La crypto se porterait-elle mieux sans LayerZero ?
Publié le
Le hack de rsETH du 18 avril a coûté 292 millions de dollars à la DeFi et porté un coup à la réputation de l'un de ses principaux fournisseurs d'infrastructure cross-chain. Pendant plusieurs semaines, nous avons assisté à des échanges d'accusations entre protocoles et à beaucoup de bruit. Nous avons donc décidé de nous poser une question : l'industrie crypto se porterait-elle réellement mieux sans LayerZero ? Cet article est notre tentative d'y répondre honnêtement.
Introduction
Le 18 avril dernier, l’un des plus importants hacks de l’histoire récente de la DeFi a frappé l’écosystème. L’infrastructure de LayerZero a été compromise et, en raison d’une architecture cross-chain particulièrement fragile au sein du bridge de KelpDAO, plus de 292 millions de dollars ont été dérobés par Lazarus Group.
Les semaines qui ont suivi ont offert un spectacle aussi chaotique que révélateur, au cours duquel protocoles et acteurs de l’industrie se sont publiquement renvoyé la responsabilité de l’incident.
L’initiative DeFi United, portée notamment par Aave, LayerZero et KelpDAO, a finalement permis de réunir les fonds nécessaires pour indemniser intégralement les utilisateurs affectés. Pour autant, la controverse ne s’est pas arrêtée avec le remboursement des victimes.
Alors que la situation se normalise enfin, une question demeure en suspens : la crypto se porterait-elle mieux sans LayerZero? Profitant du contexte, Chainlink a largement mis en avant un discours de « flight to safety », présentant l’incident comme une validation de sa propre approche et une démonstration des limites de l’infrastructure de son principal concurrent. Selon nous, la réalité est plus nuancée.
Dans cette analyse, nous revenons sur notre lecture de cet épisode, mais également sur les prises de position des principaux acteurs concernés, notamment LayerZero et Chainlink, ainsi que sur la déclaration publique de ZeroLore, le cofondateur d’USDT0.
Cette publication reflète notre opinion sur la situation et, plus largement, sur l’état actuel des solutions cross-chain dans l’industrie. Pour une analyse technique détaillée de l’exploit ainsi qu’un examen approfondi de ses conséquences pour l’écosystème, nous vous invitons à consulter nos deux enquêtes publiées précédemment :
Loading post...
Loading post...
La guerre de communication
Lorsque l’infrastructure de LayerZero s’est retrouvée impliquée dans l’exploit du rsETH du 18 avril, les deux principaux fournisseurs d’infrastructures cross-chain se sont rapidement engagés dans une confrontation publique. Au fil des jours, les échanges ont progressivement dépassé le cadre technique pour se transformer en véritable guerre de communication sur les réseaux sociaux.
La chronologie
18 avril, 17h35 UTC : 116 500 rsETH, soit environ 293 millions de dollars, sont siphonnés depuis le bridge OFT de KelpDAO. L’attaque de Lazarus Group se déroule en trois étapes : compromission de deux nœuds RPC internes opérés par LayerZero Labs, saturation des systèmes de secours externes par attaque DDoS, puis génération d’une attestation valide correspondant à un événement de burn fictif. La configuration du bridge, reposant sur un unique DVN (1-of-1), ne disposait d’aucun mécanisme de validation supplémentaire.
19 avril : LayerZero publie sa première communication officielle. Selon l’équipe, le protocole a « fonctionné exactement comme prévu ». Cette formule deviendra rapidement virale dans l’industrie.
5 mai : KelpDAO diffuse un contre-mémo incluant notamment une capture d’écran Telegram montrant un membre de LayerZero Labs validant la configuration 1/1 sans la signaler comme un risque particulier. Le document s’appuie également sur une analyse de Dune indiquant que 47 % des OApps actives utilisaient encore une configuration DVN 1/1 au moment de l’attaque. LayerZero contestera par la suite cette présentation, estimant que la capture avait été sortie de son contexte et ne reflétait pas fidèlement la teneur des échanges.
