LayerZero, un protocole d’interopérabilité cross-chain, a vu son jeton natif ZRO subir une forte correction de prix en avril 2026. Au 22 avril 2026, les données du marché Gate indiquent que ZRO s’échange à 1,61 $, enregistrant une baisse de 17,82 % sur les sept derniers jours, une chute de 18,86 % sur les 30 derniers jours et un recul de 35,61 % sur un an. Parallèlement, sa capitalisation boursière est tombée à 405 millions de dollars, avec une capitalisation totalement diluée d’environ 1,6 milliard de dollars et un taux de circulation actuel d’à peine 25,23 %.
Le déclencheur immédiat de cette chute a été l’attaque du pont cross-chain rsETH de KelpDAO. Dans la soirée du 18 avril, des attaquants ont forgé un message cross-chain et dérobé 116 500 rsETH, soit près de 294 millions de dollars, depuis le contrat de pont de KelpDAO. Le ZRO est passé d’environ 2 $ avant l’incident à un plus bas de 1,4 $, avec une baisse maximale en une journée de plus de 22 %. Bien que le prix se soit partiellement redressé par la suite, la fracture dans la confiance du marché est désormais manifeste.
Cependant, attribuer la baisse du ZRO à un simple incident de sécurité ne permet pas de saisir l’évolution profonde de sa logique de valorisation. Le véritable enjeu réside dans l’application systématique par le marché d’une décote de sécurité aux « bridge tokens ». Ce mécanisme de décote est façonné à la fois par des chocs de sentiment liés aux événements et par une réévaluation structurelle du risque.
Les racines techniques d’une attaque cross-chain à 294 millions de dollars
Le 18 avril 2026 à 17h35 (UTC), un portefeuille ayant transité par Tornado Cash a envoyé un message cross-chain au contrat EndpointV2 de LayerZero, affirmant qu’un utilisateur sur une certaine chaîne souhaitait transférer du rsETH vers le réseau principal Ethereum. Le réseau de validateurs décentralisé (DVN) de LayerZero a validé le message, et le contrat de pont de KelpDAO sur le mainnet a libéré 116 500 rsETH vers une adresse contrôlée par l’attaquant.
Le problème réside dans le fait qu’aucun dépôt rsETH correspondant n’a jamais eu lieu sur la « chaîne source » supposée. L’attaquant a empoisonné l’infrastructure RPC en aval sur laquelle s’appuyait le DVN, a utilisé des attaques DDoS pour forcer le système à basculer vers des nœuds malveillants, et a ainsi réussi à falsifier la validation d’une transaction cross-chain. Quarante-six minutes plus tard, le multisig d’urgence de KelpDAO a suspendu le contrat, mais l’attaquant avait déjà déposé le rsETH volé sur Aave V3 en tant que collatéral et emprunté environ 236 millions de dollars en wETH.
Sur le plan technique, le contrat de pont de KelpDAO utilisait une configuration DVN 1/1 — c’est-à-dire qu’il reposait sur un seul validateur pour confirmer les messages cross-chain. Cette architecture réduit la frontière de sécurité de l’ensemble du processus de validation cross-chain à un unique point. Si l’infrastructure sous-jacente de ce validateur est compromise, toute la chaîne de validation est exposée. En réalité, un rapport ultérieur de Dune Analytics a montré que sur 2 665 contrats OApp construits sur LayerZero, jusqu’à 47 % — soit 1 252 projets — utilisaient la même configuration DVN 1/1. Cela signifie que la faille de sécurité révélée par l’incident KelpDAO n’est pas un cas isolé, mais un risque généralisé à l’ensemble de l’écosystème.
Du choc événementiel à la décote systématique
L’évolution du prix du ZRO illustre clairement comment le marché intègre les incidents de sécurité dans sa valorisation. Après l’événement, le ZRO a chuté de 2 $ à 1,4 $, soit une baisse de 18,15 % en 24 heures. Sur la même période, AAVE a reculé de 17,03 %, LDO de 13,11 % et KERNEL de 11,26 %. L’ensemble du secteur des Liquid Restaking Tokens et les tokens des protocoles DeFi associés ont été touchés à des degrés divers.
