00a0\u00bb LayerZero n’a pas imm\u00e9diatement r\u00e9pondu \u00e0 une demande de commentaire de Decrypt.<\/p>\n","protected":false},"excerpt":{"rendered":" KelpDAO accuse LayerZero d’exploitation KelpDAO accuse LayerZero d’\u00eatre responsable d’une exploitation ayant entra\u00een\u00e9 une perte de 292 millions de dollars et envisage de relancer un syst\u00e8me inter-cha\u00eenes repens\u00e9 sur Chainlink, comme l’a annonc\u00e9 le groupe sur X mardi. \u00ab\u00a0Suite \u00e0 l’incident du 18 avril, il est \u00e9vident que l’infrastructure de LayerZero a \u00e9t\u00e9 compromise, entra\u00eenant des pertes de 300 millions de dollars dans le secteur de la finance d\u00e9centralis\u00e9e (DeFi),\u00a0\u00bb a d\u00e9clar\u00e9 KelpDAO sur X. Des rapports ind\u00e9pendants de SEAL 911, Chainalysis et d’autres chercheurs en s\u00e9curit\u00e9 de renom pointent tous vers la m\u00eame origine. En avril, une attaque a<\/p>\n","protected":false},"author":3,"featured_media":15147,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[76,169,13,65,9818,10076,1516,71,10051,8611],"class_list":["post-15148","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-chainalysis","tag-chainlink","tag-ethereum","tag-hack","tag-johann-eid","tag-kelpdao","tag-layerzero","tag-lazarus","tag-rseth","tag-seal-911"],"yoast_description":"KelpDAO accuse LayerZero d'\u00eatre responsable d'un hack de 292 millions de dollars li\u00e9 \u00e0 son pont inter-cha\u00eenes et pr\u00e9voit de migrer vers Chainlink pour renforcer la s\u00e9curit\u00e9.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15148","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=15148"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15148\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/15147"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=15148"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=15148"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=15148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Probl\u00e8mes de s\u00e9curit\u00e9 et configuration<\/h2>\n
\n
\n
Migration vers Chainlink<\/h2>\n
\n
\n