TechFlow rapporte que, le 20 mai, LayerZero Labs a publié un rapport sur l’attaque visant KelpDAO, confirmant qu’un pont interchaînes rsETH de KelpDAO, construit sur son protocole de communication interchaînes, avait été compromis, entraînant le vol d’environ 116 500 rsETH (soit environ 292 millions de dollars américains). Plusieurs entités de sécurité, notamment Mandiant, CrowdStrike ainsi que des chercheurs indépendants, ont attribué cette attaque à l’organisation de pirates nord-coréenne TraderTraitor (UNC4899). Selon le rapport, l’attaque a débuté le 6 mars 2026 : les assaillants ont utilisé des techniques d’ingénierie sociale pour compromettre le compte d’un développeur de LayerZero, obtenir ses clés de session et pénétrer l’environnement cloud RPC, puis corrompre les données des nœuds RPC internes et manipuler les réponses renvoyées afin de tromper à la fois les systèmes de surveillance et le réseau décentralisé de validation (DVN).
LayerZero Labs a officiellement annoncé une refonte de sa stratégie de sécurité, notamment en interdisant désormais à son propre DVN d’agir comme unique signataire dans une configuration de validation unique. Par ailleurs, l’infrastructure cloud affectée sera entièrement reconstruite, et des mesures renforcées seront mises en place, telles que l’utilisation de jetons d’accès à durée limitée, des élévations immédiates de privilèges et un mécanisme d’approbation multipartite.