Cette correction s’est opérée selon deux mécanismes. Le premier est un choc direct de liquidité : lors de la chute du ZRO, une « baleine » détenant une position longue sur Hyperliquid a été partiellement liquidée, enregistrant une perte réalisée d’environ 2,88 millions de dollars et une perte latente supérieure à 750 000 dollars. L’adresse Polymarket « greenrooibos » a également transféré environ 978 000 ZRO (soit 1,57 million de dollars) vers des plateformes d’échange en peu de temps, subissant une perte latente d’environ 470 000 dollars par rapport à deux semaines plus tôt. Les liquidations forcées de positions à effet de levier et les sorties sur stop-loss de gros détenteurs ont accentué la pression baissière.
Le second mécanisme est une correction structurelle du prix sur les actifs liés. En tant que token de liquid staking, le rsETH est largement intégré dans des protocoles de prêt et des stratégies de rendement comme Aave, SparkLend et Fluid, formant un réseau d’actifs DeFi fortement interconnecté. Lorsque la sécurité du pont cross-chain rsETH a été compromise, d’autres protocoles reposant sur l’infrastructure LayerZero ont rapidement pris des mesures défensives — plus de 15 protocoles ont suspendu de manière préventive la fonctionnalité de pont cross-chain OFT de LayerZero, parmi lesquels Ethena, TRON DAO, ApeChain, ether.fi, Solv Protocol, etc. Curve Finance a également mis en pause son pont cross-chain CRV basé sur LayerZero ainsi que le fast bridge crvUSD.
Cet « effet de contagion » met en lumière une réalité que le marché n’avait pas pleinement intégrée auparavant : lorsqu’un protocole cross-chain fondamental est profondément imbriqué dans l’écosystème DeFi, ses incidents de sécurité n’affectent pas qu’une seule application — ils se propagent de proche en proche dans le réseau d’actifs, se traduisant in fine par une décote systématique du prix du token natif du protocole.
Redéfinir les bridge tokens : de la « gouvernance de protocole » à « l’assurance infrastructurelle »
Avant l’incident KelpDAO, le cadre de valorisation du marché pour ZRO reposait sur les effets de réseau cross-chain de LayerZero et des narratifs institutionnels. LayerZero avait intégré plus de 165 chaînes, avec un volume cross-chain cumulé supérieur à 225 milliards de dollars et plus de 159 millions de messages traités. Depuis mars 2026, 100 % des revenus de Stargate sont alloués au rachat de ZRO, marquant la première fois qu’un flux de trésorerie de protocole revient directement aux détenteurs du token. L’intégration de Canton Network était perçue comme un catalyseur pour débloquer le marché RWA de 8 000 milliards de dollars.
Ces narratifs ont collectivement construit un cadre de valorisation axé sur « l’adoption du réseau + les flux de trésorerie futurs ». Toutefois, l’incident KelpDAO a brisé les postulats internes de ce modèle. Lorsque l’infrastructure de LayerZero s’est révélée vulnérable à des attaques réelles, « l’adoption du réseau » est devenue un amplificateur de risque — plus il y a d’applications, plus l’impact potentiel d’un point de défaillance unique est grand. L’attente de « flux de trésorerie futurs » a également été entamée par le préjudice réputationnel de l’incident, de nombreux protocoles ayant suspendu préventivement leurs opérations, ce qui a réduit le volume cross-chain à court terme, impactant les revenus de Stargate et l’ampleur des rachats de ZRO.
La logique de valorisation des bridge tokens est en pleine mutation. Jusqu’à présent, le marché considérait les tokens de protocoles cross-chain comme des « certificats économiques de gouvernance et d’utilisation du réseau », leur valeur étant adossée à l’adoption du protocole et aux effets de réseau. Mais la répétition des incidents de sécurité contraint le marché à redéfinir cette classe d’actifs : la valeur d’un bridge token dépend désormais non seulement de l’adoption du protocole, mais aussi de sa capacité à absorber les chocs, à limiter la contagion et à restaurer la confiance lors d’incidents de sécurité.
