Kraken abandonne LayerZero pour Chainlink CCIP : 3 milliards de dollars + mouvements TVL

— By Tony Rabbit in news

Kraken abandonne LayerZero pour Chainlink CCIP : 3 milliards de dollars + mouvements TVL

Kraken échange LayerZero contre Chainlink CCIP après l'exploit Kelp, migrant plus de 3 milliards de dollars de TVL. CCIP devient le pont par défaut pour les actifs adossés à Kraken.

Kraken remplace CalqueZéro avec Maillon de chaîne CCIP comme infrastructure inter-chaînes exclusive pour kBTC et tous les futurs actifs enveloppés dans Kraken. Cette décision s'inscrit dans un exode plus large : plus de 3 milliards de dollars en TVL a maintenant migré de LayerZero suite aux 292 millions de dollars VarechPont DAO exploit en avril, y compris un changement distinct de plus de 1 milliard de dollars annoncé cette semaine par Tenbin Labs.

Que s'est-il passé

Kraken a révélé qu'il migrait kBTC, son produit Bitcoin enveloppé, hors LayerZero et sur le protocole d'interopérabilité inter-chaînes (CCIP) de Chainlink. Tous les futurs actifs enveloppés par Kraken utiliseront également exclusivement CCIP. Par ailleurs, Tenbin Labs, un émetteur d'actifs tokenisés du monde réel, notamment tGLD et tMXN, a annoncé la migration complète de plus d'un milliard de dollars d'actifs tokenisés de LayerZero vers CCIP.

Couverture connexe : Piratage wstETH de 12 millions de dollars du protocole Cork, Echo Protocol 76 millions de dollars eBTC neuf et Verus Bridge 8,5 millions de dollars restitués.

Les deux mouvements faisaient suite au rapport médico-légal de LayerZero sur l'exploit du pont KelpDAO du 18 avril. Le rapport attribue la perte de 292 millions de dollars à UNC4899 (TraderTraitor), un groupe de hackers lié à la Corée du Nord, et a identifié la cause profonde comme étant un Réseau de vérification décentralisé (DVN) 1 sur 1 Configuration . Dans cette configuration, LayerZero Labs lui-même était le seul vérificateur, créant un point de défaillance unique qu'un attaquant n'avait besoin de compromettre qu'une seule fois.

Pourquoi la configuration DVN est importante

Le modèle de sécurité de LayerZero est configurable. Chaque application peut choisir quels DVN vérifient ses messages inter-chaînes. Le protocole commercialise largement la possibilité d'utiliser des ensembles de vérificateurs multipartites (généralement des configurations 2 sur 3 ou 3 sur 5), car ces configurations obligent les attaquants à compromettre plusieurs opérateurs indépendants. Le pont KelpDAO, cependant, a été configuré avec un seul vérificateur : LayerZero Labs lui-même.

Cette configuration est techniquement autorisée par LayerZero, et le protocole a toujours soutenu que la sélection du DVN relève de la responsabilité de l'application. Du point de vue du client, cependant, l'effet pratique est que LayerZero est devenu le point d'ancrage de la confiance, que l'équipe de Kelp ait ou non compris le choix. L'exploit a forcé les intégrateurs d'entreprise à relire leurs propres configurations, et beaucoup ont conclu que la configurabilité elle-même constituait un risque.

Aperçu des faits clés

Résumé de l'exode du pont

  • Événement déclencheur : Exploit KelpDAO de 292 millions de dollars (18 avril 2026)
  • Attribution : UNC4899 / TraderTraitor (lié à la RPDC)
  • Cause première : configuration DVN 1 sur 1
  • Kraken kBTC: migration vers Chainlink CCIP
  • Laboratoires Tenbin: 1 milliard de dollars de RWA tokenisés migrant vers CCIP
  • Migration TVL totale : plus de 3 milliards de dollars
  • Bénéficiaire : Chainlink (exposition au secteur du token LINK)

Pourquoi Chainlink CCIP remporte la migration

CCIP a pris une décision architecturale différente dès son lancement. Au lieu de laisser chaque application choisir son ensemble de vérificateurs, CCIP exécute un DON (réseau Oracle décentralisé) fixe, audité et multipartite qui vérifie chaque message. Il n’existe pas de mode 1 sur 1. Il n’existe aucun bouton de configuration côté développeur qui puisse être mal réglé. Du point de vue de l’intégration d’entreprise, c’est une erreur de moins.

Chainlink a également prédéfini des fonctionnalités de conformité souhaitées par les entreprises émettrices : intégration avec la couche de messagerie SWIFT, filtrage OFAC granulaire au niveau des messages et pistes d'audit qui satisfont à la conformité de niveau bancaire. Cet ensemble de fonctionnalités était largement absent du marketing de LayerZero, qui ciblait historiquement les applications natives DeFi. L’exploit KelpDAO a créé une fenêtre dans laquelle le produit positionné en entreprise a rapidement conquis des parts de marché.

