#LayerZeroCEOAdmitsProtocolFlaws — La $292M Pirate qui a brisé la confiance inter-chaînes, et la confession candide du PDG
Prix ZRO : 1,412 $ | 24H : -3,22 % | 30J : -32,34 % | Capitalisation boursière : $356M
Le 4 mai 2026, le PDG de LayerZero Labs, Bryan Pellegrino, a publié une déclaration brute et sans filtre sur X qui a secoué l'écosystème inter-chaînes. Il a admis quelque chose que aucun PDG d'infrastructure ne veut dire : « Je me suis trompé. » L’admission est venue deux semaines après le plus grand exploit DeFi de 2026, un drain de 292 millions de dollars sur le pont rsETH de Kelp DAO, qui a exposé des failles fatales dans l’architecture centrale de LayerZero.
Voici le décryptage complet de ce qui s’est passé, ce que le PDG a confessé, et pourquoi cela importe pour chaque utilisateur de crypto.
💥 L’EXPLOIT : Comment 292 millions de dollars ont disparu en quelques minutes
Le 18 avril 2026, à 17h35 UTC, un attaquant a lancé une attaque dévastatrice contre le pont rsETH de Kelp DAO, un actif inter-chaînes alimenté par l’infrastructure de messagerie de LayerZero.
Les mécanismes de l’attaque :
L’attaquant, attribué avec une « confiance préliminaire » au groupe Lazarus de Corée du Nord (sous-unité TraderTraitor), a compromis deux nœuds RPC sur lesquels reposait le Réseau de Vérification Décentralisé de LayerZero Labs
Simultanément, il a lancé une attaque DDoS sur les autres nœuds RPC propres, forçant un basculement vers l’infrastructure empoisonnée
Il a livré un message inter-chaînes falsifié ordonnant au pont de drainer 116 500 rsETH (environ 292 millions de dollars)
Le rsETH volé a été transféré à Aave V3 et utilisé pour emprunter du WETH, provoquant le gel des marchés rsETH par Aave et déclenchant plus de 10 milliards de dollars de sorties
Une seconde attaque ciblant 40 000 rsETH supplémentaires (~95 millions de dollars) a été bloquée après que Kelp a mis en pause les contrats et blacklisté le portefeuille de l’attaquant
L’impact en cascade :
Plusieurs protocoles ont suspendu leurs ponts OFT de LayerZero
Le TVL DeFi a chuté d’environ 7 % à 86,3 milliards de dollars
L’exploit a été le plus grand hack DeFi de 2026, dans un mois record de 650 millions de dollars de piratages en avril
La vulnérabilité critique : Kelp DAO utilisait une configuration DVN 1-sur-1, ce qui signifie qu’un seul vérificateur (le propre DVN de LayerZero Labs) validait les messages inter-chaînes pour des milliards de TVL. Lorsqu’un seul vérificateur a été compromis, il n’y avait aucune redondance pour détecter le message falsifié.
⚡ LE JEU DES ACCUSATIONS : LayerZero contre Kelp DAO
Le post-mortem initial de LayerZero a mis la faute entièrement sur Kelp : le protocole avait « ignoré les recommandations multi-vérificateurs » et choisi une configuration risquée 1/1 contre l’avis.
Kelp DAO a riposté avec des contre-accusations explosives :
La configuration vérificatrice 1-sur-1 était la configuration par défaut documentée de LayerZero, et non une configuration rogue choisie indépendamment par Kelp
Kelp a présenté des captures d’écran d’échanges Telegram montrant un membre de l’équipe LayerZero disant : « Pas de problème à utiliser les paramètres par défaut, je taggue aussi [redacted] ici puisqu’il a mentionné que vous pourriez vouloir utiliser une configuration DVN personnalisée pour vérifier les messages, mais je laisse cela à votre équipe ! » approuvant effectivement la configuration
Le DVN compromis était l’infrastructure propre de LayerZero, pas un vérificateur tiers choisi par Kelp
Le canal de communication ouvert depuis janvier 2024 n’a jamais recommandé de changer la configuration DVN rsETH
Les données publiques montrent qu’environ 47 % de tous les contrats LayerZero OApp utilisaient une configuration DVN 1-sur-1, la configuration de Kelp n’était pas une exception ; c’était la norme
Réponse de Kelp DAO : migrer complètement rsETH hors du standard OFT de LayerZero, en passant au Cross-Chain Interoperability Protocol (CCIP) de Chainlink pour les opérations inter-chaînes futures. C’est une perte concurrentielle directe pour LayerZero, leur plus grand client de ponts a migré vers leur principal rival.
