Kelp, un protocole de restaking liquide, a été victime d'une cyberattaque samedi, ce qui a contraint la plateforme à mettre en pause les contrats intelligents de son jeton de restaking (rsETH), alors qu'elle « enquête » sur l'attaque dans un contexte de rapports faisant état de centaines de millions de dollars de pertes.
« Plus tôt dans la journée, nous avons identifié une activité inter-chaînes suspecte impliquant rsETH. Nous avons mis en pause les contrats rsETH sur le mainnet et plusieurs couches 2 », a déclaré la plateforme Kelp dans une publication sur X.
L'attaquant a exploité le contrat de pont adaptateur rsETH, le code logiciel qui gère le jeton rsETH de Kelp, et a siphonné environ 293 millions de dollars de fonds de la plateforme, selon la société de sécurité blockchain Cyvers.
L'attaquant a utilisé une adresse financée via un mixeur de cryptos Tornado Cash et a déjà converti environ 250 millions de dollars des fonds volés en Ether (ETH), la cryptomonnaie native du réseau blockchain de couche 1 d'Ethereum, a déclaré Cyvers à Cointelegraph.
En réponse à l'attaque, la plateforme de finance décentralisée (DeFi) Aave a annoncé avoir gelé les marchés rsETH sur Aave V3 et V4. Au moins neuf protocoles crypto étaient exposés au jeton et ont gelé l'activité sur leurs plateformes en réponse, a indiqué Cyvers.
« C'est exactement le genre d'incident qui met en évidence les risques de composabilité dans la DeFi », a déclaré Deddy Lavid, PDG de Cyvers, à Cointelegraph. Cointelegraph a contacté Kelp mais n'a pas obtenu de réponse au moment de la publication.
Cet incident est le dernier d'une série de piratages et d'exploits de cybersécurité de plateformes crypto au cours des derniers mois, les pertes crypto dues aux piratages et aux escroqueries totalisant environ 482 millions de dollars au T1 2026.
Sur le même sujet : Une fausse application Ledger Live sur l'App Store d'Apple a siphonné 9,5 millions de dollars aux victimes : ZachXBT
L'exchange de cryptomonnaies décentralisé Drift Protocol a également subi un exploit en avril, qui a siphonné environ 280 millions de dollars de la plateforme.
L'équipe de Drift Protocol a déclaré que l'attaque avait nécessité « des mois de préparation délibérée », au cours desquels l'équipe a été infiltrée par des pirates informatiques présumés liés à l'État nord-coréen.
Dans un compte rendu post-mortem, l'équipe de Drift a déclaré avoir rencontré les attaquants lors d'une « importante » conférence crypto et avoir collaboré avec eux pendant plusieurs mois avant que les attaquants ne déploient des malwares sur les machines des développeurs et ne compromettent la plateforme.
Magazine : Le secret à un milliard de dollars de la DeFi : les initiés responsables des piratages