6 au 16 mai : Début de la vague de migrations. KelpDAO, Solv Protocol, Re, Kraken (via Ink) et Lombard annoncent successivement adopter la solution CCIP de Chainlink, représentant près de 4 milliards de dollars d’actifs sous gestion déplacés en moins de deux semaines. Il convient toutefois de préciser que Solv et Lombard utilisaient déjà CCIP auparavant et ont essentiellement étendu son usage à de nouvelles chaînes.
9 mai : LayerZero a publié ce que l’équipe a appelé "des excuses tardives." La première ligne était la suivante : "Nous avons très mal géré notre communication au cours des trois dernières semaines."
Le "flight to safety" de Chainlink
Chainlink n'a pas tardé à capitaliser sur la situation. Quelques jours seulement après le hack, l'équipe derrière le protocole CCIP apparaissait déjà dans les différents communiqués annonçant des migrations de protocoles et présentait son infrastructure comme une alternative plus sûre pour les transferts cross-chain. Nous avons contacté Chainlink afin de recueillir son point de vue sur les événements.
"Nous assistons en temps réel à un 'flight to safety'. Kraken, Lombard, Solv Protocol, Re, Tenbin et Kelp DAO eux-mêmes ont tous récemment migré vers Chainlink CCIP, apportant avec eux plus de 4 milliards de dollars de valeur. Ces protocoles de premier plan ont effectué des revues de sécurité approfondies avant de délibérément déprécier leurs solutions de bridge." - Chainlink
Ce discours a trouvé un écho particulier parce qu'il s'appuyait sur une dynamique bien réelle. Les protocoles concernés partageaient plusieurs caractéristiques communes : ils géraient des actifs adossés au bitcoin ou reposaient sur des collatéraux particulièrement sensibles, des segments où la confiance accordée à l'infrastructure de conservation et de transfert est essentielle. Dans ce contexte, leur décision de renforcer leurs dispositifs de sécurité apparaissait parfaitement cohérente.
Pour Chainlink, ces migrations constituaient également l'occasion de mettre en avant les choix architecturaux de CCIP et, plus largement, de valider publiquement les arguments avancés depuis plusieurs années autour de la sécurité de son infrastructure.
Pendant ce temps, LayerZero peinait à reprendre le contrôle du récit. Les prises de parole de l'entreprise, parfois déconnectées des déclarations de ses dirigeants, entretenaient davantage l'incertitude qu'elles ne répondaient aux interrogations de la communauté.
Ce que LayerZero a dit et pourquoi
Dans un contexte où l'industrie attend avant tout de la transparence, de la responsabilité et une reconnaissance claire des erreurs commises, les premières communications de LayerZero ont souvent été perçues comme une réponse davantage guidée par des considérations juridiques que par la volonté d'apporter des explications. La désormais célèbre formule « the protocol worked as intended » s'inscrivait dans cette logique. Elle visait avant tout à rappeler qu'aucune faille n'avait été découverte dans le protocole lui-même.
Dans son post-mortem publié plusieurs semaines plus tard, LayerZero a d'ailleurs insisté sur cette distinction en séparant explicitement LayerZero en tant que protocole, infrastructure immuable et permissionless déployée on-chain, de LayerZero Labs, l'entreprise chargée d'exploiter et de maintenir une partie de l'infrastructure qui gravite autour de celui-ci.
Le problème est que cette nuance, pourtant importante sur le plan technique, est apparue largement secondaire aux yeux d'une industrie qui venait d'assister à la disparition de près de 293 millions de dollars. À ce moment-là, la communauté cherchait surtout à comprendre comment un tel événement avait pu se produire et qui en assumait la responsabilité. Nous avons contacté les équipes de LayerZero afin d'obtenir davantage de contexte sur cette séquence de communication.
"Nous avons été pris de court sur le plan de la communication. Avec le recul, c'est probablement l'un de nos plus grands échecs dans cette affaire. Beaucoup de choses se déroulaient en coulisses et nous ont placés dans une posture défensive dès les premières heures. Ceci associé à notre volonté d'insister sur l'absence de vulnérabilité au niveau du protocole, et cela a débouché sur des communications particulièrement maladroites, notamment cette formule selon laquelle le protocole avait 'fonctionné comme prévu', qui passait complètement à côté de ce que les gens attendaient de nous. Nous avons également consacré l'essentiel de notre temps aux échanges directs avec les projets concernés. Mais l'absence de communication publique n'a fait qu'aggraver la situation et a donné l'impression que nous cherchions à éviter le sujet plutôt qu'à l'assumer."