🙏 L’ADMISSION DU PDG : « Je me suis trompé »
Le 4 mai, Pellegrino a brisé le silence avec une déclaration personnelle marquant un changement radical par rapport à la posture d’évitement précédente de LayerZero :
Trois admissions clés :
« Dissidence cognitive » concernant les configurations utilisateur Il considérait initialement LayerZero comme Gnosis Safe : une infrastructure solide où les applications définissent leurs propres configurations. Il supposait que personne ne sécuriserait des milliards en TVL avec une configuration vérificatrice risquée 1/1, surtout puisque LayerZero aidait des applications majeures avec des configurations sécurisées. Ses mots : « Je me suis trompé. » Près de la moitié de toutes les OApps de LayerZero utilisaient la configuration exacte qu’il pensait que personne n’utiliserait.
Mauvaise communication sur les changements de sécurité LayerZero a discrètement mis en place des mesures plus strictes (forçant des quorum RPC, exigeant plusieurs RPC par chaîne) qui ont perturbé les opérations commerciales d’un client. Ce dernier a « crié » à Pellegrino pendant 3-5 minutes, et il a admis qu’ils avaient « tout à fait raison ». Changer les paramètres de sécurité sans communication transparente n’est pas acceptable quand des milliards dépendent de votre infrastructure.
Échec du support client Il s’est excusé d’avoir échoué ses clients, a remercié des partenaires comme ZeroShadow, Aave, et DeFiUnited pour leurs efforts de récupération (suivi et saisie des fonds de l’attaquant), et a promis que LayerZero Labs se concentrerait entièrement sur le service aux émetteurs d’actifs et le lancement de « Zero ».
Réactions mitigées : certains membres de la communauté ont salué l’honnêteté. D’autres ont qualifié cela de « gaslighting » ; la responsabilité après deux semaines de déviation ne supprime pas la dérobade initiale. La confiance, une fois brisée dans l’infrastructure de sécurité, ne se reconstruit pas en un seul pardon.
📉 IMPACT SUR LE MARCHÉ : ZRO sous pression
Les données du token racontent leur propre histoire :
ZRO à 1,412 $, en baisse de 3,22 % en 24 heures
Baisse de 32,34 % sur 30 jours, l’une des pires performances mensuelles parmi les tokens d’infrastructure majeurs
Baisse de 12,5 % sur 90 jours, le dommage dépasse la panique à court terme
Une libération de 25,71 millions de tokens prévue pour le 20 mai, pression de vente supplémentaire à venir
Volume hebdomadaire faible par rapport à la capitalisation, amplifiant les fluctuations de prix lors de ventes modestes
La pression baissière reflète plus qu’un simple piratage, elle soulève des questions fondamentales sur la fiabilité de l’architecture DVN de LayerZero comme colonne vertébrale de la DeFi inter-chaînes.
🔍 L’IMPORTANCE AU-DELÀ DE LAYERZERO
Cet incident expose trois problèmes systémiques dans l’infrastructure inter-chaînes :
1. Les configurations par défaut sont des défauts dangereux. Lorsqu 47 % des applications sur un protocole utilisent la même configuration vulnérable, ce n’est pas une erreur utilisateur, c’est une défaillance de conception. Les fournisseurs d’infrastructure doivent traiter les paramètres par défaut comme leur responsabilité de sécurité la plus critique, car les utilisateurs choisiront majoritairement le chemin de moindre résistance.
2. La transparence n’est pas optionnelle dans l’infrastructure de sécurité. Modifier discrètement les paramètres de vérification sans en informer les clients concernés est inacceptable. Quand votre protocole sécurise des milliards, chaque changement de configuration doit être communiqué clairement, avec des chemins de migration et des délais de transition.
