Kelp, un protocole de restaking liquide, a été victime d'une cyberattaque samedi, ce qui a conduit la plateforme à suspendre les contrats intelligents pour son token de restaking (rsETH), alors qu'elle « enquête » sur l'attaque au milieu de rapports de pertes de centaines de millions de dollars.

« Plus tôt dans la journée, nous avons identifié une activité inter-chaînes suspecte impliquant rsETH. Nous avons suspendu les contrats rsETH sur le mainnet et plusieurs Layer-2 », a déclaré la plateforme Kelp dans un post X.

L'attaquant a exploité le contrat de pont de l'adaptateur rsETH, le code logiciel qui gère le token rsETH de Kelp, et a vidé la plateforme d'environ 293 millions de dollars en fonds, selon la société de sécurité blockchain Cyvers.

Cybercrime, Cybersecurity, Scams, HacksSource : Cyvers

L'attaquant a utilisé une adresse financée par un mélangeur crypto Tornado Cash et a déjà converti environ 250 millions de dollars des fonds volés en Ether (ETH), la cryptomonnaie native du réseau blockchain Ethereum de couche 1, a déclaré Cyvers à Cointelegraph.

En réponse à l'attaque, la plateforme de finance décentralisée (DeFi) Aave a annoncé qu'elle avait gelé les marchés de rsETH sur Aave V3 et V4. Au moins neuf protocoles crypto avaient une exposition au jeton et ont gelé l'activité sur leurs plateformes en réponse, a déclaré Cyvers.

Cybercrime, Cybersecurity, Scams, HacksSource : Aave

« C'est exactement le genre d'incident qui met en évidence les risques de composition dans la DeFi », a déclaré Deddy Lavid, PDG de Cyvers, à Cointelegraph. Cointelegraph a contacté Kelp mais n'a pas obtenu de réponse au moment de la publication.

L'incident est le dernier d'une série de piratages et d'exploits de cybersécurité sur des plateformes crypto au cours des derniers mois, les pertes en crypto dues aux piratages et aux escroqueries s'élevant à environ 482 millions de dollars au premier trimestre 2026.

Protocole Drift piraté pour 280 millions de dollars

L'échange de cryptomonnaies décentralisé Protocole Drift a également subi une exploitation en avril, qui a drainé la plateforme d'environ 280 millions de dollars.

L'équipe du Protocole Drift a déclaré que l'attaque avait nécessité « des mois de préparation délibérée », durant lesquels l'équipe a été infiltrée par des hackers soupçonnés d'être affiliés à l'État nord-coréen.

Dans une mise à jour post-mortem, l'équipe de Drift a déclaré qu'elle avait rencontré les attaquants lors d'une conférence crypto « majeure » et avait collaboré avec eux pendant plusieurs mois avant que les attaquants ne déploient des logiciels malveillants sur les machines des développeurs et ne compromettent la plateforme.

Magazine : Le secret de milliard de dollars de la DeFi : Les initiés responsables des piratages

#DAO #ETH