LayerZero Labs a publi\u00e9 son rapport d’incident<\/strong> confirmant qu’environ 292 millions de dollars en rsETH<\/strong> ont \u00e9t\u00e9 vol\u00e9s apr\u00e8s que des attaquants aient compromis l’infrastructure RPC utilis\u00e9e par son r\u00e9seau de v\u00e9rification. Selon le rapport d\u00e9taill\u00e9, les attaquants ont vol\u00e9 environ 116 500 rsETH<\/strong> en compromettant l’infrastructure en aval li\u00e9e \u00e0 la couche de v\u00e9rification utilis\u00e9e dans la configuration cross-chain de KelpDAO.<\/p>\n LayerZero a d\u00e9clar\u00e9 que l’incident \u00e9tait limit\u00e9 \u00e0 la configuration rsETH de KelpDAO car l’application s’appuyait sur une configuration DVN 1-of-1 avec LayerZero Labs comme seul v\u00e9rificateur<\/strong>. Cette architecture contredit directement les recommandations \u00e9tablies de LayerZero, selon lesquelles les applications doivent utiliser des configurations multi-DVN diversifi\u00e9es avec redondance. L’entreprise a affirm\u00e9 qu’il y avait \u00ab z\u00e9ro contagion \u00e0 tout autre actif cross-chain ou application \u00bb<\/em>, arguant que l’architecture de s\u00e9curit\u00e9 modulaire du protocole contenait l’impact m\u00eame si une configuration au niveau de l’application unique a \u00e9chou\u00e9.<\/p>\n Selon le rapport, l’attaque du 18 avril 2026<\/strong> a cibl\u00e9 l’infrastructure RPC sur laquelle s’appuyait le DVN de LayerZero Labs plut\u00f4t que d’exploiter le protocole LayerZero, la gestion des cl\u00e9s ou le logiciel DVN lui-m\u00eame. LayerZero a expliqu\u00e9 que les attaquants ont obtenu acc\u00e8s \u00e0 la liste des RPC utilis\u00e9s par le DVN, compromis deux n\u0153uds s’ex\u00e9cutant sur des clusters s\u00e9par\u00e9s, remplac\u00e9 les binaires sur les n\u0153uds op-geth, puis utilis\u00e9 des charges utiles malveillantes pour alimenter le v\u00e9rificateur avec des donn\u00e9es de transaction forg\u00e9es tout en renvoyant des donn\u00e9es v\u00e9ridiques \u00e0 d’autres points de terminaison, y compris les services de surveillance interne.<\/p>\n Pour compl\u00e9ter l’exploit, les attaquants ont lanc\u00e9 des attaques DDoS<\/strong> sur les points de terminaison RPC non compromis, ce qui a d\u00e9clench\u00e9 un basculement vers les n\u0153uds empoisonn\u00e9s et a permis au DVN de LayerZero Labs de confirmer des transactions qui n’avaient jamais r\u00e9ellement eu lieu. Chainalysis a confirm\u00e9 que les attaquants li\u00e9s au Lazarus Group de la Cor\u00e9e du Nord<\/strong>, sp\u00e9cifiquement TraderTraitor, n’ont pas exploit\u00e9 un bug de contrat intelligent mais ont plut\u00f4t forg\u00e9 un message cross-chain en empoisonnant les n\u0153uds RPC internes et en submergent les n\u0153uds externes dans une configuration de v\u00e9rification \u00e0 point de d\u00e9faillance unique.<\/p>\n LayerZero a d\u00e9clar\u00e9 que la r\u00e9ponse imm\u00e9diate comprenait l’abandon et le remplacement de tous les n\u0153uds RPC affect\u00e9s, la restauration du DVN de LayerZero Labs en fonctionnement et la prise de contact avec les agences d’application de la loi tout en travaillant avec les partenaires de l’industrie et Seal911 pour tracer les fonds vol\u00e9s.