3. Les points de défaillance uniques se scalent de manière catastrophique. Un vérificateur 1-sur-1 signifie qu’un nœud compromis peut falsifier des messages pour l’ensemble du pont. Les configurations multi-vérificateurs avec des domaines de sécurité indépendants ne sont pas un luxe, mais l’architecture minimale viable pour tout protocole manipulant un TVL important.
⚔️ LA DÉFAITE CONCURRENTIELLE : Chainlink CCIP en tête
La migration de Kelp DAO vers Chainlink CCIP est le signal concurrentiel le plus important dans l’infrastructure inter-chaînes cette année. Quand votre plus grand client de ponts quitte pour votre concurrent direct après une faille de sécurité, le marché interprète cela comme un verdict sur la confiance architecturale. Le cadre de gestion des risques de CCIP, avec ses réseaux d’oracles indépendants, ses configurations multi-vérificateurs obligatoires, et ses limites de risque explicites, dispose désormais d’un client de référence puissant qui l’a choisi précisément parce que l’architecture de LayerZero a échoué.
🎯 LE MOT DE LA FIN
L’admission de Pellegrino est une étape vers la responsabilité, mais elle intervient après deux semaines de déviation qui ont encore érodé la confiance. Le vrai test n’est pas ce que dit le PDG, mais ce que LayerZero fera. La « Zero » livrera-t-elle une réforme architecturale significative ? Les 47 % d’applications encore en configuration 1/1 migreront-elles avant la prochaine attaque ? Les pratiques de communication changeront-elles définitivement ?
L’exploit de 292 millions de dollars n’a pas seulement drainé des fonds, il a drainé la confiance dans tout le modèle de vérification inter-chaînes. Reconstruire cette confiance nécessite plus qu’un simple pardon. Il faut la preuve que l’architecture elle-même a changé.
L’infrastructure inter-chaînes est la colonne vertébrale de la DeFi. Lorsqu’elle se fissure, tout ce qui repose dessus vacille. L’industrie surveille attentivement la prochaine étape de LayerZero, et vous devriez aussi.
Prix ZRO : 1,412 $ | 24H : -3,22 % | 30J : -32,34 % | Capitalisation boursière : $356M
Le 4 mai 2026, le PDG de LayerZero Labs, Bryan Pellegrino, a publié une déclaration brute et sans filtre sur X qui a secoué l'écosystème inter-chaînes. Il a admis quelque chose que aucun PDG d'infrastructure ne veut dire : « Je me suis trompé. » L’admission est venue deux semaines après le plus grand exploit DeFi de 2026, un drain de 292 millions de dollars sur le pont rsETH de Kelp DAO, qui a exposé des failles fatales dans l’architecture centrale de LayerZero.
Voici le décryptage complet de ce qui s’est passé, ce que le PDG a confessé, et pourquoi cela importe pour chaque utilisateur de crypto.
💥 L’EXPLOIT : Comment 292 millions de dollars ont disparu en quelques minutes
Le 18 avril 2026, à 17h35 UTC, un attaquant a lancé une attaque dévastatrice contre le pont rsETH de Kelp DAO, un actif inter-chaînes alimenté par l’infrastructure de messagerie de LayerZero.
Les mécanismes de l’attaque :
L’attaquant, attribué avec une « confiance préliminaire » au groupe Lazarus de Corée du Nord (sous-unité TraderTraitor), a compromis deux nœuds RPC sur lesquels reposait le Réseau de Vérification Décentralisé de LayerZero Labs
Simultanément, il a lancé une attaque DDoS sur les autres nœuds RPC propres, forçant un basculement vers l’infrastructure empoisonnée
Il a livré un message inter-chaînes falsifié ordonnant au pont de drainer 116 500 rsETH (environ 292 millions de dollars)
Le rsETH volé a été transféré à Aave V3 et utilisé pour emprunter du WETH, provoquant le gel des marchés rsETH par Aave et déclenchant plus de 10 milliards de dollars de sorties
Une seconde attaque ciblant 40 000 rsETH supplémentaires (~95 millions de dollars) a été bloquée après que Kelp a mis en pause les contrats et blacklisté le portefeuille de l’attaquant
L’impact en cascade :
Plusieurs protocoles ont suspendu leurs ponts OFT de LayerZero
Le TVL DeFi a chuté d’environ 7 % à 86,3 milliards de dollars
L’exploit a été le plus grand hack DeFi de 2026, dans un mois record de 650 millions de dollars de piratages en avril
La vulnérabilité critique : Kelp DAO utilisait une configuration DVN 1-sur-1, ce qui signifie qu’un seul vérificateur (le propre DVN de LayerZero Labs) validait les messages inter-chaînes pour des milliards de TVL. Lorsqu’un seul vérificateur a été compromis, il n’y avait aucune redondance pour détecter le message falsifié.