"Cette expérience a été extrêmement douloureuse, mais elle nous a aussi appris beaucoup de choses. C'est la raison pour laquelle nous avons estimé nécessaire de présenter des excuses publiques claires. Nous aurions dû communiquer davantage, beaucoup plus tôt, et surtout de manière beaucoup plus explicite."
Les excuses publiées près de trois semaines après l'incident ont marqué une rupture nette avec les prises de parole précédentes. Le ton employé était plus direct, plus personnel et contrastait avec les éléments de langage qui avaient dominé les premières semaines. Pour beaucoup d'observateurs, il s'agissait de la première communication donnant véritablement le sentiment que l'entreprise prenait la mesure de la situation.
Avant d'examiner plus en détail les différences de philosophie entre les architectures cross-chain de Chainlink et de LayerZero, il est également intéressant d'observer la réaction du marché. Jusqu'au 18 avril 2026, date du hack, les performances du LINK et du ZRO évoluaient dans des proportions relativement comparables.
Dans les semaines qui ont suivi, le LINK a progressivement surperformé son concurrent, un mouvement qui s'est accentué après l'annonce de la migration de Kraken vers CCIP et qui a porté l'écart de performance à près de 43,7 %.
Depuis, la correction plus large du marché a pesé sur les deux actifs. Le ZRO a continué de sous-performer tandis que l'avance du LINK s'est partiellement réduite, sans toutefois disparaître complètement.
Quelle est la différence entre Chainlink CCIP et LayerZero?
C'est probablement l'un des aspects les moins explorés de cette affaire. Pourtant, il permet de mettre en lumière deux visions radicalement différentes de ce que devrait être une infrastructure cross-chain.
Pour comprendre les débats qui ont suivi le hack de KelpDAO, il est donc nécessaire d'examiner le fonctionnement de ces deux approches, leurs compromis respectifs, ainsi que la manière dont les coûts et la responsabilité de la sécurité sont répartis.
LayerZero : une infrastructure cross-chain configurable
L'innovation centrale de LayerZero repose sur la flexibilité qu'il laisse aux applications et protocoles qui utilisent son infrastructure. Le protocole a notamment développé le standard OFT (Omnichain Fungible Token) à cet effet.
Concrètement, dans ce dernier, lorsqu'un token est émis sur une blockchain, il peut être verrouillé dans un OFT Adapter, un smart contract qui agit comme dépositaire de l'actif natif. Un montant équivalent est alors créé sur la blockchain de destination.
Lorsque l'utilisateur souhaite revenir sur la blockchain d'origine, les tokens émis sur la blockchain de destination sont brûlés, tandis que les actifs verrouillés dans l'OFT Adapter sont débloqués et restitués.
Pour permettre ce processus, chaque application doit définir sa propre configuration de sécurité en sélectionnant un ensemble de DVNs (Decentralized Verifier Networks) chargés d'attester les messages cross-chain. Les transactions doivent être validées selon un schéma de type X-sur-Y DVNs, avec au minimum deux validateurs distincts. Le choix du nombre de DVNs et de leur nature revient entièrement au protocole qui déploie la solution.
Cette approche permet, par exemple, à un protocole comme USDT0 d'utiliser un DVN propriétaire disposant d'un droit de veto et de mécanismes de contrôle spécifiquement adaptés à son modèle de sécurité. À l'inverse, un protocole plus modeste ou encore expérimental peut privilégier une configuration moins coûteuse afin de réduire ses dépenses et d'accélérer son déploiement.
En contrepartie, la sécurité finale dépend à la fois de la fiabilité des DVNs sélectionnés et de la qualité des paramètres retenus par chaque protocole.
