Le protocole d’interopérabilité blockchain LayerZero a présenté des excuses publiques après des semaines de critiques concernant une exploitation crypto de 292 millions de dollars qui a affecté Kelp DAO et provoqué le départ de plusieurs clients majeurs de la plateforme.
L’incident découle d’un exploit du 19 avril visant Kelp DAO, une plateforme financière décentralisée qui reposait sur l’infrastructure cross-chain de LayerZero. Les attaquants ont réussi à voler environ 292 millions de dollars en cryptomonnaies, ce qui est devenu l’un des plus grands vols de cryptomonnaies signalés en 2026.
Après l’attaque, LayerZero a d’abord accusé Kelp DAO d’utiliser une configuration de réseau vérificateur décentralisé « 1 sur 1 » non sécurisée. Cette configuration permettait à un seul vérificateur d’approuver les transactions inter-chaînes, créant un point unique de défaillance critique que les attaquants pouvaient exploiter.
Cependant, après des semaines de réactions publiques et une pression croissante de la communauté crypto, LayerZero a changé de position et reconnu son propre rôle dans la mise en place de cette configuration risquée.
Dans un communiqué public, l’entreprise a admis avoir « commis une erreur » en permettant à son réseau de vérificateurs décentralisés de fonctionner comme un vérificateur unique pour les transactions à forte valeur. LayerZero a déclaré ne pas avoir correctement évalué les risques liés à la configuration et accepté la responsabilité de cette surveillance.
Ces excuses sont intervenues après que plusieurs projets financiers décentralisés très médiatisés ont commencé à prendre leurs distances avec le protocole. Kelp DAO aurait déplacé l’infrastructure vers des fournisseurs concurrents, tandis que d’autres clients ont également déplacé des actifs hors de LayerZero en raison de préoccupations concernant les pratiques de sécurité et la gestion des crises.
LayerZero a déclaré avoir désormais désactivé la prise en charge des configurations à vérificateur unique au sein de son système réseau de vérificateurs décentralisé. L’entreprise a également annoncé son intention de migrer les applications vers des configurations multi-vérificateurs plus sécurisées et d’accroître la formation des développeurs sur les pratiques de déploiement sécurisées.
Malgré cette admission, LayerZero a maintenu que son protocole de base n’avait pas été directement compromis. L’entreprise a soutenu que l’exploit visait les faiblesses de la configuration de l’infrastructure plutôt qu’une faille du protocole sous-jacent lui-même.
La faille a intensifié l’examen des infrastructures de ponts cross-chain, qui reste l’un des secteurs les plus fréquemment ciblés dans l’industrie des cryptomonnaies. Les chercheurs en sécurité ont à plusieurs reprises averti que les ponts blockchain introduisent souvent des surfaces d’attaque supplémentaires en raison de leur dépendance aux validateurs, aux contrats intelligents et aux systèmes de vérification externes.
Les protocoles inter-chaînes ont été liés à certains des plus grands vols de cryptomonnaies de ces dernières années, notamment des attaques associées à des groupes de hackers nord-coréens parrainés par l’État et des opérations cybercriminelles organisées ciblant les écosystèmes de la finance décentralisée.
La réaction de la communauté aux excuses de LayerZero est restée mitigée. Certains utilisateurs ont critiqué l’entreprise pour avoir initialement accusé la victime au lieu de reconnaître une responsabilité partagée, tandis que d’autres ont remis en question la réputation du protocole qui pourrait se rétablir pleinement après l’incident.