Des pirates nord-coréens exploitent une vulnérabilité inter-chaînes dans le cadre d'une violation de KelpDAO de 292 millions de dollars

Table des matières Le fournisseur d'infrastructure inter-chaînes LayerZero a attribué une faille de sécurité dévastatrice au célèbre groupe Lazarus, une organisation cybercriminelle ayant des liens avec la Corée du Nord. L’attaque sophistiquée a réussi à siphonner environ 292 millions de dollars de jetons rsETH de l’écosystème de KelpDAO. Selon l’enquête de LayerZero, la faille est restée isolée du rsETH sans contaminer les autres applications fonctionnant sur le réseau. La violation a exploité les faiblesses fondamentales des mécanismes de validation des transactions inter-chaînes au sein de l’architecture du réseau de vérification décentralisé de LayerZero. Les enquêteurs ont découvert que les acteurs malveillants avaient réussi à compromettre des nœuds critiques de l'infrastructure RPC, leur permettant ainsi d'injecter des confirmations de transactions frauduleuses. Les attaquants ont extrait 116 500 jetons rsETH, ce qui représente environ dix-huit pour cent de l’offre en circulation de l’actif. LayerZero a révélé que les pirates ont remplacé des logiciels binaires légitimes sur deux nœuds RPC critiques fonctionnant au sein de l'infrastructure de vérification. De plus, les attaquants ont orchestré des campagnes coordonnées de déni de service ciblant les nœuds non compromis, obligeant le système à dépendre de leurs points finaux malveillants. Ces nœuds corrompus transmettaient des données de validation falsifiées tout en évitant les protocoles de détection conçus pour identifier les comportements irréguliers du réseau. Selon l’analyse technique de LayerZero, l’infrastructure compromise a été conçue pour imiter des modèles opérationnels légitimes lorsqu’elle est soumise à une surveillance externe. Une fois le vol terminé, les attaquants ont exécuté des protocoles d'autodestruction qui ont éliminé les traces de leur intrusion dans les systèmes concernés. Par conséquent, les enquêteurs légistes ont été confrontés à des défis importants en raison de l’effacement délibéré de journaux et de configurations système critiques. LayerZero a souligné que le déploiement de KelpDAO reposait sur une configuration de vérificateur unique, contrairement aux recommandations de sécurité établies préconisant des systèmes de validation diversifiés. Le protocole inter-chaînes avait précédemment conseillé de mettre en œuvre plusieurs réseaux de vérificateurs indépendants pour atténuer les points de défaillance concentrés. Cette simplification architecturale a créé une vulnérabilité que les attaquants ont réussi à exploiter pour manipuler les voies de validation des transactions. À la suite de la faille de sécurité, KelpDAO a immédiatement suspendu les opérations de contrats intelligents rsETH sur le réseau principal Ethereum et les solutions de mise à l'échelle à plusieurs couches deux. LayerZero a rapidement reconstitué son infrastructure de vérification et lancé des protocoles de migration pour les applications fonctionnant sous des configurations vulnérables. LayerZero a par la suite mis en œuvre des restrictions de politique empêchant le traitement des transactions pour toute application utilisant des architectures à vérificateur unique. KelpDAO entretient une collaboration active avec des sociétés de sécurité blockchain pour établir une analyse complète des causes profondes et renforcer les composants d'infrastructure restants. LayerZero coordonne activement avec les forces de l'ordre internationales et les équipes médico-légales spécialisées dans la blockchain pour retracer le mouvement des actifs numériques volés. Cet incident constitue désormais la faille de sécurité financière décentralisée la plus importante documentée tout au long de 2026. LayerZero a vérifié que la compromission de sécurité restait confinée à rsETH sans affecter les actifs numériques supplémentaires utilisant son infrastructure inter-chaînes. Suite aux procédures de confinement, LayerZero a déployé des nœuds RPC de remplacement et a réussi à restaurer l'intégralité des fonctionnalités du réseau. Les applications configurées avec des architectures multi-vérificateurs ont repris leurs opérations normales sans rencontrer d'incidents de sécurité supplémentaires. La violation a généré des pressions sur le marché secondaire sur l’ensemble des plateformes financières décentralisées, maintenant leur exposition aux mécanismes de liquidité rsETH. De plus, divers protocoles ont mis en œuvre des paramètres de risque ajustés pour minimiser l’exposition continue à l’actif collatéral compromis. Plusieurs plateformes de prêt ont enregistré des contractions temporaires de leurs mesures de valeur globale verrouillée. KelpDAO entretient un dialogue continu avec les participants de l'écosystème pour stabiliser les intégrations de protocoles affectées. LayerZero maintient l'application des exigences améliorées des vérificateurs sur tous les participants au réseau et les applications connectées. Cet incident de sécurité souligne les vulnérabilités persistantes de l’infrastructure inhérentes aux architectures de validation inter-chaînes, malgré les capacités démontrées de résilience au niveau du protocole.