<\/p>\n Plus important encore, LayerZero change la fa\u00e7on dont elle g\u00e8re les configurations risqu\u00e9es<\/strong>. L’entreprise a d\u00e9clar\u00e9 que son DVN \u00ab ne signera pas et n’attestera pas les messages des applications qui utilisent une configuration 1\/1 \u00bb<\/em>, un changement de politique direct visant \u00e0 pr\u00e9venir une r\u00e9p\u00e9tition du mode de d\u00e9faillance de KelpDAO. LayerZero contacte \u00e9galement les projets utilisant toujours des configurations 1\/1 pour les migrer vers des mod\u00e8les multi-DVN avec redondance, reconnaissant effectivement que la flexibilit\u00e9 de configuration sans garde-fous de s\u00e9curit\u00e9 appliqu\u00e9s \u00e9tait trop permissive en pratique.<\/p>\n Nexus Mutual a d\u00e9clar\u00e9 que le message forg\u00e9 a vid\u00e9 292 millions de dollars<\/strong> du bridge de KelpDAO en moins de 46 minutes, ce qui en fait l’une des plus grandes pertes DeFi de 2026<\/strong>.<\/p>\n Cette situation illustre une le\u00e7on cruciale pour l’infrastructure cross-chain : les contrats intelligents peuvent rester intacts et le protocole peut toujours \u00e9chouer en pratique si la couche de confiance hors cha\u00eene est insuffisamment s\u00e9curis\u00e9e<\/em>. LayerZero tente maintenant de d\u00e9montrer que la bonne conclusion d’un vol de bridge de 292 millions de dollars n’est pas que la s\u00e9curit\u00e9 modulaire a \u00e9chou\u00e9, mais que permettre \u00e0 quiconque d’ex\u00e9cuter une configuration \u00e0 signature unique \u00e9tait la v\u00e9ritable erreur.<\/p>\n","protected":false},"excerpt":{"rendered":" L’attaque du bridge KelpDAO et ses implications pour la s\u00e9curit\u00e9 cross-chain LayerZero Labs a publi\u00e9 son rapport d’incident confirmant qu’environ 292 millions de dollars en rsETH ont \u00e9t\u00e9 vol\u00e9s apr\u00e8s que des attaquants aient compromis l’infrastructure RPC utilis\u00e9e par son r\u00e9seau de v\u00e9rification. Selon le rapport d\u00e9taill\u00e9, les attaquants ont vol\u00e9 environ 116 500 rsETH en compromettant l’infrastructure en aval li\u00e9e \u00e0 la couche de v\u00e9rification utilis\u00e9e dans la configuration cross-chain de KelpDAO. LayerZero a d\u00e9clar\u00e9 que l’incident \u00e9tait limit\u00e9 \u00e0 la configuration rsETH de KelpDAO car l’application s’appuyait sur une configuration DVN 1-of-1 avec LayerZero Labs comme seul v\u00e9rificateur.<\/p>\n","protected":false},"author":3,"featured_media":15591,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[76,65,10076,10264,71,7959,72,10051,7968],"class_list":["post-15592","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-chainalysis","tag-hack","tag-kelpdao","tag-layerzero-labs","tag-lazarus","tag-nexus-mutual","tag-north-korea","tag-rseth","tag-tradertraitor"],"yoast_description":"LayerZero confirme l'exploit de 292 millions de dollars de KelpDAO via une attaque par empoisonnement RPC. L'entreprise renforce la s\u00e9curit\u00e9 en interdisant les configurations \u00e0 signature unique et en exigeant des configurations multi-DVN pour pr\u00e9venir les d\u00e9faillances futures du bridge.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=15592"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15592\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/15591"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=15592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=15592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=15592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}M\u00e9canisme de l’attaque et compromission de l’infrastructure<\/h2>\n
R\u00e9ponse et changements de politique de s\u00e9curit\u00e9<\/h2>\n