3 milliards de dollars de fonds DeFi en migration massive : LayerZero chute, Chainlink se régale

Auteur : Nancy, PANews

Alors que plusieurs protocoles de premier plan ont été mis à contribution pour combler rapidement le déficit de financement et accélérer la réparation en chaîne, les travaux de sauvetage de l’attaque de Kelp DAO ont récemment connu des progrès concrets. Mais par rapport à la réparation financière, ce qui reste le plus difficile à restaurer est la confiance du marché.
Au cœur de cette tourmente, LayerZero, leader du cross-chain, fait face à un départ accéléré de nombreux protocoles, et a été contraint de changer d’attitude en quelques semaines, passant d’accusations de responsabilité à des excuses publiques et à un début de rectification. Chainlink, quant à lui, est devenu un bénéficiaire inattendu de cette crise, son protocole CCIP ayant absorbé une grande partie de la liquidité migrée, avec une croissance notable des données en chaîne.
Migration de 30 milliards de dollars en une semaine, Chainlink profite des bénéfices de sécurité
En tant que plus grand incident de sécurité DeFi depuis 2026, l’attaque contre Kelp DAO a accéléré la migration de la liquidité en chaîne.
Alors que la controverse sur la sécurité de LayerZero continue de faire rage, de plus en plus de protocoles DeFi réévaluent les risques inter-chaînes et cherchent activement des refuges plus fiables. La semaine dernière, Chainlink a publié de nombreux cas de migration.
Le 9 mai, Chainlink a révélé que quatre protocoles, dont Kelp DAO, Solv Protocol, Re et Tydro, avaient récemment abandonné leurs ponts ou oracles cross-chain originaux pour migrer vers Chainlink CCIP, avec un TVL total supérieur à 3 milliards de dollars. La société a même utilisé l’expression « La Grande Migration » pour promouvoir cette transition écologique, avec une forte connotation dramatique.
Derrière cette vague de migrations, se joue une réévaluation de la sécurité.
En plus des protocoles DeFi qui changent de camp pour des raisons de sécurité, Chainlink a également continué d’attirer l’attention des institutions financières traditionnelles et des projets cryptographiques ces derniers mois.
En mars de cette année, Coinbase a utilisé pour la première fois ses données de marché directement sur la blockchain via le nouveau service DataLink de Chainlink ; le plus grand gestionnaire d’actifs européen, Amundi, a lancé avec Spiko un fonds de tokenisation basé sur Chainlink.
En avril, OpenAssets a conclu un partenariat stratégique avec Chainlink pour fournir une infrastructure de tokenisation d’actifs pour les institutions ; le groupe SIX, principal opérateur de bourses en Europe, a collaboré avec Chainlink pour faire remonter les données des marchés suisses et espagnols ; AWS Marketplace a lancé le service de données Chainlink, connectant le cloud traditionnel à la blockchain.
En mai, la société américaine de dépôt, de compensation et de règlement (DTCC) a annoncé l’intégration de Chainlink pour construire une plateforme de gestion des garanties en blockchain, visant un règlement quasi en temps réel 24/7 ; Huma Finance a collaboré avec Chainlink pour introduire des produits de rendement de niveau institutionnel dans un écosystème multi-chaînes.
Avec l’expansion continue de l’écosystème, l’activité de Chainlink a également fortement augmenté. Selon Santiment, le 9 et 10 mai, le nombre d’adresses actives indépendantes de Chainlink a dépassé respectivement 282 000 et 264 000, atteignant un sommet depuis septembre 2025, principalement en raison de la migration massive de l’infrastructure des protocoles DeFi récents.

Par ailleurs, Chainlink indique que la valeur totale de ses tokens cross-chain a dépassé 61,8 milliards de dollars, avec un volume de transactions CCIP atteignant 19,5 milliards de dollars.
La confiance du marché se reflète également dans les mouvements de détention du token LINK. Selon une surveillance de Santiment au début du mois, en un mois, les adresses de baleines et de requins détenant entre 100 000 et 10 millions de LINK ont accumulé au total 32,93 millions de LINK. D’après les tendances historiques, cela constitue généralement un signal haussier fort. Et au cours des 30 derniers jours, le prix du LINK a augmenté d’environ 19,7 %.
LayerZero traverse une crise de confiance, excuses publiques et rectification d’urgence
Actuellement, LayerZero est plongé dans une crise de confiance.
Selon les données de DefiLlama, le volume hebdomadaire de ses ponts a chuté à environ 470 millions de dollars, approchant un niveau historiquement bas. Cet incident a provoqué une crise de confiance pour LayerZero.

