Le protocole d’interopérabilité multi-chaînes LayerZero a publié, le 9 mai (heure américaine), une excuse publique, reconnaissant un défaut de conception dans l’incident de piratage de Kelp DAO. CoinDesk cite le billet officiel du blog de LayerZero : « La première chose à faire : une excuse en retard. Nous avons autorisé le fonctionnement du DVN en mode 1/1 pour des transactions de grande valeur, et c’est une erreur. » Cette position découle des accusations formulées ces dernières semaines contre les « choix de configuration propres à Kelp », puis bascule vers la reconnaissance de sa propre responsabilité au niveau de la couche d’infrastructure. Le retournement de ton survient le lendemain de la publication par Solv Protocol, le 8/5, de son transfert d’un BTC tokenisé d’une valeur de 700 millions de dollars de LayerZero vers Chainlink.
Contenu de l’excuse : la configuration du DVN en 1/1 ne devrait pas être autorisée pour des transactions de grande valeur
Points clés de l’aveu public de LayerZero :
« Nous avons autorisé le DVN en mode 1/1 à servir des transactions de grande valeur, et c’est une erreur »
« Nous n’avons pas supervisé ce que le DVN protégeait, et nous avons créé un risque que nous n’avions pas vu »
« La position accusant les “choix de configuration propres à Kelp” est remplacée par une prise en charge de notre propre responsabilité »
Le DVN (decentralized verifier network, réseau de vérificateurs décentralisé) est la couche de vérification de la messagerie cross-chain de LayerZero. Un DVN 1/1 signifie qu’une seule approbation de vérificateur suffit pour débloquer un transfert cross-chain — un point de défaillance peut faire tomber tout le pont. L’attaque du 18 avril contre Kelp DAO, le groupe nord-coréen Lazarus, a exploité cette brèche ponctuelle et a entraîné une perte de 292 millions de dollars.
Changement de politique : le DVN passera par défaut de 1/1 à une montée en version complète vers 5/5 (seuil minimum 3/3)
LayerZero publie en parallèle des corrections de politique technique :
Le DVN ne fournira plus de service pour les configurations en 1/1
La configuration par défaut de tous les chemins est migrée vers 5/5
Si une chaîne ne dispose que de 3 DVN, le seuil minimum est de 3/3
Le changement prend effet immédiatement
Le passage de 1/1 à 5/5 signifie que les messages cross-chain nécessitent désormais la signature collective de 5 validateurs pour être libérés, et qu’une défaillance d’un seul validateur n’entraîne plus une défaillance totale. 3/3 est la limite de sécurité minimale fixée par LayerZero, applicable aux chaînes où le nombre de DVN est limité.
Réaction du marché : le transfert des clients est un fait établi
Au moment où LayerZero présente ses excuses, le transfert des clients est déjà un fait établi :
Kelp DAO a migré son pont cross-chain rsETH vers Chainlink CCIP
Solv Protocol, le 8/5, a annoncé que son infrastructure de BTC tokenisé d’une valeur de 700 millions de dollars migrerait de LayerZero vers Chainlink CCIP
Au total, près d’un milliard de dollars de BTC tokenisé et d’actifs associés ont été migrés vers Chainlink CCIP
Cette excuse revient à une reconnaissance publique par LayerZero : la position qui accusait Kelp était une décision erronée. Le moment du retournement intervient après la migration massive des clients, et la correction de la politique doit en même temps relever le défi de regagner la confiance.
Événements précis à suivre ensuite : le calendrier d’exécution de la migration par défaut vers 5/5 des clients existants de LayerZero (comme Stargate, d’autres applications cross-chain), si d’autres protocoles vont suivre en évaluant leur sortie de LayerZero, et le résultat de la concurrence entre LayerZero et Chainlink CCIP sur la signature de nouveaux contrats.
Cet article sur l’excuse publique de LayerZero, reconnaissant le défaut de conception de la configuration 1/1 du DVN : la mise à niveau complète par défaut vers 5/5 apparaît au plus tôt dans ABMedia, la page de Chain News.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