⚡ LE JEU DES ACCUSATIONS : LayerZero contre Kelp DAO
Le post-mortem initial de LayerZero a mis la faute entièrement sur Kelp : le protocole avait « ignoré les recommandations multi-vérificateurs » et choisi une configuration risquée 1/1 contre l’avis.
Kelp DAO a riposté avec des contre-accusations explosives :
La configuration vérificatrice 1-sur-1 était la configuration par défaut documentée de LayerZero, et non une configuration rogue choisie indépendamment par Kelp
Kelp a présenté des captures d’écran d’échanges Telegram montrant un membre de l’équipe LayerZero disant : « Pas de problème à utiliser les paramètres par défaut, je taggue aussi [redacted] ici puisqu’il a mentionné que vous pourriez vouloir utiliser une configuration DVN personnalisée pour vérifier les messages, mais je laisse cela à votre équipe ! » approuvant effectivement la configuration
Le DVN compromis était l’infrastructure propre de LayerZero, pas un vérificateur tiers choisi par Kelp
Le canal de communication ouvert depuis janvier 2024 n’a jamais recommandé de changer la configuration DVN rsETH
Les données publiques montrent qu’environ 47 % de tous les contrats LayerZero OApp utilisaient une configuration DVN 1-sur-1, la configuration de Kelp n’était pas une exception ; c’était la norme
Réponse de Kelp DAO : migrer complètement rsETH hors du standard OFT de LayerZero, en passant au Cross-Chain Interoperability Protocol (CCIP) de Chainlink pour les opérations inter-chaînes futures. C’est une perte concurrentielle directe pour LayerZero, leur plus grand client de ponts a migré vers leur principal rival.
🙏 L’ADMISSION DU PDG : « Je me suis trompé »
Le 4 mai, Pellegrino a brisé le silence avec une déclaration personnelle marquant un changement radical par rapport à la posture d’évitement précédente de LayerZero :
Trois admissions clés :
« Dissidence cognitive » concernant les configurations utilisateur Il considérait initialement LayerZero comme Gnosis Safe : une infrastructure solide où les applications définissent leurs propres configurations. Il supposait que personne ne sécuriserait des milliards en TVL avec une configuration vérificatrice risquée 1/1, surtout puisque LayerZero aidait des applications majeures avec des configurations sécurisées. Ses mots : « Je me suis trompé. » Près de la moitié de toutes les OApps de LayerZero utilisaient la configuration exacte qu’il pensait que personne n’utiliserait.
Mauvaise communication sur les changements de sécurité LayerZero a discrètement mis en place des mesures plus strictes (forçant des quorum RPC, exigeant plusieurs RPC par chaîne) qui ont perturbé les opérations commerciales d’un client. Ce dernier a « crié » à Pellegrino pendant 3-5 minutes, et il a admis qu’ils avaient « tout à fait raison ». Changer les paramètres de sécurité sans communication transparente n’est pas acceptable quand des milliards dépendent de votre infrastructure.
Échec du support client Il s’est excusé d’avoir échoué ses clients, a remercié des partenaires comme ZeroShadow, Aave, et DeFiUnited pour leurs efforts de récupération (suivi et saisie des fonds de l’attaquant), et a promis que LayerZero Labs se concentrerait entièrement sur le service aux émetteurs d’actifs et le lancement de « Zero ».