"Notre DVN ne signera plus en tant qu'unique attesteur requis sur aucun canal. Nous travaillons également avec nos partenaires à travers l'écosystème pour renforcer leurs configurations lorsque cela s'avère nécessaire. Nous serons par ailleurs beaucoup plus sélectifs concernant les OFT que nous intégrons dans nos produits first-party." - LayerZero
Chainlink CCIP - Security as a Service
CCIP repose sur une philosophie presque inverse de celle de LayerZero. Là où ce dernier laisse les applications définir elles-mêmes leur architecture de sécurité, Chainlink considère que cette responsabilité doit être prise en charge directement par l'infrastructure.
"Nous ne pouvons tout simplement pas attendre de chaque utilisateur qu'il devienne un expert de la sécurité cross-chain. C'est notre rôle. C'est pourquoi Chainlink CCIP est conçu pour offrir, dès son déploiement, une sécurité institutionnelle robuste par défaut.”
Chaque ligne du CCIP est sécurisée par un ensemble de 16 opérateurs de nœuds indépendants, audités et opérant chacun sur leur propre infrastructure RPC isolée, sans dépendances communes.
En complément, un Risk Management Network distinct, développé par une équipe Chainlink séparée et exécuté sur une infrastructure indépendante, vérifie en permanence la cohérence entre les données rapportées par le Committing DON et l'état réel des blockchains concernées. En cas d'anomalie, ce réseau est capable de suspendre immédiatement une ligne.
Par curiosité, nous avons demandé à Chainlink ce qu'il se serait passé si KelpDAO avait utilisé CCIP au moment du hack.
"Si KelpDAO avait utilisé exclusivement Chainlink CCIP, cette attaque aurait échoué. Dans notre modèle, la fabrication d'un message frauduleux nécessiterait la compromission simultanée de plusieurs entités indépendantes. Chaque opérateur récupère l'état de la blockchain source via sa propre infrastructure RPC isolée, ce qui empêche qu'un serveur compromis ou un acteur malveillant puisse, à lui seul, perturber le système. L'attestation falsifiée utilisée lors de ce hack n'aurait tout simplement pas pu être produite sur notre architecture.”
Pour les protocoles souhaitant ajouter des contrôles spécifiques à leur propre modèle de sécurité, Chainlink a introduit avec CCIP v1.6 la fonctionnalité Token Developer Attestation (TDA).
En pratique, ce mécanisme permet aux émetteurs d'actifs d'exploiter leur propre service d'attestation off-chain. Une transaction cross-chain n'est alors exécutée que si l'émetteur valide cryptographiquement l'événement de burn ou de lock intervenu sur la chaîne source.
Ici, l'objectif est d'offrir davantage de flexibilité aux développeurs sans exposer la sécurité fondamentale du protocole aux risques liés aux mauvaises configurations applicatives.
Différences fondamentales entre le standard OFT de LayerZero et le CCIP de Chainlink
| Dimension | LayerZero | Chainlink CCIP |
|---|---|---|
| Modèle de sécurité | DVN configurable (X-of-Y-of-N, choix du développeur) | Fixe: 16 opérateurs indépendants + Committing DON + RMN |
| Posture de sécurité par défaut | Minimum 2 DVNs requis | Redondance maximale, non modifiable |
| Personnalisation optionnelle | Totale: choix des DVNs, quorum, librairies custom | Token Developer Attestation (v1.6) |
| Couverture de chaînes | 165+ | 78+ |
| Standard de token | OFT (burn/mint intégré dans le contrat du token) | CCT (pool de tokens séparé, ERC-20 non modifié) |
| Contrôle du développeur sur la sécurité | Total | Aucun (ou partiel avec TDA) |
| En production depuis | 2021 | 2023 |
| Frais cumulés | ~75,3 M$ | ~1,8 M$ |
Quels sont les coûts ?
Au-delà des différences d'architecture, un autre aspect mérite d'être examiné : la manière dont les deux protocoles facturent leurs services aux utilisateurs finaux.
Dans le cas de LayerZero, un utilisateur qui effectue un bridge paie trois éléments distincts : le montant de gas relatif à la blockchain source, les frais de vérification des DVN, ainsi que les frais de l'Executor, qui couvrent à l'avance le coût du gas sur la blockchain de destination.
