Solv Protocol et Re passent au CCIP de Chainlink, retirant près d'un milliard de dollars de Layerzero

Trois protocoles DeFi retirent près d'un milliard de dollars de Layerzero après une faille de 292 millions de dollars en avril

Solv Protocol a annoncé cette semaine qu’il migrait l’intégralité de son portefeuille de bitcoins tokenisés, y compris SolvBTC et xSolvBTC, de Layerzero vers Chainlink CCIP. Cette migration concerne environ 700 millions de dollars d’actifs et affecte les déploiements de ponts sur les réseaux Corn, Berachain, Rootstock et TAC. La prise en charge de Layerzero sur ces chaînes est progressivement abandonnée à mesure que la migration se déroule par phases.

« Après un examen approfondi de la sécurité, Solv abandonne ses ponts Layerzero et migre vers la solution inter-chaînes la plus sécurisée du secteur, SolvBTC et xSolvBTC étant désormais officiellement alimentés par Chainlink CCIP sur toutes les chaînes prises en charge », a écrit l'équipe. Re (re.xyz), un protocole de réassurance sur la chaîne, a pris une décision similaire. L'équipe a choisi Chainlink CCIP comme infrastructure inter-chaînes exclusive pour reUSD, son stablecoin générateur de rendement dont la capitalisation boursière dépasse les 160 millions de dollars. Re a cité comme facteurs décisifs la validation redondante de CCIP par au moins 16 opérateurs de nœuds indépendants, les coupe-circuits natifs de limitation de débit et la conformité SOC 2 Type 2. La TVL du protocole dépasse les 475 millions de dollars.

Ces deux décisions font suite à une faille exploitée le 18 avril 2026, qui a permis de détourner environ 116 500 rsETH, d'une valeur d'environ 292 millions de dollars à l'époque, depuis un pont alimenté par Layerzero utilisé par KelpDAO. Les attaquants auraient utilisé les actifs volés comme garantie sur Aave v3. KelpDAO a attribué la faille à une configuration de vérificateur « 1-of-1 » au sein de l’infrastructure de Layerzero, qui a créé un point de défaillance unique.

Layerzero a contesté cette interprétation. La société a déclaré que KelpDAO avait manuellement sélectionné un modèle à vérificateur unique non recommandé, contrairement aux propres recommandations de Layerzero, et qu’elle ne prendrait plus en charge de telles configurations. Ce différend public a relancé le débat sur la manière dont la norme Omnichain Fungible Token de Layerzero gère la configuration des vérificateurs et sur la question de savoir si les configurations par défaut offrent une protection adéquate.

Chainlink CCIP utilise un modèle différent. Chaque voie de pont s'appuie sur plusieurs réseaux d'oracles décentralisés indépendants, avec au moins 16 opérateurs de nœuds ayant fait l'objet d'une vérification de sécurité qui gèrent la validation. Des bases de code distinctes gèrent l'exécution et les risques, et des limites de débit intégrées agissent comme des coupe-circuits en cas de volumes de transfert anormaux. Solv a noté que CCIP faisait déjà partie de sa pile de vérification des garanties, faisant de cette migration une consolidation plutôt qu'un remplacement complet.

Re a décrit ce changement comme une mise à niveau évidente, compte tenu de ce qu’il a qualifié de rôle fondamental de Chainlink dans son infrastructure existante. L’équipe a déclaré avoir choisi de privilégier les antécédents, les audits par des tiers et les normes de sécurité institutionnelles plutôt que la vitesse ou le coût lors de l’évaluation des options de pont à la suite des récents piratages DeFi.

Huma Finance, un réseau PayFi, a également sélectionné CCIP comme pont exclusif pour son produit de rendement PST. Contrairement à Solv, Re et KelpDAO, Huma ne migrait toutefois pas depuis un déploiement Layerzero actif. Sa décision a été présentée comme un choix d’infrastructure tourné vers l’avenir, à la suite des mêmes évaluations de sécurité qui ont incité les trois autres protocoles à agir.

L'ampleur combinée de ces changements, qui s'élève à près d'un milliard de dollars si l'on ne compte que Solv et KelpDAO, a renforcé la position de Chainlink en tant que norme inter-chaînes privilégiée pour les protocoles gérant des actifs de niveau institutionnel ou de grande valeur. Les dirigeants de Chainlink ont qualifié ce moment de « fuite vers la qualité », les équipes recherchant une infrastructure offrant des protections par défaut plutôt que des configurations qui font peser la responsabilité de la sécurité sur les opérateurs individuels.

« Je suis heureux de voir que tous les efforts déployés par Chainlink pour garantir une sécurité réelle sont reconnus comme précieux par de plus en plus d’équipes de notre secteur », a déclaré Sergey Nazarov, fondateur de Chainlink, sur X. « Il semble que se concentrer sur la création d’une solution sûre et fiable soit la clé du succès dans un secteur où la sécurisation de la valeur est une caractéristique essentielle de tous les produits. » Nazarov a ajouté :

« Depuis de nombreuses années, nous observons une tendance au remplacement des oracles de données de mauvaise qualité et peu sécurisés par Chainlink, et cette tendance se poursuit régulièrement. »

Les détenteurs de rsETH, SolvBTC, xSolvBTC et reUSD ne sont pratiquement pas affectés par cette transition. Chaque protocole a organisé sa migration par étapes, ne nécessitant dans la plupart des cas qu’une intervention minimale de la part des utilisateurs. Cette tendance reflète un calcul pragmatique de la part des équipes DeFi : lorsqu’une seule erreur de configuration peut entraîner une perte de plusieurs centaines de millions de dollars, l’architecture de sécurité par défaut prime sur la flexibilité.