Community Trust ScoreVérifié
Kelp vient d’accuser LayerZero d’avoir permis à des hackers de siphonner 292 millions de dollars de sa plateforme. Le protocole DeFi n’a pas mâché ses mots.
L’attaque a été menée à travers ce que Kelp appelle des vulnérabilités dans le système de messagerie inter-chaînes de LayerZero. Les attaquants ont essentiellement trouvé un moyen de transférer des fonds entre les chaînes sans validation appropriée, et l’argent a disparu rapidement. Kelp a déclaré que l’exploitation a eu lieu parce que le protocole de LayerZero n’a pas intercepté les transactions malveillantes à temps. L’accusation survient alors que Kelp est déjà en train de se battre dans une affaire judiciaire distincte de 71 millions de dollars qui traîne depuis des mois. Deux coups financiers majeurs à la suite. Pas génial.
Kelp abandonne l’infrastructure de LayerZero
Donc, Kelp en a fini avec LayerZero. La plateforme a annoncé qu’elle passe à Chainlink pour ses besoins en oracles, et le changement semble assez urgent. Chainlink a la réputation d’être plus difficile à pirater, ce dont Kelp a probablement besoin en ce moment. La transition ne consiste pas seulement à remplacer un fournisseur par un autre—c’est une refonte complète de la manière dont Kelp valide les données inter-chaînes et sécurise les fonds des utilisateurs.
Les ponts inter-chaînes sont devenus une cible favorite pour les hackers ces dernières années. Des milliards ont disparu à travers des exploitations qui ont profité des failles dans la communication entre différentes blockchains. La situation de Kelp s’inscrit dans ce schéma. La plateforme a déclaré qu’elle met en œuvre les solutions d’oracles décentralisés de Chainlink pour créer ce qu’elle appelle des « mécanismes de défense plus robustes » contre les futures attaques. En clair : ils essaient de s’assurer que cela ne se reproduise pas.
Mais voilà le problème. LayerZero n’a rien dit publiquement à propos des accusations de Kelp. Aucune déclaration, aucune réfutation, rien. Ce silence rend les gens nerveux car il laisse beaucoup de questions en suspens. LayerZero était-il au courant de la vulnérabilité ? D’autres plateformes étaient-elles à risque ? Pas clair.
L’affaire judiciaire ajoute une pression financière
L’affaire judiciaire de 71 millions de dollars ajoute une autre couche de désordre à la situation de Kelp. La plateforme n’a pas partagé beaucoup d’informations sur ce que cette affaire implique ou quand elle pourrait se conclure. Les documents judiciaires ne sont pas encore publics, et les avocats de Kelp semblent garder les choses discrètes. Le timing ne pourrait pas être pire—gérer un piratage massif tout en luttant contre un procès distinct de plusieurs millions de dollars met une pression sérieuse sur les ressources de toute entreprise.
Kelp a dit aux utilisateurs que la transition vers Chainlink est une « étape critique » dans son plan de récupération. La plateforme essaie de rassurer les gens sur le fait que leurs fonds restants sont en sécurité et que la nouvelle infrastructure empêchera des exploitations similaires. Que les utilisateurs croient cet argument dépend de la rapidité avec laquelle Kelp peut effectivement mettre en œuvre les changements et prouver qu’ils fonctionnent.
L’espace DeFi a déjà vu ce schéma. Une plateforme se fait pirater, promet une meilleure sécurité, les utilisateurs attendent de voir si c’est réel. Parfois, la plateforme revient plus forte. Parfois, elle ne revient pas du tout.
Kelp a déclaré qu’elle examine « tous les protocoles opérationnels » pour trouver d’autres faiblesses potentielles. Cet examen aurait probablement dû avoir lieu avant que 292 millions de dollars ne disparaissent, mais mieux vaut tard que jamais. La plateforme se concentre sur ce qu’elle appelle « la résilience et la sécurité opérationnelle », ce qui est un jargon d’entreprise pour dire « nous essayons de ne pas nous faire pirater à nouveau ».
Les observateurs de l’industrie prêtent attention à la manière dont cela va se dérouler. Si Kelp réussit sa transition vers Chainlink et évite de futures exploitations, d’autres plateformes pourraient suivre. Si Kelp trébuche ou se fait à nouveau attaquer, cela renforcera les doutes sur la possibilité que le DeFi inter-chaînes soit un jour véritablement sécurisé.
Le passage à Chainlink implique plus que simplement brancher de nouveaux services d’oracles. Kelp doit reconstruire des parties de son infrastructure de contrats intelligents, tout tester de manière approfondie et migrer les actifs des utilisateurs sans créer de nouvelles vulnérabilités dans le processus. Cela fait beaucoup de pièces mobiles, et chacune est un point potentiel de défaillance.
Kelp n’a pas donné de calendrier pour savoir quand l’intégration de Chainlink sera terminée. « Bientôt » est à peu près aussi précis qu’ils l’ont été. Les utilisateurs sont coincés à attendre et à espérer que leurs fonds restent en place pendant que la plateforme se reconstruit.
La perte de 292 millions de dollars se classe parmi les plus grands piratages DeFi de ces dernières années, bien que ce ne soit pas le plus grand. L’industrie de la crypto a perdu plus de 3 milliards de dollars à cause des exploitations de ponts et des attaques inter-chaînes au cours des dernières années. Kelp est juste le dernier nom sur une liste croissante.
Ce qui se passe avec l’affaire judiciaire pourrait déterminer si Kelp survit à long terme. Si la plateforme perd et doit payer 71 millions de dollars en plus des 292 millions déjà perdus, les calculs deviennent assez laids. Kelp n’a pas dit si elle dispose d’une assurance ou de fonds de réserve pour couvrir d’éventuels jugements juridiques.
Pour l’instant, Kelp mise tout sur la sécurité de Chainlink et sa capacité à regagner la confiance des utilisateurs. La plateforme a déclaré qu’elle est « engagée à assurer l’intégrité de ses services », mais les mots sont bon marché dans le DeFi. Les utilisateurs veulent voir des résultats concrets—plus de piratages, plus d’argent manquant, plus d’excuses. Kelp doit livrer cela, et rapidement.
FAQ
Combien les hackers ont-ils volé à Kelp ?
Kelp a déclaré que les attaquants ont siphonné 292 millions de dollars de sa plateforme via des vulnérabilités dans le protocole de messagerie inter-chaînes de LayerZero.
À quel fournisseur d’oracle Kelp passe-t-il ?
Kelp passe à Chainlink pour ses solutions d’oracles décentralisés après avoir abandonné LayerZero suite à l’exploitation.
La Corée du Nord nie un vol de crypto de 577 millions de dollars
Kelp fait-il face à d’autres problèmes juridiques ?
Oui, Kelp est actuellement impliqué dans une affaire judiciaire distincte de 71 millions de dollars, bien que la plateforme n’ait pas divulgué de détails spécifiques sur la procédure.
