KelpDAO a subi une perte de $290 million le 18 avril lors d’une faille de sécurité sophistiquée liée au groupe Lazarus, plus précisément à un acteur connu sous le nom de TraderTraitor, selon les premiers rapports. L’attaque a ciblé l’infrastructure de LayerZero et a exploité des faiblesses de configuration dans les systèmes de vérification de KelpDAO. David Schwartz a noté le 20 avril 2026 que « l’attaque était bien plus sophistiquée que je ne l’avais prévu et visait l’infrastructure de LayerZero en profitant de la négligence de KelpDAO ».
Comment l’attaque a eu lieu
L’attaque a utilisé une approche en plusieurs étapes plutôt qu’une simple exploitation. Les attaquants ont d’abord ciblé le système RPC utilisé par le réseau de vérification de LayerZero, puis ont lancé une attaque DDoS pour perturber les opérations normales. Lorsque le système est passé sur des nœuds de secours, les attaquants ont exécuté leur objectif clé : ces nœuds de secours avaient déjà été compromis, leur permettant d’envoyer de faux signaux et de confirmer des transactions qui ne se sont jamais réellement produites. Notamment, aucun protocole central ni aucune clé privée n’a été compromis. Au lieu de cela, l’attaque a exploité des points faibles de la configuration du système, démontrant la sophistication des cybermenaces modernes.
Un point de défaillance unique comme cause principale
La vulnérabilité fondamentale provenait de la conception de la configuration de KelpDAO. La plateforme s’appuyait sur une configuration de vérification 1 sur 1, ce qui signifie qu’un seul vérificateur confirmait les transactions sans couche de vérification de secours. Une fois ce système unique compromis, l’attaque a réussi sans aucune défense secondaire. Des experts ont noté que cela créait un point de défaillance unique évident. LayerZero avait déjà recommandé d’utiliser plusieurs vérificateurs, et une configuration de vérification multi-couches aurait pu empêcher l’attaque entièrement.
Impact et périmètre
Bien que la perte ait été importante, les dommages sont restés limités à une zone spécifique. Les rapports confirment que la brèche n’a affecté que le produit rsETH de KelpDAO, les autres actifs et applications demeurant inchangés. LayerZero a rapidement remplacé les systèmes compromis et rétabli les opérations normales. Les équipes travaillent avec les enquêteurs pour suivre les fonds dérobés. L’incident a suscité des inquiétudes à l’échelle de l’industrie concernant la sécurité de configuration dans les systèmes avancés.
Implications pour la sécurité crypto
L’incident souligne que la sécurité dépend non seulement de la solidité du code, mais aussi de la configuration du système et des pratiques de gestion. L’implication du groupe Lazarus — un groupe cyber historiquement lié à des exploitations à grande échelle — ajoute une préoccupation considérable, car leurs méthodes continuent d’évoluer. À l’avenir, les projets pourraient de plus en plus privilégier la redondance et les mécanismes de contrôle des risques. Une vérification multi-couches pourrait devenir une norme dans l’industrie. L’attaque contre KelpDAO sert d’avertissement : même un seul point faible dans l’architecture d’un système peut entraîner des pertes massives. À mesure que l’écosystème crypto s’étend, les pratiques de sécurité doivent évoluer proportionnellement.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
ZachXBT met en garde contre un surcoût de plus de 44 % du prix du Bitcoin sur les distributeurs Bitcoin Depot
ZachXBT avertit que les distributeurs automatiques Bitcoin Depot appliquent des primes élevées—$25k en fiat à 108k $/BTC contre ~$75k au prix du marché (environ 44%), entraînant une perte d’environ 7,5k $ sur 0,232 BTC ; il signale aussi une brèche de sécurité de 3,26 M$.
Cet article résume les avertissements de ZachXBT concernant les pratiques de tarification de Bitcoin Depot et une récente brèche de sécurité, en mettant en avant les risques liés à des taux gonflés et à des failles de sécurité pour les utilisateurs.
GateNewsIl y a 27m
Privacy Protocol Umbra Shuts Down Frontend to Block Attackers from Laundering Stolen Kelp Funds
Gate News message, April 22 — Privacy protocol Umbra has shut down its frontend website to prevent attackers from using the protocol to transfer stolen funds following recent attacks, including the Kelp protocol breach that resulted in losses exceeding $280 million. Approximately $800,000 in stolen
GateNewsIl y a 2h
MàJ 23pds Avertissement : Lazarus Group publie un nouveau kit d’outils macOS destiné aux crypto-monnaies
Le chef de l’information en matière de cybersécurité de Mist « 23pds » a publié une alerte le 22 avril, affirmant que l’organisation de hackers nord-coréenne Lazarus Group a publié un tout nouvel ensemble d’outils de logiciels malveillants natifs pour macOS, « Mach-O Man », conçu spécifiquement pour le secteur des crypto-monnaies et les cadres dirigeants d’entreprises de grande valeur.
MarketWhisperIl y a 3h
L’attaquant du protocole Venus transfère 2301 ETH, et les fonds sont transférés vers Tornado Cash pour être blanchis
Selon l’analyse en chaîne de l’analyste Ai Ayi du 22 avril, l’attaquant de Venus Protocol a transféré, il y a 11 heures, 2 301 ETH (environ 5,32 millions de dollars) à l’adresse 0xa21…23A7f, puis a transféré les fonds par lots vers un mélangeur de crypto Tornado Cash afin de les blanchir ; au moment du suivi, l’attaquant détient encore environ 17,45 millions de dollars en ETH sur la chaîne.
MarketWhisperIl y a 5h
Exposition d’une vulnérabilité zero-day dans CometBFT : 8 milliards de dollars américains de nœuds du réseau Cosmos risquent un gel définitif
Le chercheur en sécurité Doyeon Park a divulgué le 21 avril une vulnérabilité de type zero-day critique (niveau 7,1) dans la couche de consensus de Cosmos, CometBFT. Elle pourrait permettre à des nœuds d’être attaqués par des pairs malveillants lors de la phase de synchronisation de blocs (BlockSync), entraînant un blocage (deadlock) et affectant un réseau protégeant plus de 8 milliards de dollars d’actifs.
MarketWhisperIl y a 5h
