Le protocole de finance décentralisée (DeFi) KelpDAO a été exploité pour environ 280 millions de dollars le 18 avril 2026, lors d'une faille de sécurité apparemment liée au protocole de messagerie cross-chain LayerZero, envoyant une onde de choc à travers le secteur DeFi. L'attaque, survenue vers 18h32 UTC, a intensifié les inquiétudes concernant la sécurité de l'infrastructure des ponts blockchain, un composant critique de l'écosystème DeFi interconnecté.
« Les ponts cross-chain sont systématiquement une cible de haute valeur pour les attaquants, et cet incident souligne les immenses défis de sécurité qu'ils présentent », a déclaré Jason Wu, analyste on-chain. « Une vulnérabilité dans un protocole largement utilisé comme LayerZero peut créer des risques systémiques, impactant plusieurs projets indépendants qui comptent sur son infrastructure pour l'interopérabilité. »
L'exploitation semble avoir ciblé une vulnérabilité dans les contrats intelligents régissant le transfert de fonds entre différentes blockchains via le pont LayerZero. Les données on-chain d'Etherscan montrent une série de transactions non autorisées vidant les pools de liquidité de KelpDAO. Les détails techniques complets de la vulnérabilité sont toujours en cours d'investigation par plusieurs firmes de sécurité.
Cet incident représente un coup dur pour KelpDAO et pour la perception plus large de la sécurité des ponts. L'exploitation est susceptible de provoquer une grave perte de confiance envers KelpDAO et pourrait impacter négativement la sécurité perçue de l'infrastructure de pont de LayerZero. L'événement pourrait entraîner une fuite plus large de liquidités des protocoles dépendant de LayerZero, les utilisateurs réévaluant les risques associés aux plateformes cross-chain. Les effets à long terme sur la liquidité du marché et la confiance des utilisateurs dans les solutions d'interopérabilité DeFi restent à voir.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