Dans la pratique, cela représente généralement entre 1 et 5 dollars par message, indépendamment du montant transféré, le coût dépendant principalement des blockchains utilisées. Qu'un utilisateur transfère 100 dollars ou 100 000 dollars, les frais restent identiques. Cette caractéristique constitue un avantage structurel pour les acteurs institutionnels, les entreprises et les utilisateurs avancés qui déplacent régulièrement d'importants volumes de capitaux entre différentes blockchains.
Il est également intéressant de noter que LayerZero n'a, jusqu'à présent, capté aucun revenu au niveau du protocole. L'intégralité des 75,3 millions de dollars de frais générés depuis son lancement a été reversée aux opérateurs de DVN et aux Executors.
Un mécanisme de fee switch, destiné à rediriger une partie des revenus vers un programme de rachat et de destruction de tokens ZRO, a été soumis à la gouvernance à quatre reprises sans jamais atteindre le quorum nécessaire. À ce jour, Stargate demeure la seule source active de rachats de ZRO, après avoir choisi en mars 2026 d'allouer 100 % de ses revenus à cet usage.
Depuis le début de l'année, LayerZero a traité plus de 57 milliards de dollars de volume cross-chain. Le protocole reste aujourd'hui le leader du secteur, avec environ 87 % du volume cross-chain total.
Chainlink adopte une approche différente.
"Toute personne qui initie un message cross-chain paie un unique frais sur la blockchain source, en LINK ou dans le token natif de la blockchain concernée. CCIP prend ensuite en charge l'exécution sur la blockchain de destination, quelles que soient les conditions de marché du gas. Ces frais se composent d'un blockchain fee, destiné à couvrir le coût d'exécution sur la chaîne de destination, et d'un network fee, qui rémunère le réseau Chainlink pour le maintien de son infrastructure."
Pour les routes reposant sur un modèle lock/unlock, le network fee s'élève à 0,045 % du montant transféré lorsqu'il est payé en LINK. Les coûts deviennent donc proportionnels à la taille du transfert : environ 0,45 dollar pour un transfert de 1 000 dollars, contre 45 dollars pour un transfert de 100 000 dollars. Pour les routes burn/mint, en revanche, les frais sont fixes et varient généralement entre 0,225 et 1,50 dollar, quelle que soit la valeur transférée, un modèle plus proche de celui de LayerZero.
Les utilisateurs qui règlent leurs frais en LINK bénéficient par ailleurs d'une réduction comprise entre 10 et 25 %. L'ensemble des revenus est dirigé vers la Chainlink Reserve, qui convertit ensuite ces montants en tokens LINK afin de soutenir les récompenses des stakers et la pérennité économique du réseau.
Selon les données de DefiLlama, Chainlink a généré 56,26 millions de dollars de frais cumulés. De son côté, Chainlink a communiqué à OAK Research ses chiffres de volume : environ 1,2 milliard de dollars en 2024, 10,8 milliards en 2025, puis plus de 8 milliards au cours des cinq premiers mois de 2026.
Le volume cumulé a récemment dépassé les 20 milliards de dollars. Ces données proviennent directement de Chainlink et, si la tendance actuelle se poursuit, 2026 pourrait devenir la meilleure année de l'histoire du protocole CCIP en matière de volume, surpassant à elle seule l'ensemble des années précédentes réunies.
Qui est resté fidèle à LayerZero et pourquoi?
Si plusieurs protocoles ont choisi de migrer vers d'autres infrastructures après le hack, une grande partie de l'écosystème a conservé sa confiance dans LayerZero. Nous avons choisi de nous concentrer sur deux des protocoles les plus importants en matière de volume et de TVL, ainsi que sur les raisons avancées par LayerZero pour expliquer leur décision de rester.
Ethena
Le 19 avril, Ethena a suspendu les transferts cross-chain de l'USDe et du sUSDe passant par LayerZero. Quatre jours plus tard, le protocole réactivait son bridge après avoir renforcé son architecture de sécurité. Sa configuration DVN est ainsi passée d'un modèle 2/2 à un modèle 4/4, imposant désormais à quatre DVN indépendants de valider simultanément chaque message. Les limites de débit par lane ont également été conservées afin de servir de mécanisme de protection automatique en cas d'incident.
