Le piratage d’Ekubo draine 1,36 million de dollars en 85 transactions – Les portefeuilles DeFi sont-ils menacés ?

Ekubo, un échange décentralisé construit sur Starknet, a révélé un incident de sécurité impliquant des contrats de routeur d'échange entre Ethereum [$ETH] et Arbitrum [ARB]. À mesure que l’avertissement se propageait, les préoccupations se sont rapidement déplacées vers l’approbation des portefeuilles et l’exposition des actifs des utilisateurs sur les routes DeFi connectées.

Cependant, le protocole a précisé que l'infrastructure Starknet et les fournisseurs de liquidités n'étaient pas affectés, ce qui a contribué à réduire les craintes de contagion plus larges.

Source : Ekubo sur X

Malgré cela, l’exploit a exposé une pression plus profonde au sein de la structure basée sur l’approbation de DeFi, car les contrats de routeur gèrent directement les transferts de jetons entre les utilisateurs et les pools de liquidités.

Une fois que les attaquants obtiennent un accès malveillant, les portefeuilles approuvés peuvent perdre des fonds rapidement avant que les utilisateurs ne réagissent. Par conséquent, Ekubo a exhorté les utilisateurs à révoquer les autorisations liées aux trois adresses de routeur Ethereum et Arbitrum concernées.

Dans le même temps, des avertissements de phishing ont émergé, renforçant les risques de sécurité croissants et affaiblissant la confiance des utilisateurs à court terme sur les marchés DeFi.

L’exploit Ekubo expose les risques de routage inter-chaînes

L’exploit d’Ekubo s’est déroulé rapidement après que les attaquants ont exécuté 85 transactions distinctes, drainant discrètement 17 WBTC via des transferts répétés de 0,2 WBTC. Au fur et à mesure que le mouvement se poursuivait, les fonds volés ont afflué vers Velora, où les attaquants les ont convertis en 404 000 $ USDC, 403 000 $ DAI et 239,5 $ ETH.

Peu de temps après, les actifs se sont regroupés en 577 $ ETH d'une valeur de près de 1,36 million de dollars avant d'être acheminés vers Tornado Cash. Les mélangeurs obscurcissent les pistes de transaction, ralentissant les efforts de récupération et permettant aux attaquants de se déplacer librement à travers les chaînes interconnectées.

Source : X

Pendant ce temps, l’exploit a révélé une pression croissante au sein de l’infrastructure DeFi inter-chaînes. Les systèmes de routeurs améliorent l’efficacité des liquidités, mais l’interopérabilité croissante élargit également les surfaces d’attaque et la complexité des contrats intelligents.

Par conséquent, les exploits de routage répétés peuvent affaiblir la confiance des utilisateurs, réduire l’activité de liquidité à court terme et accroître la prudence concernant la participation DeFi à forte approbation.

L’exploit d’Ekubo ravive les craintes de routage DeFi

L’exploit d’Ekubo de 1,4 million de dollars a révélé comment la recherche d’efficacité du capital de DeFi se heurte toujours à des vulnérabilités persistantes de l’infrastructure. Les attaquants ont exploité les approbations ERC-20 illimitées accordées il y a des semaines ou des mois en manipulant la logique de rappel au sein du contrat d’extension du protocole.

Bien que les pools de liquidités de Starknet soient restés intacts, l'exploit a néanmoins ravivé les inquiétudes concernant la contagion des approbations entre les couches de routage Ethereum et Arbitrum. Les contrats de routeur fonctionnent de plus en plus comme une infrastructure de liquidité partagée, ce qui rend les structures d'exploitation récurrentes plus systémiques qu'isolées.

Pendant ce temps, les données DeFiLlama montrent des pertes DeFi cumulées supérieures à 7,7 milliards de dollars, tandis que les exploits de pont à eux seuls approchent historiquement 2,9 milliards de dollars. Notamment, le TVL pré-exploit d’Ekubo s’élevait à près de 38 millions de dollars, ce qui limitait les risques de contagion plus larges.

Néanmoins, les exploits répétés des routeurs peuvent affaiblir la confiance tout en accélérant la demande d’infrastructure DeFi axée sur la sécurité.

Résumé final

L'exploit d'Ekubo, d'une valeur de 1,4 million de dollars, a montré comment les approbations de routeurs compromises peuvent rapidement drainer des fonds sur les systèmes de liquidité DeFi interconnectés.

La perte de 577 $ ETH a renforcé les inquiétudes croissantes concernant les risques de routage inter-chaînes, la contagion des approbations et l’affaiblissement de la confiance des utilisateurs dans l’infrastructure DeFi.