KelpDAO a confirmé un incident majeur survenu le 18 avril 2026, ayant entraîné le vol d’environ 290 millions de dollars en rsETH. Les premiers éléments de l’enquête indiquent qu’il s’agit d’une attaque particulièrement sophistiquée, probablement orchestrée par un acteur étatique, avec des soupçons orientés vers le groupe Lazarus, déjà impliqué dans plusieurs attaques majeures dans l’écosystème crypto.
📖 Kelp DAO : Un nouvel incident secoue la DeFi.
Contrairement à de nombreux hacks DeFi, cet incident ne repose pas sur une faille classique dans un smart contract. L’attaque a ciblé l’infrastructure hors chaîne, en particulier les nœuds RPC utilisés dans le processus de validation du protocole. Cette approche marque une évolution notable dans les méthodes employées, avec un niveau de sophistication rarement observé jusqu’à présent.
Une attaque ciblée sur l’infrastructure RPC
Les attaquants ont réussi à compromettre plusieurs nœuds RPC utilisés par le DVN de LayerZero. En remplaçant les binaires exécutés sur ces nœuds, ils ont injecté des données falsifiées dans le processus de validation des transactions. Ce mécanisme leur a permis de présenter des informations différentes selon les destinataires : des données légitimes aux systèmes de surveillance, et des données manipulées au DVN chargé de valider les messages inter-chaînes.
Cette technique d’usurpation a permis de valider des transactions qui n’ont jamais existé sur la blockchain. Pour renforcer leur attaque, les pirates ont également lancé des attaques DDoS sur les nœuds RPC non compromis, forçant le système à basculer vers les nœuds infectés et augmentant ainsi leurs chances de succès.
Une faille liée à la configuration du DVN
L’un des éléments clés de cette attaque réside dans la configuration utilisée par KelpDAO. Le protocole reposait sur un seul DVN, dans une configuration dite 1 sur 1, ce qui signifie qu’un unique validateur était chargé de vérifier les transactions. Ce choix a créé un point de défaillance unique, rendant impossible toute détection d’anomalie par un second validateur indépendant.
LayerZero recommande pourtant une architecture multi-DVN, reposant sur plusieurs validateurs indépendants et redondants. Une telle configuration aurait nécessité un consensus entre plusieurs entités, ce qui aurait rendu cette attaque inefficace même en cas de compromission d’un nœud.
Une attaque isolée mais révélatrice
Malgré l’ampleur du vol, l’attaque est restée strictement limitée à l’application rsETH de KelpDAO. Aucun autre protocole ou actif inter-chaîne n’a été affecté. LayerZero souligne que son architecture modulaire a permis d’éviter toute propagation, confirmant que les applications configurées avec plusieurs DVN n’ont subi aucun impact.
Les nœuds RPC compromis ont été rapidement identifiés, mis hors service puis remplacés. Le DVN concerné est désormais de nouveau opérationnel, et des mesures supplémentaires ont été mises en place pour renforcer la sécurité de l’infrastructure.
Un changement immédiat des pratiques de sécurité
Suite à cet incident, LayerZero a annoncé qu’il ne prendrait plus en charge les configurations reposant sur un seul DVN. Toutes les applications sont désormais invitées à migrer vers des architectures multi-DVN avec redondance. Cette décision vise à éliminer les points de défaillance uniques et à renforcer la résilience globale de l’écosystème.
Par ailleurs, une enquête internationale est en cours, avec la collaboration de plusieurs autorités et acteurs spécialisés dans le suivi des fonds. L’objectif est de retracer les flux et, si possible, de récupérer une partie des actifs volés.
👉 🔍 DUC Mon Avis : La complexité devient le talon d’Achille
Ce hack marque une évolution importante dans les menaces qui pèsent sur la DeFi. Il ne s’agit plus simplement d’exploiter des failles dans le code, mais de cibler l’ensemble de l’infrastructure qui entoure les protocoles. Plus les systèmes deviennent complexes, plus les surfaces d’attaque se multiplient, notamment via les RPC, les oracles ou les bridges.
La configuration 1 sur 1 utilisée par KelpDAO illustre parfaitement ce problème. Une seule erreur d’architecture peut suffire à compromettre un système entier, même lorsque le protocole sous-jacent fonctionne correctement. Cette situation rappelle que la sécurité ne dépend pas uniquement du code, mais aussi des choix de conception.
À l’inverse, Bitcoin conserve une approche plus simple, avec moins de dépendances externes et une surface d’attaque réduite. Cette simplicité structurelle reste un avantage majeur dans un environnement où la sophistication des attaques ne cesse d’augmenter.
En bref, cet incident montre que l’innovation rapide de la DeFi doit impérativement s’accompagner d’une rigueur extrême en matière de sécurité. Sans cela, ce type d’attaque continuera de se reproduire.
✍️ Article rédigé par DUC
📌 Source : LayerZero
🚀 Rejoignez-moi sur YouTube et Twitch pour plus de contenu exclusif !
📢Prendre des décisions informées dans cet univers passionnant ! Comprendre, Apprendre, Réussir…
🔔 Abonnez-vous et activez les notifications pour ne manquer aucun contenu :
- Sur YouTube : Toutes les actualités Bitcoin. Un oeil sur tout le Web3
- Sur Twitch : Des lives interactifs, des Q&A, et des discussions en temps réel sur Bitcoin (politiques , techniques, minages etc) et les mouvements du marché des cryptomonnaies.
À bientôt, DUC
En savoir plus sur Actualités Bitcoin – Bitcoin-Crypto.fr
Subscribe to get the latest posts sent to your email.
Vous devez être connecté pour poster un commentaire.