Cette décision est d'autant plus significative au regard de l'ampleur des flux qu'Ethena fait transiter par LayerZero. L'USDe est aujourd'hui déployé sur 29 blockchains, dont TON, où plus de 172 millions de dollars d'offre circulent actuellement. Or, CCIP n'est pas disponible sur TON à ce jour.
Une migration complète vers l'infrastructure de Chainlink aurait donc immédiatement privé une part importante de l'écosystème relatif à l’USDe de connectivité cross-chain. Dans le même temps, Ethena poursuivait son expansion vers de nouvelles blockchains tout en renforçant progressivement ses paramètres de sécurité au sein de LayerZero.
USDT0
Parmi les acteurs qui ont publiquement pris la défense de LayerZero après le hack, ZeroLore, cofondateur d'USDT0, s'est montré particulièrement direct.
"LayerZero est le standard de référence de l'interopérabilité cross-chain précisément grâce à son haut degré de personnalisation. Cela implique malheureusement que les équipes doivent consacrer des ressources importantes pour atteindre le niveau de sécurité qu'exige le capital qui transite sur leurs infrastructures. Chez USDT0, cela a toujours été notre priorité absolue. La sécurité est le produit." - ZeroLore, cofondateur d'USDT0
Cette position s'explique en grande partie par l'architecture même d'USDT0. Le protocole repose sur l'existence d'une offre canonique unique d'USDT, partagée entre plusieurs blockchains. En pratique, lorsqu'un utilisateur transfère des USDT0 d'Arbitrum vers une autre blockchain, les actifs ne sont pas échangés via des pools de liquidité distincts : l'offre demeure unifiée à l'échelle de l'ensemble du réseau.
Les propos de ZeroLore s'accompagnent toutefois d'un constat important. Selon lui, la sécurité d'USDT0 ne repose pas uniquement sur LayerZero, mais également sur les investissements réalisés en interne en matière d'ingénierie et de gestion des risques.
Cette approche est cohérente avec la nature même d'USDT0. En tant que couche de tokenisation et de liquidité de Tether, le protocole dispose des ressources nécessaires pour construire et maintenir sa propre architecture de sécurité. C'est précisément dans ce type de contexte que le modèle de LayerZero prend tout son sens : la sélection des DVN, les mécanismes de protection et les différents circuit breakers restent entièrement sous le contrôle de l'équipe, plutôt que d'être délégués à un fournisseur externe.
Pourquoi ces protocoles sont restés
Lorsque nous avons demandé à LayerZero pourquoi plusieurs protocoles avaient choisi de rester malgré le hack, la réponse est revenue à ce qui constitue le cœur de sa philosophie architecturale :
"L'idée fondamentale derrière LayerZero est de donner davantage de pouvoir aux développeurs d'applications. Chaque protocole a des besoins différents, et la possibilité pour chacun de construire sa propre pile de sécurité est précisément la raison pour laquelle nous avons conçu cette infrastructure. L'incident d'avril est resté circonscrit à une seule application. C'est une conséquence directe de l'architecture de LayerZero : si un événement similaire survenait sur d'autres infrastructures cross-chain, c'est potentiellement l'intégralité de la valeur sécurisée qui pourrait être exposée." - LayerZero
Cet argument renvoie à une réalité observée à de nombreuses reprises dans l'histoire des bridges. Lorsque l'infrastructure centrale est compromise, l'ensemble des actifs qui en dépendent peut se retrouver menacé. Peu importe qu'un seul protocole soit visé au départ : tous les tokens reposent alors sur un même point de défaillance. Il convient toutefois de rappeler qu'au moment du hack, plusieurs applications fonctionnaient encore avec des configurations DVN en 1/1, même si l'attaque est finalement restée limitée à KelpDAO.
Cette philosophie implique également une contrepartie. Sur LayerZero, la sécurité est avant tout de la responsabilité des protocoles eux-mêmes. L'infrastructure n'est donc pas nécessairement la plus simple à déployer ou à exploiter, puisqu'elle suppose des équipes capables de gérer des configurations complexes, des mécanismes de surveillance avancés et des procédures de sécurité comparables à celles utilisées par des acteurs institutionnels.