Les mathématiques TVL

La TVL pré-exploit de LayerZero était à peu près 10 milliards de dollars. L'incident de KelpDAO a supprimé directement 292 millions de dollars. La migration du kBTC de Kraken représente plusieurs centaines de millions supplémentaires, selon la façon dont elle est mesurée (offre de kBTC par rapport à tous les actifs enveloppés par Kraken, y compris les futurs produits). Les 1 milliard de dollars et plus de Tenbin constituent la plus grande défection. D’autres protocoles plus petits ont migré discrètement jusqu’en mai, portant le chiffre cumulé à plus de 3 milliards de dollars.

La directionnalité compte plus que le nombre absolu. Les protocoles de pont sont une affaire de confiance. Une fois qu’un intégrateur d’entreprise conclut qu’un concurrent a moins d’influence, le changement devient un aller simple. Même si LayerZero propose demain un « toujours multi-DVN » par défaut, les intégrateurs qui ont déjà migré ne reviendront pas en arrière à court terme.

Lecture du marché des jetons

LIEN a été relativement surperformant tout au long de la fenêtre de migration, avec une accumulation en chaîne visible dans les portefeuilles de baleines suivis par Lookonchain et Nansen. Le cas fondamental est clair : plus de TVL sur CCIP signifie plus de frais de pont, qui correspondent historiquement à la capture de valeur au niveau du protocole. Pour LINK, il s’agit de l’un des premiers récits clairs de revenus relais depuis le lancement du protocole CCIP.

ZRO (LayerZero) a été faible tout au long de la période, à la fois en termes de prix absolu et par rapport aux autres jetons d'interopérabilité. Le jeton capture les frais accumulés à partir du volume de messagerie LayerZero, et si le volume de l'entreprise continue de faire défaut, la base de frais à long terme se comprime. À court terme, ZRO a rebondi sur des conditions techniques de survente ; À moyen terme, les dégâts narratifs sont réels et il faudra des trimestres, et non des semaines, pour être réparés.

Pour un contexte continu, consultez notre couverture du Piratage KelpDAO de 293 millions de dollars et le Introduction à Chainlink CCIP.

Risques à signaler

Le risque migratoire est réel

L'infrastructure du pont de commutation n'est pas un changement de configuration. Cela implique des redéploiements de contrats, des cycles d’audit, des périodes de réchauffement des liquidités et des cas extrêmes à la frontière entre les anciennes et les nouvelles routes. Jusqu'à la fin de chaque migration, les deux protocoles comportent des risques temporaires. Les utilisateurs qui déplacent des actifs enveloppés pendant cette fenêtre doivent les dimensionner avec soin et privilégier uniquement les itinéraires officiels.

Un deuxième risque est la concentration. Si trop de volume d'entreprise est consolidé sur un seul protocole de pont (CCIP), l'écosystème inter-chaînes devient mono-fournisseur. Cela nuit à la résilience et au pouvoir de fixation des prix du côté des utilisateurs. Le résultat sain à long terme est la concurrence entre deux ou trois piles de ponts d’entreprises crédibles, et non un monopole. LayerZero conserve une réelle capacité d'ingénierie et une opportunité de repositionnement ; la question de savoir si elle saisit cette opportunité déterminera les deux prochains trimestres.

Où suivre cela

Pour les flux TVL, surveiller DéfiLlama Les tableaux de bord de pont de , qui répartissent séparément les volumes LayerZero et CCIP. Pour le prix et la liquidité LINK et ZRO, utilisez DEXOutils. Pour le suivi de la migration au niveau du portefeuille (quels protocoles sont déplacés et quand), Arkham et Nansen présentent les déploiements de contrats de transition et les premières transactions inter-chaînes en temps réel.

Les prochains catalyseurs à surveiller sont le calendrier officiel de l'annonce de la migration du kBTC de Kraken, tout changement dans l'architecture de sécurité LayerZero (propositions multi-DVN par défaut) et si d'autres émetteurs RWA tokenisés suivent l'exemple de Tenbin. Une deuxième défection de plusieurs milliards bloquerait le récit ; une stabilisation des flux suggérerait que le pire est évalué.

FAQ

Qu'est-ce que le kBTC ?

Bitcoin enveloppé émis par Kraken, conçu pour donner aux utilisateurs de Kraken un moyen d'utiliser la liquidité BTC sur les chaînes EVM tout en conservant le modèle de garde de Kraken.

Qu'est-ce qu'un DVN ?

Un réseau de vérification décentralisé dans LayerZero. Les applications peuvent choisir combien de DVN doivent accepter pour vérifier un message inter-chaînes. Une configuration 1 sur 1 signifie un seul vérificateur, ce qui a créé la vulnérabilité KelpDAO.

LayerZero est-il toujours sûr à utiliser ?

Pour les applications configurées avec des ensembles de vérification multi-DVN, la messagerie sous-jacente reste fonctionnelle. Le risque réside spécifiquement dans les déploiements à vérificateur unique, que l'exploit a exposés.

Cela fait-il de LINK un achat ?

Pas de conseils financiers. Les arguments fondamentaux en faveur de LINK se renforcent à chaque migration, mais les prix des jetons reflètent de nombreux autres facteurs, notamment les conditions plus larges du marché et les caractéristiques symboliques spécifiques à Chainlink.