Incident de Cyberattaque sur Kelp
Kelp, une plateforme de liquidité de restaking, a signalé une cyberattaque survenue samedi, affectant ses opérations liées aux jetons rsETH. L’équipe a détecté une activité inter-chaînes inhabituelle et a rapidement suspendu les contrats intelligents sur le réseau principal ainsi que sur plusieurs systèmes de couche 2.
« Nous enquêtons sur le problème tout en évaluant l’ampleur de la violation. »
L’exploitation s’est concentrée sur le contrat de pont de l’adaptateur rsETH, qui gère les transferts de jetons entre les chaînes. La société de sécurité blockchain Cyvers a estimé les pertes à environ 293 millions de dollars. L’attaquant a accédé aux fonds en ciblant ce contrat, entraînant un important flux sortant en peu de temps.
Cyvers a rapporté que l’attaquant a utilisé une adresse financée via Tornado Cash, un outil souvent utilisé pour obscurcir les traces de transaction. Une grande partie des fonds volés, soit environ 250 millions de dollars, a déjà été convertie en Ether. Ce mouvement des fonds a suscité des inquiétudes parmi les plateformes connectées à rsETH, et des équipes de surveillance continuent de suivre les actifs alors qu’ils se déplacent à travers les réseaux. À ce jour, aucune récupération de fonds n’a été confirmée.
Kelp n’a pas fourni d’autres détails techniques sur la violation à ce stade. De plus, l’attaque a provoqué ce que Cyvers a décrit comme une « contagion inter-protocoles ». Au moins neuf plateformes crypto ont été exposées à rsETH et ont pris des mesures pour limiter le risque. Beaucoup d’entre elles ont suspendu ou restreint les activités impliquant le jeton.
Aave a confirmé avoir gelé les marchés rsETH sur ses plateformes V3 et V4, afin de prévenir d’autres pertes et de contenir le risque. Le PDG de Cyvers, Deddy Lavid, a déclaré que cet événement « met en lumière les risques de la composabilité dans DeFi », faisant référence à la manière dont les systèmes interconnectés peuvent rapidement propager le risque.
Impact sur le Secteur de la Crypto
L’incident Kelp s’ajoute à une liste croissante de violations de plateformes crypto. Les données montrent que les pertes dues aux piratages et aux escroqueries ont atteint environ 482 millions de dollars au premier trimestre 2026. Ces événements continuent d’affecter la confiance des utilisateurs et les opérations des plateformes.
Un autre cas récent impliquait Drift Protocol, qui a perdu environ 280 millions de dollars lors d’une exploitation. La plateforme a rapporté que les attaquants avaient passé des mois à infiltrer le système avant de déployer des logiciels malveillants. Ces incidents soulignent les défis persistants pour sécuriser les systèmes de finance décentralisée.
