Cascade perd 1,3 million de dollars suite à une faille de sécurité dans son coffre-fort, après des mois d'avertissements

- Cascade a perdu environ 1,3 million de dollars en USDC de son coffre-fort CLS plusieurs mois après que les analystes de la blockchain ont commencé à alerter les déposants.
- Les analystes avaient relevé des signes suspects : inactivité, antécédents de l’équipe liés au protocole Perennial, qui connaissait des difficultés, et baisse de la liquidité des coffres-forts.
- Les fonds volés ont été blanchis via Arbitrum, Solana, puis réinjectés dans Ethereum via le protocole Relay.
Cascade, une plateforme de contrats perpétuels soutenue par Polychain, a informé ses utilisateurs sur son serveur Discord que son coffre-fort principal a été vidé de plus de 1,3 million de dollars en USDC.
« Cascade a détecté une faille de sécurité affectant notre coffre-fort CLS, entraînant une perte d'environ 1,3 million de dollars de fonds utilisateurs. Nous avons immédiatement suspendu toutes les transactions et tous les retraits le temps de mener notre enquête », a-t-on écrit
Cet aveu intervient après des mois passés par les enquêteurs de la blockchain à conseiller aux déposants de retirer leur argent de la plateforme.
Les fonds volés provenaient du coffre-fort de Cascade Liquidity Strategy, connu sous le nom de CLS, selon la société de sécurité blockchain PeckShieldAlert.
Le CLS détenait des dépôts pré-alloués provenant d'une campagne sur invitation seulement, baptisée First Wave, menée par Cascade. Ces dépôts étaient bloqués jusqu'au lancement public de la plateforme, ce qui signifie que les personnes ayant investi n'avaient aucun moyen de récupérer leur argent avant l'attaque.
Les avertissements sont arrivés en premier
blockchain Morsy, connu sous le pseudo @morsyxbt, fait partie des voix qui ont mis en garde les utilisateurs contre Cascade, le qualifiant de « projet frauduleux » dans une enquête précédente. Il a déclaré : « Il y a quelques jours, j'ai republié ce tweet et conseillé de retirer ses fonds. »
Il affirme maintenant que le résultat est que « l'équipe Cascade, après deux mois d'inactivité, a soudainement annoncé sur son serveur Discord avoir été victime d'un piratage informatique lui ayant coûté 1,3 million de dollars »
Un autre analyste, publiant sous le pseudo @mztacat sur X, avait mis en garde les déposants le 6 juillet, écrivant : « Attention à @cascade_xyz – Si vous avez des fonds dessus, je vous suggère de les retirer. »
Le compte mentionnait alors avoir entendu des rumeurs de départ. Il soulignait également que le protocole n'avait publié aucune mise à jour depuis plus d'un mois et que les administrateurs étaient restés inactifs.
Le 16 juillet, @mztacat est de retour tel un prophète, déclarant avoir averti « les déposants à deux reprises au sujet de ces protocoles lorsqu'ils ont découvert qu'il s'agissait d'équipes de Perennial aux agissements douteux ».
Perennial était un protocole de produits dérivés DeFi qui a levé 12,6 millions de dollars en décembre 2022 avec le soutien de Polychain, Variant, Archetype et Coinbase.
Un trader utilisant le pseudo X @0xGwoni a déclaré avoir recommandé de retirer des fonds de Cascade environ dix jours auparavant, et que la liquidité dans le coffre-fort avait depuis chuté de plus de 95 %.
Où sont passés les fonds de Cascade ?
PeckShieldAlert traca déjoué tentative de blanchiment d'argent visant à contourner un gel. L'attaquant a transféré 1,34 million d'USDC sur Arbitrum, puis les a transférés vers Solana et enfin réinjectés sur Ethereum via Relay Protocol, en les convertissant en DAI au passage.
Un projet qui était tombé dans le silence
Cascade a clôturé un tour de table initial de 15 millions de dollars mené par Polychain et Variant en décembre 2025 et s'est présenté comme un « néo-courtage » offrant un trading perpétuel 24h/24 sur les cryptomonnaies, les matières premières et les actions pré-IPO tokenisées de sociétés comme OpenAI, SpaceX et Stripe.
Le lancement du réseau principal était prévu pour le premier trimestre 2026. Sa dernière pré-allocation, qui a ouvert une fenêtre supplémentaire de 5 millions de dollars, a eu lieu le 21 janvier.
L'équipe a ensuite disparu des radars pendant près de deux mois, ont noté plusieurs analystes, avant de réapparaître pour confirmer le piratage.
Cette faille est survenue le lendemain de d'Ostium, une autre plateforme de contrats perpétuels Arbitrum, suite à une attaque par oracle ayant entraîné une perte estimée à 18 millions de dollars. Elle s'ajoute à la liste croissante des DeFi pour le seul mois de juillet. Parmi cesdentcelui du protocole Lazy Summerdent, qui a entraîné une perte d'environ 6,04 millions de dollars le 6 juillet, et celui de Bonzo Finance sur Hedera, qui a perdu 9 millions de dollars quelques jours plus tard.
Cascade a déclaré avoir « fait appel à SEAL 911 et à d'autres équipes de sécurité tierces et travaille activement à sécuriser la plateforme ». L'équipe précise qu'elle communiquera toute information supplémentaire dès qu'elle en saura plus.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
FAQ
Combien Cascade a-t-elle perdu et de quel coffre-fort ?
Cascade a perdu environ 1,3 million de dollars, retirés de son coffre-fort Cascade Liquidity Strategy (CLS).
Qui a soutenu Cascade ?
Cascade a clôturé un tour de table de 15 millions de dollars mené par Polychain et Variant en décembre 2025 et s'est positionnée comme une « néo-courtage » pour le trading perpétuel 24h/24 et 7j/7.
Pourquoi les utilisateurs concernés n'ont-ils pas pu retirer leurs fonds avant la faille de sécurité ?
Le coffre-fort de CLS contenait des dépôts pré-alloués de la campagne First Wave de Cascade, accessible uniquement sur invitation, qui sont restés bloqués jusqu'au lancement public de la plateforme, empêchant ainsi les déposants de se retirer avant.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.

Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.
















