Après le vol de 292 millions de dollars, l’attaque contre Kelp DAO pousse le protocole à migrer rsETH vers Chainlink CCIP, tandis que reste ouvert le conflit avec LayerZero concernant la configuration du bridge compromis.
Summary
Comment s’est développé l’exploit du 18 avril
Le 18 avril, Kelp DAO a perdu environ 292 millions de dollars après que les hackers ont dérobé 116 500 tokens rsETH depuis le bridge basé sur LayerZero. Par la suite, les fonds ont été utilisés comme garantie sur Aave v3 pour emprunter de l’Ether wrapped.
Ensuite, deux fausses transactions pour plus de 100 millions de dollars ont également été exécutées, avant que le protocole ne suspende les contrats impliqués. Toutefois, l’épisode a immédiatement déclenché un débat public sur les responsabilités liées à la sécurité du bridge.
Selon LayerZero, les auteurs seraient liés au groupe Lazarus, associé à la Corée du Nord. L’attaque serait partie de la compromission de certains nœuds RPC utilisés par le DVN, c’est‑à‑dire le Decentralized Verifier Network de LayerZero Labs.
Après l’intrusion, les assaillants auraient remplacé le logiciel en cours d’exécution sur les nœuds compromis. En outre, ils auraient lancé une attaque DDoS contre les autres nœuds sains, afin de détourner le trafic vers ceux qui avaient été altérés.
De cette manière, le DVN compromis aurait confirmé des transactions qui n’avaient jamais eu lieu. Dans le corps de la reconstitution technique, l’attaque contre Kelp DAO apparaît donc comme le résultat d’une chaîne de compromissions opérationnelles et de vérification.
Le différend sur la configuration du DVN
Dans le post‑mortem publié le 19 avril, LayerZero a attribué l’exploit au fait que le bridge de Kelp utilisait un seul réseau de validateurs, au lieu de plusieurs réseaux indépendants. Selon l’entreprise, ce choix contredisait directement la configuration recommandée.
Kelp a toutefois rejeté cette thèse. Le protocole soutient que LayerZero a examiné la configuration pendant environ 2,5 ans et au cours de huit discussions d’intégration, sans jamais indiquer que la configuration à validateur unique constituait un risque de sécurité.
De plus, Kelp affirme posséder des captures d’écran de messages Telegram dans lesquels un membre de l’équipe LayerZero aurait approuvé la configuration sans objection. CoinDesk, cependant, n’aurait pas pu vérifier ce matériel de manière indépendante.
Le protocole cite également les données de Dune Analytics. Sur environ 2 665 contrats LayerZero actifs sur une période de 90 jours jusqu’aux environs du 22 avril, 47 % auraient utilisé la même configuration 1‑of‑1, pour une valeur supérieure à 4,5 milliards de dollars.
Cela dit, un chercheur en sécurité, Sujith Somraaj, qui par le passé aurait été auditeur pour LayerZero, aurait signalé une vulnérabilité similaire dans un rapport de bug bounty antérieur au hack. Selon le chercheur, le signalement aurait été rejeté.
La réponse de LayerZero et les nouvelles mesures
Le CEO de LayerZero, Bryan Pellegrino, a contesté publiquement la version de Kelp sur X, qualifiant de nombreuses accusations de « complètement fausses ». Selon LayerZero, Kelp aurait initialement adopté la configuration multi‑DVN recommandée, ne la modifiant en mode 1‑of‑1 que par la suite.
En outre, l’entreprise a annoncé la publication d’un post‑mortem réalisé par des sociétés de sécurité externes. Un porte‑parole a expliqué que les paramètres par défaut du protocole sont multi‑DVN dans la plupart des parcours opérationnels.
Lorsque certains modèles affichent une configuration 1‑of‑1, selon LayerZero il s’agirait d’un « DeadDVN ». En pratique, ce composant rejette les messages et oblige les développeurs à finaliser une configuration correcte avant la mise en production.
Cependant, LayerZero a précisé qu’après le hack, il ne signera plus de messages pour des applications avec une configuration 1‑of‑1. La nouvelle politique deviendra effective ultérieurement. Kelp, de son côté, soutient que l’alerte initiale sur l’exploit est partie de sa propre équipe et non de LayerZero.
La migration de rsETH après l’attaque contre Kelp DAO
Après l’incident, Kelp est en train de transférer rsETH du standard OFT de LayerZero vers le standard de token cross‑chain de Chainlink via CCIP. Il s’agit d’un choix visant à réduire le risque opérationnel après la compromission du bridge.
Cela dit, sur au moins deux chaînes déjà intégrées, Dinari et Skale, la documentation actuelle indique encore le DVN de LayerZero Labs comme unique attestor répertorié. Cet élément suggère que la transition technique n’est pas encore achevée sur l’ensemble du périmètre.
Dans l’ensemble, le cas ouvre un débat plus large sur la sécurité des bridges cross‑chain, en particulier lorsque la vérification dépend d’un seul réseau. Par rapport à une configuration multi‑DVN, le modèle 1‑of‑1 a montré un profil de risque nettement plus élevé.
