Exode massif de LayerZero : KelpDAO et Solv Protocol migrent vers Chainlink après le piratage de 292 millions de dollars de rsETH

Alors que le scandale des avoirs gelés sur AAVE commence à s'estomper, les problèmes de LayerZero ne font que commencer.

Ces derniers jours, plusieurs protocoles DeFi importants ont annoncé publiquement qu' ils abandonnaient l'infrastructure de LayerZero au profit de Chainlink CCIP, en invoquant de graves vulnérabilités dans la messagerie entre les chaînes. La valeur totale des actifs migrés dépasse déjà le milliard de dollars, certaines estimations atteignant même 3 milliards de dollars.

Tout a commencé avec KelpDAO. Le 5 mai 2026, le protocole a publié un billet détaillé qualifiant ouvertement le piratage de son jeton enveloppé $rsETH de "LayerZero Hack".

Rappelons que le 18 avril 2026, des attaquants (identifiés par Chainalysis comme étant liés au groupe Lazarus de Corée du Nord) ont créé un faux message cross-chain en utilisant une configuration DVN 1-of-1 (validateur unique - LayerZero Labs). Cela leur a permis de drainer 116 500 rsETH d'une valeur d'environ 292 millions de dollars, qui ont ensuite été utilisés comme garantie sur Aave.

KelpDAO précise que:

• La configuration 1 sur 1 était la configuration par défaut recommandée par la documentation et l'équipe de LayerZero.
• Plus de 47% des contrats OApp de LayerZero utilisaient la même configuration.
• L'attaque a exploité une compromission de l'infrastructure de LayerZero (nœuds RPC, binaires, et absence de quorum multi-fournisseurs).

"LayerZero a blâmé ses utilisateurs pour un problème causé par leur propre infrastructure", a souligné KelpDAO.

Le protocole a déjà commencé à migrer les rsETH de LayerZero OFT vers le standard Cross-Chain Token (CCT) de Chainlink via CCIP, une solution avec de multiples réseaux d'oracles indépendants et un historique de plusieurs années sans aucune perte. La migration est progressive et ne nécessite aucune action de la part des utilisateurs.

Le fondateur de LayerZero, Bryan Pellegrino (@PrimordialAA), a réagi le même jour: "La plupart de ces informations sont tout simplement fausses. Il a publié des preuves sur la chaîne montrant que KelpDAO utilisait à l'origine une configuration multi-DVN (LayerZero Labs + Google) et qu'il est passé manuellement à 1-of-1 le 1er avril 2024. Selon lui, la documentation mettait en garde à plusieurs reprises contre les risques du 1/1 dans les environnements de production.

Plus tard, LayerZero a admis avoir commis l'"erreur" d'autoriser son propre DVN à sécuriser des actifs de grande valeur en mode 1/1 et a depuis interdit ce type de configuration.

Vient ensuite Solv Protocol, avec plus de 700 millions de dollars en TVL dans des produits bitcoin tokenisés (SolvBTC et xSolvBTC). Les 7 et 8 mai, le protocole a officiellement annoncé qu'il abandonnait totalement les ponts LayerZero au profit de Chainlink CCIP dans toutes les chaînes (Corn, Berachain, Rootstock, TAC). Cette décision fait suite à un examen approfondi de la sécurité et à la prise en compte d'incidents récents.

"Nous passons à la solution cross-chain la plus sûre du secteur", a déclaré Solv.

Selon certaines sources, au cours des dernières 48 heures, au moins 14 protocoles ont interrompu ou complètement cessé d'utiliser les ponts de LayerZero, notamment Re, Tydro, Huma Finance et d'autres. La sortie totale d'actifs vers Chainlink CCIP a déjà atteint des milliards de dollars. DeFi TVL a perdu 15 milliards de dollars depuis le piratage d'avril.

Quelles sont les prochaines étapes?

LayerZero est confronté à une véritable crise de confiance. De nombreux projets réévaluent les risques liés à la centralisation des DVN et optent pour des solutions plus décentralisées et éprouvées (Chainlink CCIP a traité plus de 30 000 milliards de dollars sans aucune perte). Pour le marché, il s'agit d'un signal clair: la sécurité est désormais la priorité numéro un, même au détriment de la rapidité et de la commodité.