Le protocole de prêt décentralisé zkLend a été victime d’une attaque majeure sur le réseau Starknet, entraînant une perte de 9,5 millions de dollars. Dans une tentative de résolution rapide, la plateforme propose une prime significative au pirate informatique en échange de la restitution des fonds sous 48 heures.
Table des Matières
zkLend compromis sur Starknet, perte de 9,5 millions
Le 12 février 2025, le protocole zkLend a subi une attaque sophistiquée sur le réseau Starknet, entraînant le vol de 9,5 millions de dollars. Cyvers, société spécialisée dans la sécurité blockchain, a rapidement identifié et analysé l’attaque.
Selon leurs enquêtes, l’attaquant a d’abord transféré les fonds dérobés vers le réseau Ethereum, avant de tenter un blanchiment via le protocole Railgun. Cependant, les mécanismes de sécurité de Railgun ont automatiquement renvoyé les fonds à l’adresse d’origine, contrecarrant ainsi la stratégie initiale du pirate.
Face à cette situation, zkLend a adopté une approche pragmatique en proposant un compromis au pirate informatique. Le protocole a offert une prime de 10% des fonds volés, soit environ 330 ETH, en échange de la restitution des 3 300 ETH restants avant le 14 février à minuit UTC. Mais n’ayant pas été contacté, la plateforme a indiqué avoir lancé des procédures judiciaires.
Un contexte préoccupant pour la sécurité crypto
Cette attaque s’inscrit dans une série d’incidents de sécurité touchant l’écosystème crypto, comme l’illustre la récente campagne de phishing ciblant les utilisateurs du portefeuille Phantom. Bien que janvier 2025 ait marqué une diminution de 44 % des piratages par rapport à l’année précédente, le secteur a néanmoins enregistré des pertes considérables de 73 millions de dollars sur ce seul mois.
Face à la persistance des vulnérabilités dans la finance décentralisée, les experts du secteur intensifient leurs efforts de sécurisation. Michael Pearl, de Cyvers, développe notamment une solution prometteuse de validation des transactions hors chaîne, capable selon lui de prévenir jusqu’à 99 % des piratages et escroqueries dans l’écosystème crypto.
En attendant le déploiement de ces innovations, il reste important d’adopter des pratiques de sécurité renforcées et de privilégier les plateformes dotées de mécanismes de protection robustes.
Journaliste chez Coinpri, j’ai été captivé par l’univers du bitcoin et de la blockchain dès 2020. L’aspect décentralisé du Bitcoin a particulièrement éveillé mon intérêt. Depuis lors, je m’emploie constamment à diffuser mes connaissances, espérant voir un jour un monde où chacun profite pleinement de sa liberté financière.
