Le monde de la finance décentralisée (DeFi) est en ébullition depuis la révélation d’un nouveau hack d’envergure. Cette fois-ci, c’est le protocole ZkLend, évoluant sur la solution layer 2 Starknet, qui se retrouve au cœur de la tourmente. Avec pas moins de 9 millions de dollars subtilisés, l’attaque a de quoi faire trembler les investisseurs. Mais face à ce coup dur, ZkLend a décidé d’adopter une stratégie pour le moins surprenante : négocier avec le hacker !
ZkLend subit un préjudice de 9M$ suite à une faille exploitée
C’est lors d’une vérification de routine que les équipes de ZkLend ont eu la mauvaise surprise de constater que les fonds du protocole fondaient comme neige au soleil. En quelques minutes, ce sont près de 9 millions de dollars en cryptomonnaies, principalement en Ether (ETH), qui ont été siphonnés des smart contracts. L’attaque, d’une redoutable efficacité, a exploité une vulnérabilité jusqu’ici inconnue.
Malgré une réaction rapide, les dégâts étaient déjà considérables lorsque ZkLend a pu stopper l’hémorragie en suspendant les retraits. Entre temps, le hacker avait réussi à transférer son butin vers le réseau Ethereum, rendant toute tentative de gel des fonds illusoire. Un terrible coup dur pour ce protocole encore jeune, qui a vu sa trésorerie s’envoler en un éclair.
L’offre audacieuse de ZkLend : 10% du butin contre le reste des fonds
Plutôt que de s’avouer vaincu, ZkLend a décidé de prendre son destin en main en contactant directement le hacker via les réseaux sociaux. L’offre est aussi simple qu’étonnante : « Garde 10% en guise de prime, mais rends-nous les 90% restants ! ». En invitant l’attaquant à endosser le rôle du “white hat” bienveillant, le protocole espère ainsi récupérer une grande partie des fonds dérobés.
Vous pouvez conserver 10 % des fonds sous forme de prime white hat et renvoyer les 90 % restants, soit 3 300 ETH pour être exact.
ZkLend au hacker
Une manœuvre audacieuse, mais qui n’est pas sans précédent dans l’univers des cryptomonnaies. Plusieurs protocoles piratés ont déjà eu recours à ce type de négociation par le passé, avec des résultats mitigés. Si certains hackers acceptent le deal, d’autres préfèrent conserver l’intégralité de leur butin, quitte à s’exposer à des représailles.
Les menaces de ZkLend en cas de refus
Conscient que son offre peut être déclinée, ZkLend n’hésite pas à agiter le spectre de la justice. Le protocole promet de tout mettre en œuvre pour traquer le hacker si ce dernier refuse de coopérer. Cela passerait notamment par une collaboration avec les forces de l’ordre et des experts en cybersécurité pour tenter de remonter jusqu’à l’identité du malfrat.
Une multiplication des hacks inquiétante en 2024
- Plus de 3,5 milliards $ dérobés sur les protocoles DeFi en 2024
- Une hausse de 47% des attaques par rapport à 2023
- Les solutions cross-chain particulièrement visées par les hackers
Reste à savoir si cette menace sera suffisante pour faire plier le pirate. Comme le souligne ZkLend, les attaques de DeFi se sont multipliées en 2024, avec des montants toujours plus colossaux. Dans ce contexte, chaque hack compte et la pression est forte pour tenter de récupérer un maximum de fonds.
Le feuilleton ZkLend est donc loin d’être terminé. Les prochains jours seront décisifs pour savoir si le protocole parviendra à récupérer une partie de sa mise ou s’il devra se résoudre à une perte sèche de 9 millions de dollars. Un dénouement qui sera scruté de près par l’ensemble de l’écosystème crypto.