Au début de l’incident, Kelp DAO a imputé la faille de sécurité à LayerZero. Rapidement, LayerZero a nié toute responsabilité, affirmant que plusieurs accusations de Kelp DAO concernant l’incident de rsETH étaient totalement infondées.
Mais la controverse n’a pas cessé. La semaine dernière, Bryan Pellegrino, co-fondateur et CEO de LayerZero Labs, a eu une vive dispute avec plusieurs chercheurs en sécurité dans le groupe Telegram ETHSecurity Community.
Le point de discorde porte sur la capacité de LayerZero Labs à mettre à jour immédiatement ses contrats de bibliothèque sans verrouillage temporel, ce qui pourrait théoriquement falsifier des messages cross-chain, exposant ainsi plus de 3 milliards de dollars d’actifs LZ OFT à un risque potentiel. Le chercheur en sécurité Banteg a souligné que certains projets majeurs comme Ethena et EtherFi utilisaient encore ces bibliothèques par défaut il y a quelques semaines, avec environ 178 millions de dollars d’actifs encore exposés.
Par ailleurs, les données en chaîne montrent que l’adresse multi-signature de LayerZero a effectué des opérations non liées à ses responsabilités, telles que des transactions Meme coin, des swaps DEX et des ponts cross-chain, ce qui a renforcé les inquiétudes sur la sécurité des clés. Bryan a reconnu que ces opérations avaient été réalisées par des membres de l’équipe multi-signature, mais a nié qu’il s’agissait de « transactions spéculatives Meme coin », affirmant qu’il s’agissait simplement de « tester la fonctionnalité PEPE OFT », et que ces membres avaient été retirés.
Pour réduire les risques, Bryan a également conseillé publiquement aux projets d’adopter rapidement une « configuration fixe » en remplacement de la configuration par défaut. Banteg a publié une liste de projets LayerZero utilisant encore la bibliothèque par défaut, appelant à une migration rapide.
Ces déclarations ont rapidement suscité des débats et des critiques dans l’industrie. Zach Rynes, responsable de la stratégie chez Chainlink, a critiqué LayerZero Labs, affirmant que la gestion des clés multi-signature comportait de graves erreurs OPSEC (sécurité opérationnelle), exposant directement des actifs OFT d’une valeur de plusieurs milliards de dollars à un risque. Il a ajouté que si LayerZero et l’industrie avaient réellement pris au sérieux ces avertissements des chercheurs en sécurité ces dernières années, ces attaques auraient pu être évitées.
Face à la pression du marché et à l’érosion de l’écosystème, l’attitude de LayerZero a clairement changé. Le 9 mai, la société a publié une déclaration publique d’excuses, répondant aux incidents de sécurité des trois dernières semaines et aux problèmes de communication.
LayerZero Labs a indiqué que ses RPC internes avaient été attaqués par le groupe Lazarus au cours des trois dernières semaines, compromettant la source réelle de son réseau de vérification décentralisé (DVN), tandis que ses fournisseurs RPC externes avaient subi des attaques DDoS. Ces incidents n’ont affecté que 0,14 % des applications et environ 0,36 % de la valeur des actifs, et le protocole LayerZero lui-même n’a pas été impacté, avec plus de 9 milliards de dollars d’actifs continuant à circuler en cross-chain.
Cependant, LayerZero Labs a également reconnu pour la première fois que l’autorisation précédente du DVN en configuration « 1/1 » pour des transactions de grande valeur comportait un risque de point unique de défaillance, et qu’ils en portaient la responsabilité pour leur gestion négligente. La société a aussi révélé qu’il y a trois ans et demi, un signataire multi-signature avait accidentellement utilisé un portefeuille matériel multi-signature pour des transactions personnelles, mais ce signataire a été retiré et le portefeuille concerné a été remplacé.
Concernant les mesures de rectification, LayerZero Labs a annoncé une série de mesures de sécurité, notamment l’arrêt du service pour la configuration DVN « 1/1 », la migration de toutes les configurations par défaut vers des multi-signatures 5/5, avec un minimum de 3/3 ; le développement d’un second client DVN en Rust pour assurer la diversité des clients ; le lancement d’un outil multi-signature dédié, OneSig, pour renforcer la sécurité ;
De plus, LayerZero a investi plus de 10 000 ETH dans cette opération de sauvetage DeFi United, dont 5 000 ETH seront utilisés pour un fonds, et 5 000 ETH seront réservés à Aave.
Malgré l’intensification des controverses, LayerZero ne semble pas avoir complètement perdu le marché. Des actifs majeurs comme USDe d’Ethena, weETH d’EtherFi et WBTC de BitGo continuent d’utiliser le standard OFT de LayerZero.
Chaque crise majeure de sécurité redistribue la liquidité et le pouvoir de décision. À mesure que l’industrie cryptographique s’intègre davantage au marché financier traditionnel, les critères d’évaluation des infrastructures fondamentales deviendront plus stricts, et la sécurité deviendra l’un des principaux leviers de compétitivité.