La semaine dernière, le 19 avril, des pirates ont vidé environ 292 millions de dollars de Kelp DAO, un protocole de restaking liquide. L’exploitation a ciblé son pont cross-chain, qui déplace des tokens comme rsETH entre réseaux en utilisant LayerZero. Kelp DAO permet aux utilisateurs de générer des rendements en effectuant un restaking d’ETH sur plusieurs chaînes. Le pont gère ces transferts. Mais cette configuration présentait un point unique de défaillance : elle dépendait d’un seul nœud de vérification pour valider les messages entrants. L’attaquant a falsifié un message qui semblait valide. Le pont a libéré 116 500 rsETH vers des adresses contrôlées par l’attaquant. Ces tokens n’étaient pas garantis, mais les pirates les ont déposés comme garantie sur des plateformes de prêt telles qu’Aave. Ils ont emprunté de l’ETH réel contre cette garantie fictive, laissant les prêteurs avec des créances douteuses et déclenchant des retraits massifs et paniqués dans tout le DeFi. Il ne s’agissait pas d’une faille classique de contrat intelligent, mais d’une faille de vérification dans l’infrastructure du pont. L’attaque s’est déroulée rapidement et a révélé comment un maillon faible dans les systèmes cross-chain peut provoquer une cascade. Les utilisateurs ne perdent généralement pas directement des fonds depuis la trésorerie du protocole lui-même. Le vrai risque intervient ensuite. Si vous déteniez du rsETH ou aviez accordé des autorisations de dépense aux contrats Kelp ou au pont pour le staking, le trading ou le pontage, ces autorisations sont devenues une liability. Une fois qu’un protocole est compromis, les voleurs agissent rapidement pour vider les wallets connectés via des autorisations persistantes ou des attaques de phishing ultérieures. C’est exactement le schéma que les agents $CERB ciblent. @CerbAgent CerbAgent déploie trois agents IA autonomes qui surveillent votre wallet 24/7 sur Ethereum, Solana, Base, Arbitrum, Polygon et BSC. Connectez-vous en lecture seule, et ils fonctionnent sans autre intervention. L’agent Shield surveille les autorisations en temps réel. Si un protocole montre des signes de compromission, il révoque les autorisations dangereuses dans le même bloc avant que tout prélèvement ne soit exécuté. L’agent Sentinel analyse chaque transaction avant que vous ne la signiez. Il simule le résultat et signale les tentatives de phishing, les honeypots ou les mouvements suspects qui surviennent souvent après de grands incidents. L’agent Recovery utilise Flashbots et des mempools privés pour devancer les voleurs et récupérer les actifs si quelque chose échappe aux autres défenses. Le token $CERB, un token SPL sur Solana lancé équitablement via Raydium, alimente le réseau. Il offre aux détenteurs un accès prioritaire, des parts de frais et une gouvernance, tandis que les agents gèrent la charge lourde. L’année dernière seulement, les attaques ont effacé plus de 2,1 milliards de dollars, dont 78 % liés à des exploitations d’autorisations et aucune récupération dans la plupart des cas. Ces agents déplacent la défense au niveau du wallet, où la vitesse et l’automatisation comptent le plus. Pas de vérifications manuelles constantes. Pas d’attente de révocations prenant des heures. Juste une protection proactive qui s’active dès qu’un élément semble anormal. Pour toute personne active dans le DeFi, la configuration prend quelques minutes sur https://t.co/KXgeUJlSqL