Se connecter S'inscrire

zkLend cherche à récupérer plus de $8 millions d’ETH après un hack sur la plateforme

zkLend, protocole DeFi sur Starknet, subit un hack de 9 millions de dollars et propose 10 % au hacker en échange du retour des fonds.
parAlex LeRoux
Publié le 12 février 2025 à 16h46 • Modifié le 12 février 2025 à 16h47
2 minutes de lecture
hack scam phishing crypto defi
Getting your Trinity Audio player ready...
  1. zkLend a subi une attaque entraînant la perte de plus de 9 millions de dollars et tente de récupérer 8,4 millions en offrant 10% des fonds au hacker en échange de leur restitution.
  2. Le protocole a suspendu les retraits pour limiter les dégâts et mène une enquête pour identifier la faille, possiblement liée à une vulnérabilité des smart contracts.
  3. zkLend surveille activement les fonds volés et a proposé un règlement à l’amiable pour éviter des poursuites judiciaires, une méthode courante dans les négociations avec les hackers.

Une attaque majeure sur le protocole de prêt Starknet

Le protocole de prêt décentralisé zkLend, basé sur Starknet, a subi une attaque ayant entraîné une perte de plus de 9 millions de dollars. Dans une tentative de négociation avec le hacker, l’équipe du projet lui a proposé de conserver 10 % des fonds volés, soit une récompense en « white hat« , à condition qu’il restitue les 3 300 ETH restants, estimés à 8,4 millions de dollars.

Une réponse rapide pour limiter les dégâts

Face à cette exploitation, zkLend a immédiatement suspendu les retraits afin d’empêcher d’autres fuites de fonds. L’équipe du protocole mène actuellement une enquête approfondie pour identifier la faille qui a permis cette attaque et comprendre les techniques utilisées par le hacker. Bien que les détails de l’exploit restent flous, l’attaque pourrait provenir d’une vulnérabilité dans le code des smart contracts, une méthode courante dans les hacks DeFi.

Lancé en 2022, zkLend avait levé 5 millions de dollars lors d’un tour de financement dirigé par Delphi Digital, avec la participation de Three Arrows Capital et StarkWare.

Une tentative de règlement à l’amiable

Pour récupérer les fonds sans passer par des recours judiciaires, zkLend a adressé un message direct au hacker via la blockchain. Dans cette déclaration, le protocole s’engage à renoncer à toute poursuite légale si le hacker accepte de restituer 90% des actifs détournés.

Dès réception du transfert, nous acceptons de libérer toute responsabilité concernant l’attaque.

Cette approche, souvent utilisée dans les négociations avec les pirates, vise à les inciter à restituer les fonds plutôt que de prendre le risque d’être traqués par les autorités et les entreprises spécialisées dans l’analyse on-chain.

Une surveillance active des fonds volés

En parallèle, zkLend suit de près le déplacement des fonds en collaboration avec d’autres acteurs de l’écosystème crypto. Le protocole espère identifier l’attaquant si celui-ci tente de blanchir les ETH volés via des services de mixage ou des plateformes d’échange centralisées.

Suite à cette attaque, la TVL (Total Value Locked) de zkLend a chuté à 1,2 million de dollars, avec 14,6 millions de dollars de fonds empruntés sur le réseau Starknet, selon les données de DeFiLlama.

0
0
0
Share 0
Tweet 0
Share 0

Pour aller plus loin

  1. Cours du Stakehouse dETH (DETH) – Évolution prix en temps réel, analyses, graphiques et prédiction
  2. FTX cherche à récupérer $700 millions auprès de plusieurs sociétés accusées d’assistance malhonnête
  3. Hack Socket : le protocole redémarre ses opérations après s’être fait dérober plus de $3,3 millions
Share
Tweet
Share
Share
Share
Share
Auteur
Alex LeRoux
Rédacteur en Chef et core team CoinAcademy. Grand curieux et passionné d'innovation, les cryptomonnaies m'ont attiré en 2017 et ne m'ont plus jamais laissé en paix. [email protected]
Articles qui pourraient vous intéresser