Saisons
Classement
Actualités
Apprendre
Recherche
Classement
Écosystème
Portefeuille
yellow banner logo
TRADING
PLATEFORME EN DIRECT
COMMENCER MAINTENANT
yellow shooting stars
background stars

Lazarus Group lié au piratage de 292 M$ de Kelp DAO, LayerZero évoque une faille de configuration

profile-alexey-bondarev
Alexey BondarevApr, 20 2026 6:21
#Kelp DAO #LayerZero #Lazarus Group
Lazarus Group lié au piratage de 292 M$ de Kelp DAO, LayerZero évoque une faille de configuration

L’entreprise de messagerie cross‑chain LayerZero (ZRO) a attribué l’exploit de 292 millions de dollars visant Kelp DAO au Lazarus Group nord‑coréen Lazarus Group, en pointant une configuration à validateur unique.

Détails de l’exploit de Kelp DAO

L’entreprise a publié un rapport post‑mortem le 20 avril concernant la fuite, le 18 avril, de 116 500 rsETH (RSETH) depuis le bridge de Kelp, selon un communiqué relayé par Binance News.

LayerZero a indiqué que les attaquants, liés au sous‑groupe Lazarus TraderTraitor, ont empoisonné l’infrastructure RPC en aval. Ils ont pris le contrôle de certains nœuds, puis utilisé du trafic DDoS pour rediriger le système vers des endpoints malveillants et falsifier des transactions cross‑chain.

La société a souligné que la brèche était limitée à l’application rsETH de Kelp, qui utilisait un seul réseau de validateurs décentralisés (DVN) au lieu de la configuration multi‑DVN recommandée. Les nœuds RPC affectés ont été remplacés et le DVN est de nouveau en ligne.

À lire aussi : Bitcoin à 74 900 $ — Est‑ce le plancher avant le prochain rallye ou une corniche avant une chute ?

Conséquences de l’attaque du Lazarus Group

Le détective on‑chain ZachXBT a d’abord signalé la brèche, notant que les portefeuilles des attaquants avaient été préfinancés via Tornado Cash. Le PDG de Cyvers, Deddy Lavid, a déclaré que ce coup illustre les risques de la composabilité DeFi.

LayerZero accélère désormais la migration des applications utilisant un seul DVN vers des configurations multi‑DVN et a suspendu la signature pour les configurations 1‑sur‑1.

L’incident est, à ce jour, le plus grand piratage DeFi de 2026. Il fait suite à la fuite, le 1er avril, d’environ $285 millions depuis le protocole Drift Protocol basé sur Solana, également attribuée à des acteurs liés à la Corée du Nord, dans le cadre d’une quinzaine de jours au cours de laquelle plus de 600 millions de dollars ont quitté la DeFi sur plus de dix protocoles.

À lire ensuite : Le meme coin qui a explosé en orbite — le mystère des 600 % d’Asteroid Shiba expliqué

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Dernières nouvelles
Voir toutes les nouvelles
Tether frappe 1 Md$ d’USDT et consolide 58 % de part du marché des stablecoins
il y a 34 minutes
Nouvelle émission de 1 Md$ d’USDT sur Ethereum, renforçant la domination de Tether avec 58 % du marché des stablecoins et signalant plus d’activité.
Aave à 93 $: pourquoi le lending DeFi revient alors qu’Ethereum se redresse
il y a 1 heure
Aave rebondit près de 93 $ avec un fort volume, profitant de la hausse d’Ethereum et d’un retour de la demande pour le lending DeFi.
Douze grandes banques soutiennent le stablecoin euro Qivalis et s'appuient sur Fireblocks pour l'infrastructure
il y a 2 heures
Douze grandes banques européennes soutiennent le stablecoin euro Qivalis, en s'appuyant sur l'infrastructure de garde cryptographique de Fireblocks.
Actualités Connexes
Exploit du protocole Drift détaillé : des pirates nord-coréens sont restés 6 mois à l’intérieur, utilisant un cheval de Troie d’1 M$
Apr 05, 2026
Détail d’un exploit DeFi visant Drift Protocol, attribué à des acteurs nord-coréens après six mois d’infiltration et l’usage d’un cheval de Troie.
Tous les traders DeFi surveillent cet exploit de la DAO Kelp à 292 M$ — voici pourquoi il change le prêt on‑chain
Apr 18, 2026
Exploit de 292 M$ sur le pont LayerZero de Kelp DAO, provoquant des créances douteuses sur Aave, Compound et Euler et relançant le débat sur le collatéral rsETH.
Upbit perd 36 M$ dans une faille de hot wallet Solana, le groupe Lazarus devient le principal suspect
Les autorités sud-coréennes suspectent le groupe Lazarus d’un piratage de 36 M$ visant le hot wallet Solana d’Upbit, en plein accord avec Naver.
Piratage de CoinDCX attribué au groupe Lazarus de la Corée du Nord : 44 millions de dollars volés
Les pirates de CoinDCX liés à Lazarus ont volé 44 millions de dollars. Menaces croissantes pour la crypto en Inde. Enjeu important.
Justin Sun propose de négocier un accord de 292 M$ avec le hacker de KelpDAO à l’origine de l’exploit DeFi
Justin Sun appelle le hacker de KelpDAO à négocier, avertissant que l’attaque menace Kelp, Aave et la stabilité du DeFi en 2026.
Articles de recherche connexes
La crise de sécurité du Web3 en 2026 : pourquoi les plus gros hacks ne sont plus seulement des bugs de smart contracts
Les pertes crypto explosent avec des attaques ciblant humains, infrastructures et clés cloud, reléguant les seuls bugs de smart contracts au second plan.
Plus grandes exploitations crypto de 2025–2026 : ce qui a vraiment mal tourné
Tour d’horizon des attaques crypto record de 2025–2026, leurs mécanismes techniques et le point commun : une confiance trop concentrée.
Pourquoi les exploits de DEX coûtent 3,1 milliards $ en 2025 : analyse de 12 hacks majeurs
Oct 27, 2025
Analyse de 12 exploits majeurs de DEX en 2025 (3,1 Mds $+). Pourquoi des protocoles audités échouent, comment le code est exploité et les suites.
Claude Mythos et la crypto : ce que la nouvelle menace IA signifie pour le trading
Claude Mythos découvre des milliers de failles zero‑day et change la donne pour la cybersécurité crypto, exposant exchanges et DeFi à des attaques IA.
Trading hors chaîne vs sur chaîne : qu’est-ce qui fait passer la crypto des CEX vers les DEX ?
Les DEX gagnent du terrain sur les CEX grâce à la baisse des frais sur les Layers 2, à la maturité de l’infrastructure on-chain et aux risques de garde.
Articles d'apprentissage connexes
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Les réseaux de couche 3 peuvent-ils résoudre ce que la couche 2 ne peut pas ?
Chaînes L3 d’applications se réglant sur des L2 pour coûts réduits et options sur mesure, mais leur impact sur la sécurité et la valeur d’Ethereum divise.
Quels sont les outils DAO & comment choisir ? Guide de la plateforme 2025 pour la gouvernance & la gestion de la trésorerie
L'écosystème de l'organisation autonome décentralisée a...
Vérification de la réalité de l'assurance DeFi : La protection sur chaîne peut-elle réellement sauver les investisseurs ?
L'assurance DeFi offre une innovation réelle en matière de protection financière, mais ses limites actuelles en font un outil de sécurité spécialisé.