Kelp, un protocole de restaking liquide, a été victime d'une cyberattaque samedi, obligeant la plateforme à suspendre les contrats intelligents de son jeton de restaking (rsETH), alors qu'elle « enquête » sur l'attaque dans un contexte de pertes signalées de centaines de millions de dollars.
« Plus tôt dans la journée, nous avons identifié une activité suspecte inter-chaînes impliquant rsETH. Nous avons suspendu les contrats rsETH sur le réseau principal et plusieurs Layer-2 », a déclaré la plateforme Kelp dans un post sur X.
L'attaquant a exploité le contrat bridge adaptateur rsETH, le code logiciel qui gère le jeton rsETH de Kelp, et a vidé la plateforme d'environ 293 millions de dollars de fonds, selon la société de sécurité blockchain Cyvers.
Source : Cyvers
L'attaquant a utilisé une adresse financée par le mixeur de cryptomonnaies Tornado Cash et a déjà converti environ 250 millions de dollars des fonds volés en Ether (ETH), la cryptomonnaie native de la blockchain Ethereum layer-1, a déclaré Cyvers à Cointelegraph.
En réponse à l'attaque, la plateforme de finance décentralisée (DeFi) Aave a annoncé avoir gelé les marchés rsETH sur Aave V3 et V4. Au moins neuf protocoles de cryptomonnaies avaient une exposition au jeton et ont gelé l'activité sur leurs plateformes en réponse, a déclaré Cyvers.
Source : Aave
« C'est exactement le type d'incident qui met en évidence les risques de la composabilité dans la DeFi », a déclaré Deddy Lavid, PDG de Cyvers, à Cointelegraph. Cointelegraph a contacté Kelp mais n'a pas obtenu de réponse au moment de la publication.
L'incident est le dernier d'une série de piratages et d'exploits de cybersécurité de plateformes de cryptomonnaies au cours des derniers mois, les pertes de cryptomonnaies dues aux piratages et aux escroqueries s'élevant à environ 482 millions de dollars au T1 2026.
Lié : Une fausse application Ledger Live sur l'Apple App Store a drainé 9,5 millions de dollars de victimes : ZachXBT
Drift Protocol piraté pour 280 millions de dollars
L'échange de cryptomonnaies décentralisé Drift Protocol a également subi un exploit en avril, qui a vidé la plateforme d'environ 280 millions de dollars.
L'équipe de Drift Protocol a déclaré que l'attaque a nécessité « des mois de préparation délibérée », au cours desquels l'équipe a été infiltrée par des pirates présumés affiliés à l'État nord-coréen.
Dans une mise à jour post-mortem, l'équipe de Drift a déclaré avoir rencontré les attaquants lors d'une « grande » conférence sur les cryptomonnaies et avoir collaboré avec eux pendant plusieurs mois avant que les attaquants ne déploient un malware sur les machines des développeurs et ne compromettent la plateforme.
Magazine : Le secret d'un milliard de dollars de la DeFi : Les initiés responsables des piratages
- #Cybercriminalité
- #Cybersécurité
- #Escroqueries
- #Piratages
- #Escroqueries & Cybercriminalité
