{"id":114330,"date":"2026-05-09T10:17:46","date_gmt":"2026-05-09T10:17:46","guid":{"rendered":"https:\/\/altsignals.io\/?p=114330"},"modified":"2026-05-09T10:17:46","modified_gmt":"2026-05-09T10:17:46","slug":"excuses-layerzero-exploitation-algue-dao","status":"publish","type":"post","link":"https:\/\/altsignals.io\/fr\/post\/excuses-layerzero-exploitation-algue-dao","title":{"rendered":"LayerZero pr\u00e9sente ses excuses pour l&rsquo;exploitation d&rsquo;avril, expose de nouvelles mesures de s\u00e9curit\u00e9 pour la protection future."},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"LayerZero Apologizes for April Hack, Details Future Security Enhancements\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/sY0rED85oJ8?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<h2>Les excuses de LayerZero : un changement de discours<\/h2>\n\nLa soci\u00e9t\u00e9 de protocole d&rsquo;interop\u00e9rabilit\u00e9 LayerZero a r\u00e9cemment pr\u00e9sent\u00e9 ses excuses concernant sa mauvaise gestion de l&rsquo;exploitation du 18 avril, qui a entra\u00een\u00e9 le siphonnage de 292 millions de dollars \u00e0 partir du pont rsETH de Kelp DAO. Cet incident s&rsquo;est distingu\u00e9 non seulement par l\u2019importance de la perte financi\u00e8re, mais aussi par l\u2019implication de leur propre validateur, le seul v\u00e9rificateur \u00e0 avoir approuv\u00e9 des transactions de grande valeur. LayerZero a depuis reconnu que ses actions \u00e9taient une erreur et a exprim\u00e9 ses regrets de ne pas avoir suffisamment s\u00e9curis\u00e9 son R\u00e9seau de V\u00e9rificateurs D\u00e9centralis\u00e9 (DVN).\n\nDans un billet de blog officiel d\u00e9butant par des \u00ab excuses tardives \u00bb, LayerZero a admis que ses n\u0153uds RPC internes, utilis\u00e9s par le DVN de LayerZero Labs, avaient \u00e9t\u00e9 compromis par ce qu&rsquo;ils estiment \u00eatre des membres du Lazarus Group de Cor\u00e9e du Nord. Cette infiltration a fauss\u00e9 leur \u00ab source de v\u00e9rit\u00e9 \u00bb pendant que leur fournisseur externe de RPC subissait simultan\u00e9ment une attaque DDoS. Ce qui est remarquable, c&rsquo;est que le protocole n&rsquo;a pas \u00e9t\u00e9 affect\u00e9.\n\nSelon LayerZero, les d\u00e9veloppeurs devraient avoir la possibilit\u00e9 de choisir leur propre configuration de s\u00e9curit\u00e9. Cependant, ils ont admis avoir commis une erreur en permettant \u00e0 leur DVN de fonctionner comme une entit\u00e9 unique pour des transactions importantes. En raison du manque de surveillance sur ce que prot\u00e9geait le DVN, une faille dans la gestion des risques est apparue. D\u00e9sormais, LayerZero a pris ses responsabilit\u00e9s concernant ce manque de vigilance.\n\nCet incident n\u2019a impact\u00e9 qu\u2019environ 0,14 % des applications construites sur LayerZero et \u00e0 peu pr\u00e8s 0,36 % de la valeur totale des actifs sur le r\u00e9seau. Notamment, la soci\u00e9t\u00e9 rapporte que plus de 9 milliards de dollars ont transit\u00e9 par le protocole depuis l\u2019incident du 19 avril.\n\n<h2>Des excuses qui marquent une rupture avec la position pr\u00e9c\u00e9dente<\/h2>\n\nCette posture publique d\u2019excuse contraste fortement avec la position initiale de LayerZero concernant cette situation. Auparavant, la soci\u00e9t\u00e9 affirmait que le syst\u00e8me avait parfaitement fonctionn\u00e9 et imputait la faute \u00e0 la configuration manuelle de Kelp comme cause principale du probl\u00e8me. Kelp DAO avait alors exprim\u00e9 son d\u00e9saccord et r\u00e9v\u00e9l\u00e9 que LayerZero avait approuv\u00e9 la configuration 1-sur-1 du DVN. Par la suite, Kelp DAO a annonc\u00e9 vouloir remplacer son infrastructure de pont par le CCIP de Chainlink. Dans la foul\u00e9e, Solv Protocol a d\u00e9clar\u00e9 son intention de d\u00e9placer plus de 700 millions de dollars en bitcoins tokenis\u00e9s hors de LayerZero.\n\nEn cons\u00e9quence, plusieurs changements ont \u00e9t\u00e9 mis en place. Pour commencer, le DVN de LayerZero Labs supprime les configurations DVN 1\/1. En outre, des efforts sont fournis pour passer les param\u00e8tres par d\u00e9faut de tous les canaux \u00e0 5\/5, avec un minimum de 3\/3 sur les cha\u00eenes o\u00f9 seulement trois DVN restent disponibles. Ce d\u00e9veloppement est important compte tenu d\u2019une r\u00e9cente analyse ayant r\u00e9v\u00e9l\u00e9 que 47 % des OApps LayerZero actives conservaient une configuration 1-sur-1. Par ailleurs, LayerZero d\u00e9veloppe un second client DVN en Rust pour diversifier les clients, tout en r\u00e9am\u00e9nageant les quorums RPC pour un m\u00e9lange de n\u0153uds internes, externes d\u00e9di\u00e9s et externes partag\u00e9s.