En d’autres termes, le marché applique désormais aux bridge tokens un facteur de valorisation jusqu’ici négligé : la prime de risque infrastructurelle. L’ampleur de cette prime dépend de la flexibilité du protocole en matière de configuration de sécurité, de la rapidité de réaction en cas d’incident, de la transparence dans la gestion des responsabilités et de la capacité à restaurer la santé de l’écosystème. Dans le cas KelpDAO, la baisse du ZRO a largement dépassé celle des autres tokens DeFi sur la même période, traduisant la prise en compte rapide par le marché de ce nouveau facteur de risque.
Regard sectoriel : vulnérabilités systémiques de l’infrastructure cross-chain
À l’échelle sectorielle, l’attaque contre KelpDAO n’est pas un incident isolé en matière de sécurité des ponts cross-chain. Ces dernières années, les bridges sont devenus l’une des cibles d’attaque les plus fréquentes dans les cryptomonnaies. Cela s’explique essentiellement par le fait que les ponts servent de passerelles pour les flux de valeur entre blockchains, concentrant naturellement des actifs de grande valeur. Par ailleurs, les modèles de sécurité des bridges impliquent plusieurs composants — chaîne source, chaîne cible, réseau de validateurs, nœuds RPC — et toute faille dans ces couches peut être exploitée.
La conception modulaire de la sécurité chez LayerZero — qui permet aux applications de personnaliser la configuration des DVN — constitue en théorie une architecture flexible. Mais en pratique, elle a conduit à des standards de sécurité inégaux. Le fait que 47 % des OApps utilisent une configuration DVN 1/1 indique que la plupart des développeurs privilégient la « voie par défaut » plutôt que la « voie optimale » en matière de sécurité, en partie parce que les configurations multi-DVN impliquent des coûts opérationnels plus élevés et un déploiement plus complexe.
Cette « insécurité par défaut » traduit un déséquilibre fondamental des priorités lors de la phase d’expansion des protocoles cross-chain. À leurs débuts, l’intégration de nouvelles chaînes et l’attraction de nouvelles applications priment souvent sur l’application des standards de sécurité les plus élevés. L’incident KelpDAO, avec ses 294 millions de dollars de pertes, a attribué un coût de marché concret à ce choix stratégique.
Pour l’ensemble du secteur de l’interopérabilité cross-chain, les conséquences à long terme de cet événement pourraient inclure : une standardisation accélérée des configurations de sécurité, une migration des modèles DVN à validateur unique vers des modèles multi-validateurs, une réévaluation de la couverture assurantielle des protocoles pour les bridge tokens, et une montée en puissance de la sensibilisation des utilisateurs aux risques liés aux actifs cross-chain.
Conclusion
L’incident KelpDAO n’a pas seulement entraîné une perte d’actifs de 294 millions de dollars et une chute de 22 % du ZRO en une journée, il a aussi provoqué une remise en question collective de la tarification du risque dans l’infrastructure cross-chain. Lorsque la valeur des bridge tokens dépend non seulement du nombre de chaînes connectées ou du volume de transactions traitées, mais aussi de leur résilience et de leur sens des responsabilités lors d’incidents de sécurité, c’est toute la logique de valorisation du secteur qui s’apprête à être profondément revue.
Pour LayerZero, le défi central à ce stade n’est pas de corriger du code, mais de reconstruire la confiance. Pour le marché, il reste à déterminer si la décote systématique des bridge tokens relève d’une sous-valorisation ponctuelle liée à un événement, ou d’un ajustement structurel durable des valorisations à long terme. La réponse se dessinera dans les prochains mois, au fil des progrès en matière de migration sécuritaire, de volumes cross-chain et de reprise de l’écosystème.
Au 22 avril 2026, les données du marché Gate indiquent que ZRO s’échange à 1,61 $, avec un volume d’échanges sur 24 heures de 1,04 million de dollars et une capitalisation boursière de 405 millions de dollars. Le marché attend toujours la prochaine étape.