Certains protocoles de plus petite taille choisissent malgré tout LayerZero pour la flexibilité qu'offre cette approche. Dans le cas présent, ce sont toutefois principalement les plus grands acteurs qui ont décidé de rester. Ils disposent à la fois des compétences techniques et des ressources nécessaires pour tirer pleinement parti de ce modèle.
Le crypto se porterait-elle mieux sans LayerZero?
À ce stade de l'analyse, notre position est probablement claire : malgré le hack de rsETH, nous ne pensons pas que l'écosystème se porterait mieux sans LayerZero. Plusieurs éléments nous conduisent à cette conclusion.
1 - La question du monopole
Si LayerZero venait à disparaître demain, le CCIP de Chainlink deviendrait de facto l'infrastructure cross-chain dominante pour les usages institutionnels. Cette position ne serait pas le résultat d'une concurrence remportée sur le terrain, mais celui de la disparition de son principal concurrent. Or, l'histoire économique montre qu'un marché privé de concurrence finit rarement par bénéficier à ses utilisateurs.
Les exemples sont nombreux. AT&T a longtemps utilisé sa position dominante dans les télécommunications américaines pour ralentir certaines innovations et maintenir son contrôle sur le marché. Plus récemment, la domination du Play Store de Google a donné lieu à de nombreuses contestations autour de la fixation des prix et des règles d'accès. Ticketmaster, de son côté, est régulièrement critiqué pour des frais élevés et une qualité de service qui ne suit pas toujours.
Bien entendu, ces situations n'ont rien de comparable dans leur nature avec l'industrie crypto. Elles illustrent néanmoins une dynamique récurrente : lorsqu'une seule solution s'impose durablement, les incitations à innover et à rester compétitif tendent à diminuer.
Dans le cas présent, la disparition de LayerZero pourrait se traduire par des coûts plus élevés, une couverture plus limitée des blockchains prises en charge ou encore une concentration accrue du risque autour d'une seule infrastructure. Nous avons d'ailleurs soumis cet argument à Chainlink :
"Concernant l'idée d'un point de défaillance unique, nous défendrions plutôt la thèse inverse. Un véritable point de défaillance unique existe lorsqu'un serveur, une organisation ou un employé est capable de compromettre seul l'ensemble du modèle de confiance. C'est précisément ce qui s'est produit dans le hack récent. Dans l'architecture de CCIP, le transfert de valeur entre blockchains nécessite qu'un ensemble de 16 organisations indépendantes parvienne à un consensus avant qu'une transaction puisse être finalisée."
Un autre élément mérite d'être pris en compte : LayerZero est aujourd'hui présent sur plusieurs blockchains que CCIP ne prend pas encore en charge. Sa disparition impliquerait donc soit une migration complexe vers d'autres infrastructures, soit le développement de solutions propriétaires dont le niveau de sécurité serait probablement inférieur aux standards actuellement proposés par CCIP ou OFT.
À nos yeux, cela constitue déjà un premier élément de réponse : l'écosystème n'aurait pas intérêt à voir disparaître LayerZero.
2 - Comprendre la situation
Pourquoi continue-t-on à parler du hack de rsETH plus de deux mois après les faits ?
Lorsque nous avons commencé à enquêter sur cette affaire, notre objectif était avant tout de comprendre les responsabilités de chacun, d'obtenir davantage de transparence et de suivre les efforts mis en place pour indemniser les utilisateurs affectés. Pourtant, au fil des semaines, une autre question revenait systématiquement : quelle place LayerZero occupe-t-il réellement dans l'écosystème ?
Entre les réactions parfois excessives, les erreurs de communication, les affrontements publics et les prises de position très tranchées observées depuis le hack, il nous semblait important de construire notre propre lecture de la situation. Pour cela, nous avons échangé directement avec les différents acteurs impliqués, posé les questions difficiles et pris du recul sur l'état actuel des infrastructures cross-chain.
Nous avons vu certains protocoles quitter LayerZero. Nous en avons vu d'autres réaffirmer publiquement leur confiance dans cette infrastructure. Nous sommes également conscients que cette analyse sera lue par des équipes qui réfléchissent aujourd'hui à leur propre stratégie cross-chain, tout comme nous savons que certains partisans de LayerZero ou de Chainlink considéreront probablement notre position comme trop sévère ou, au contraire, trop conciliante.