Réactions mitigées : certains membres de la communauté ont salué l’honnêteté. D’autres ont qualifié cela de « gaslighting » ; la responsabilité après deux semaines de déviation ne supprime pas la dérobade initiale. La confiance, une fois brisée dans l’infrastructure de sécurité, ne se reconstruit pas en un seul pardon.
📉 IMPACT SUR LE MARCHÉ : ZRO sous pression
Les données du token racontent leur propre histoire :
ZRO à 1,412 $, en baisse de 3,22 % en 24 heures
Baisse de 32,34 % sur 30 jours, l’une des pires performances mensuelles parmi les tokens d’infrastructure majeurs
Baisse de 12,5 % sur 90 jours, le dommage dépasse la panique à court terme
Une libération de 25,71 millions de tokens prévue pour le 20 mai, pression de vente supplémentaire à venir
Volume hebdomadaire faible par rapport à la capitalisation, amplifiant les fluctuations de prix lors de ventes modestes
La pression baissière reflète plus qu’un simple piratage, elle soulève des questions fondamentales sur la fiabilité de l’architecture DVN de LayerZero comme colonne vertébrale de la DeFi inter-chaînes.
🔍 L’IMPORTANCE AU-DELÀ DE LAYERZERO
Cet incident expose trois problèmes systémiques dans l’infrastructure inter-chaînes :
1. Les configurations par défaut sont des défauts dangereux. Lorsqu 47 % des applications sur un protocole utilisent la même configuration vulnérable, ce n’est pas une erreur utilisateur, c’est une défaillance de conception. Les fournisseurs d’infrastructure doivent traiter les paramètres par défaut comme leur responsabilité de sécurité la plus critique, car les utilisateurs choisiront majoritairement le chemin de moindre résistance.
2. La transparence n’est pas optionnelle dans l’infrastructure de sécurité. Modifier discrètement les paramètres de vérification sans en informer les clients concernés est inacceptable. Quand votre protocole sécurise des milliards, chaque changement de configuration doit être communiqué clairement, avec des chemins de migration et des délais de transition.
3. Les points de défaillance uniques se scalent de manière catastrophique. Un vérificateur 1-sur-1 signifie qu’un nœud compromis peut falsifier des messages pour l’ensemble du pont. Les configurations multi-vérificateurs avec des domaines de sécurité indépendants ne sont pas un luxe, mais l’architecture minimale viable pour tout protocole manipulant un TVL important.
⚔️ LA DÉFAITE CONCURRENTIELLE : Chainlink CCIP en tête
La migration de Kelp DAO vers Chainlink CCIP est le signal concurrentiel le plus important dans l’infrastructure inter-chaînes cette année. Quand votre plus grand client de ponts quitte pour votre concurrent direct après une faille de sécurité, le marché interprète cela comme un verdict sur la confiance architecturale. Le cadre de gestion des risques de CCIP, avec ses réseaux d’oracles indépendants, ses configurations multi-vérificateurs obligatoires, et ses limites de risque explicites, dispose désormais d’un client de référence puissant qui l’a choisi précisément parce que l’architecture de LayerZero a échoué.
🎯 LE MOT DE LA FIN
L’admission de Pellegrino est une étape vers la responsabilité, mais elle intervient après deux semaines de déviation qui ont encore érodé la confiance. Le vrai test n’est pas ce que dit le PDG, mais ce que LayerZero fera. La « Zero » livrera-t-elle une réforme architecturale significative ? Les 47 % d’applications encore en configuration 1/1 migreront-elles avant la prochaine attaque ? Les pratiques de communication changeront-elles définitivement ?
L’exploit de 292 millions de dollars n’a pas seulement drainé des fonds, il a drainé la confiance dans tout le modèle de vérification inter-chaînes. Reconstruire cette confiance nécessite plus qu’un simple pardon. Il faut la preuve que l’architecture elle-même a changé.
L’infrastructure inter-chaînes est la colonne vertébrale de la DeFi. Lorsqu’elle se fissure, tout ce qui repose dessus vacille. L’industrie surveille attentivement la prochaine étape de LayerZero, et vous devriez aussi.
