L'exploitation de Kelp DAO (18 avril 2026) est l'une des plus grandes attaques DeFi de l'année, où des attaquants liés au groupe Lazarus de la Corée du Nord ont drainé environ $290M en ETH en exploitant l'infrastructure du pont LayerZero V2. Incident principal L'attaque visait une faiblesse majeure dans la configuration du vérificateur 1-sur-1, ce qui signifie qu'un seul point de validation sécurisait des milliards en TVL. Une fois compromis, les attaquants ont créé de faux actifs et drainé la liquidité réelle. Cet incident a contribué à $651M pertes cryptographiques totales en avril 2026 à travers 29 piratages, faisant de ce mois le pire en termes de sécurité DeFi enregistré. Impact sur le marché Les fonds gelés et contestés comprennent environ 71 millions de dollars–$92M ETH (saisie par Arbitrum DAO), tandis que le flux total d'ETH volé a dépassé 175 millions de dollars+. La volatilité de l'ETH a augmenté de façon significative, se négociant généralement dans la fourchette de 2 300 à 2 600 dollars pendant l'événement. Réponse de LayerZero Le PDG Bryan Pellegrino a admis : Le modèle de sécurité 1-sur-1 était une défaillance critique Les problèmes de communication avec Kelp DAO ont aggravé les dégâts Une refonte complète de la sécurité est en cours Les futures modifications de conception se tournent vers 3 à 5 systèmes de vérificateurs pour réduire le risque de point unique. Controverse LayerZero a initialement blâmé une mauvaise configuration de Kelp DAO, ce qui a déclenché une réaction négative. Les critiques ont soutenu que la configuration par défaut elle-même était dangereuse, soulevant un débat : erreur utilisateur vs défaillance de la conception du protocole La question de savoir si les ponts à vérificateur unique peuvent jamais être vraiment sécurisés Légal & Récupération Arbitrum a gelé environ $71M ETH pour la récupération Des revendications légales concurrentes ont tenté de saisir les fonds La dispute continue sur la propriété légitime et la priorité des victimes Impact sur le token Le prix du ZRO : ~$1,42 En baisse d'environ 67 % par rapport aux sommets de 2024 La capitalisation boursière : ~$360M STG en baisse de 95 % par rapport au pic (zone d'effondrement de l'écosystème de 2,5 milliards de dollars) Le prochain déblocage de 25,7 millions de ZRO (20 mai 2026) ajoute de la pression Impact plus large Plus de 76 % des vols de crypto de 2026 sont liés à une activité de la Corée du Nord Les ponts cross-chain restent la couche d'infrastructure DeFi la plus faible L'ETH reste sensible dans la fourchette de 2 300 à 2 600 dollars lors des événements à risque Insight clé Ce piratage a révélé une faille structurelle dans la DeFi : la sécurité des ponts reste un système à risque de point unique susceptible à des échecs de plusieurs centaines de millions de dollars. Malgré les améliorations et les promesses, la confiance dans l'infrastructure cross-chain reste sous pression.