\n\n<h2>LayerZero admet un incident ant\u00e9rieur non signal\u00e9<\/h2>\n\nFait int\u00e9ressant, le billet de blog de LayerZero r\u00e9v\u00e8le aussi un \u00e9v\u00e9nement ant\u00e9rieur non rapport\u00e9, survenu il y a environ trois ans et demi. \u00c0 l\u2019\u00e9poque, un signataire multisig avait utilis\u00e9 le portefeuille mat\u00e9riel multisig de LayerZero pour une transaction personnelle au lieu d\u2019un appareil personnel. Apr\u00e8s cet incident, le signataire a \u00e9t\u00e9 remplac\u00e9 et les portefeuilles ont \u00e9t\u00e9 renouvel\u00e9s. Dans ce contexte, des logiciels suppl\u00e9mentaires de d\u00e9tection d\u2019anomalies ont \u00e9t\u00e9 int\u00e9gr\u00e9s aux dispositifs de signature.\n\nLa soci\u00e9t\u00e9 a \u00e9galement d\u00e9voil\u00e9 qu\u2019elle a d\u00e9velopp\u00e9 un multisig personnalis\u00e9 nomm\u00e9 OneSig, et qu\u2019elle va augmenter son seuil multisig de 3-sur-5 \u00e0 un bien plus \u00e9lev\u00e9 7-sur-10 sur toutes les cha\u00eenes prises en charge. OneSig effectue le hachage des transactions localement sur la machine du signataire pour \u00e9viter toute manipulation c\u00f4t\u00e9 serveur. Il ex\u00e9cute \u00e9galement un contr\u00f4leur d\u2019anomalies priv\u00e9. De plus, LayerZero a indiqu\u00e9 qu\u2019elle lancera prochainement Console, une plateforme pour permettre aux \u00e9metteurs d\u2019actifs de surveiller les d\u00e9ploiements et d\u2019effectuer les configurations n\u00e9cessaires. Cette plateforme int\u00e8gre une d\u00e9tection des DVN inconnus, des modifications de propri\u00e9t\u00e9 et des configurations \u00e0 risque.\n\nLayerZero a pr\u00e9cis\u00e9 qu\u2019un rapport post-mortem officiel sera publi\u00e9 une fois l\u2019audit de ses partenaires externes de s\u00e9curit\u00e9 finalis\u00e9. Il est \u00e0 noter que l\u2019exploitation du 18 avril n\u2019a pas \u00e9pargn\u00e9 Aave ; elle aurait laiss\u00e9 Aave avec une dette douteuse estim\u00e9e entre 124 et 230 millions de dollars. Par cons\u00e9quent, une coalition de protocoles DeFi a trac\u00e9 une feuille de route technique afin de restaurer la garantie du rsETH.\n\nEn conclusion, la r\u00e9action de LayerZero \u00e0 l\u2019exploit du 18 avril a connu des bouleversements notables. Le passage du rejet de responsabilit\u00e9 \u00e0 la reconnaissance de ses propres erreurs, puis \u00e0 la r\u00e9forme des mesures de s\u00e9curit\u00e9, t\u00e9moigne de l\u2019engagement de l\u2019entreprise \u00e0 garantir de meilleures pratiques \u00e0 l\u2019avenir. Cependant, seul le temps confirmera l\u2019efficacit\u00e9 de ces mesures et l\u2019impact sur la confiance des parties prenantes dans le protocole.","protected":false},"excerpt":{"rendered":"<p>LayerZero a publiquement pr\u00e9sent\u00e9 ses excuses pour sa gestion de l&rsquo;exploitation de Kelp DAO qui a entra\u00een\u00e9 une perte d&rsquo;environ 292 millions de dollars du pont rsETH. Les excuses marquent un changement de ton par rapport \u00e0 leur premi\u00e8re analyse post-mortem et ils admettent avoir permis \u00e0 leur r\u00e9seau de v\u00e9rificateurs d\u00e9centralis\u00e9s (DVN) de s\u00e9curiser uniquement des transactions de grande valeur, ce qui a entra\u00een\u00e9 des risques impr\u00e9vus. Suite \u00e0 l&rsquo;incident, LayerZero a mis en \u0153uvre une s\u00e9rie de changements, tels que la migration des param\u00e8tres par d\u00e9faut vers 5\/5 o\u00f9 c&rsquo;est possible et la cr\u00e9ation d&rsquo;un second client DVN en Rust pour augmenter la diversit\u00e9. La soci\u00e9t\u00e9 pr\u00e9voit \u00e9galement d&rsquo;augmenter son propre seuil multisig de 3 sur 5 \u00e0 7 sur 10 sur toutes les cha\u00eenes prises en charge. Veuillez aussi ne pas ajouter de guillemets, j&rsquo;aurai besoin d&rsquo;utiliser la sortie en format json, donc n&rsquo;ajoutez aucun caract\u00e8re qui pourrait briser le format json.<\/p>\n","protected":false},"author":3513,"featured_media":114292,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[188],"tags":[],"posts_type":[],"class_list":["post-114330","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptocurrency"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/posts\/114330","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/users\/3513"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/comments?post=114330"}],"version-history":[{"count":1,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/posts\/114330\/revisions"}],"predecessor-version":[{"id":114342,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/posts\/114330\/revisions\/114342"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/media\/114292"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/media?parent=114330"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/category?post=114330"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/tags?post=114330"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/fr\/wp-json\/wp\/v2\/posts_type?post=114330"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}