Chez OAK Research, notre rôle n'est pas de participer au bruit ambiant. Il consiste plutôt à analyser les faits, à formuler un jugement clair et à conserver une approche aussi rigoureuse que possible.
Le hack du rsETH rappelle que l'industrie crypto continue de répéter certaines erreurs déjà observées par le passé. D'autres incidents se produiront probablement dans les années à venir. D'autres protocoles commettront des erreurs. D'autres infrastructures seront mises à l'épreuve.
Pour autant, nous restons convaincus que ces événements contribuent aussi à renforcer progressivement les standards de sécurité de l'industrie et à améliorer les différentes solutions en concurrence.
C'est pourquoi notre réponse demeure la même : la crypto ne se porterait pas mieux sans LayerZero.
Gagnez en légitimité et en visibilité
Devenez partenaire de OAK Research
Touchez une audience qualifiée grâce à des analyses et rapports approfondis. Contactez-nous pour un partenariat, mettre en avant votre projet ou toute demande professionnelle.
L'écosystème a besoin de plusieurs infrastructures capables d'attirer des équipes talentueuses, de faire émerger des approches différentes et de continuer à faire progresser l'interopérabilité entre blockchains. À ce titre, LayerZero a démontré qu'il occupait une place importante dans cette dynamique.
3 - Quelque chose que nous ne pensions pas possible
En préparant cet article, nous avons échangé avec les équipes de LayerZero et de Chainlink afin d'obtenir les citations qui ponctuent cet article. Nous avons également voulu leur poser une question plus inhabituelle : qu'est-ce que votre principal concurrent fait mieux que vous ?
Nous n'étions pas certains d'obtenir une réponse. Pourtant, les deux équipes ont accepté de jouer le jeu.
Voici la réponse de Chainlink, à propos de LayerZero :
"Le seul domaine où je leur accorderais du crédit est l'expérience développeur, particulièrement au début. Leur outillage CLI permettait de passer rapidement de zéro à une intégration fonctionnelle, et c'est une partie significative de la raison pour laquelle ils ont grandi aussi vite dans les premières années. Nous étions davantage concentrés sur la sécurité sous-jacente et le travail d'infrastructure pour les partenaires RWA et TradFi à cette période, et supportions donc moins de blockchains à l'époque. Cela a considérablement changé au cours de la dernière année."
Et celle de LayerZero, à propos de Chainlink :
"Chainlink a construit un business d'oracle remarquable et leur équipe marketing est sans égale. Ils font un excellent travail en termes de positionnement sur le marché et je suis certain que nous pourrions beaucoup apprendre de leur capacité à expliquer leur produit en termes simples, ce qu'ils ont toujours bien fait."
Au fond, ces réponses résument assez bien ce que nous avons observé tout au long de cette enquête.
Malgré les tensions nées du hack de Kelp, malgré les migrations, les affrontements publics et les divergences de vision sur la manière de sécuriser les transferts cross-chain, les deux acteurs continuent de reconnaître certaines qualités fondamentales chez leur concurrent.
C'est précisément ce qui rend le débat plus complexe qu'il n'y paraît. Une partie de l'industrie a parfois présenté cette séquence comme un affrontement dont l'issue devrait nécessairement consacrer un vainqueur et éliminer l'autre. Pourtant, les infrastructures cross-chain ne constituent pas un marché où une solution unique répond à tous les besoins.
LayerZero et Chainlink défendent deux approches différentes, avec leurs avantages, leurs compromis et leurs publics respectifs. La concurrence entre ces modèles pousse chacun à améliorer son produit, à renforcer sa sécurité et à mieux servir les protocoles qui s'appuient sur eux.
C'est aussi pour cette raison que notre réponse à la question centrale de cette recherche demeure inchangée.
La crypto ne se porterait pas mieux sans LayerZero.
Elle se porterait mieux avec plusieurs infrastructures solides, capables de se challenger mutuellement et de faire progresser les standards de l'industrie.
