Octobre, un mois record pour la crypto, mais ce n’est pas une bonne nouvelle
Un triste mois d’octobre – La finance décentralisée (DeFi) est un écosystème d’innovation constant. Malheureusement, les smart contracts sur lesquels elle est basée sont à sécurité variable. Si bien, que chaque semaine de nouvelles affaires de hacks font la une. Octobre n’a pas été en reste, avec plusieurs centaines de millions de dollars dérobés.
Hack DeFi : 657 millions de dollars envolés
La sphère de la finance décentralisée fait fréquemment la Une des médias crypto pour des affaires de hacks.
Sans grande surprise, le mois d’octobre n’a pas manqué à l’appel. En effet, d’après les données compilées par l’entreprise PeckShield, 44 hacks différents ont été enregistrés au mois d’octobre. Ces derniers ont été perpétrés sur 53 protocoles différents.
Au total, ce sont pas moins de 760 millions de dollars qui ont été dérobés, faisant du mois d’octobre le plus sanglant pour la DeFi. Octobre est suivi de près par le mois de mars, avec 709 millions de dollars dérobés aux protocoles DeFi.
Ce chiffre mirobolant est notamment dû à l’attaque massive qu’a enregistrée la BNB Smart Chain. Effectivement, un hacker a réussi à trouver une faille dans le Binance Token-Hub, un pont reliant la BNB Beacon Chain et la BNB Smart Chain. Au total l’attaquant a réussi à dérober plus de 500 millions de dollars en jetons BNB.
À cette somme viennent s’ajouter les 100 millions de dollars dérobés sur le protocole Mango Markets, déployé sur Solana. Heureusement, une partie des fonds a été restituée par l’attaquant après négociation.
Nous pouvons également citer les hacks ayant ciblé les protocoles Transit Finance, Team Finance ou encore TempleDAO.
L’année 2022 bien pire que 2021
L’écosystème de la finance décentralisée (DeFi) a émergé à la fin de l’année 2019. Rapidement, en 2020 les premières attaques de smart contracts sont enregistrées. Bien que le phénomène était encore contenu, 250 millions de dollars avaient été dérobés en 2020.
Une situation qui s’est rapidement envenimée en 2021. En effet, le nombre d’attaques a explosé, entraînant le montant dérobé vers de nouveaux sommets. Ainsi, ce sont plus de 1,55 milliard de dollars qui ont été dérobés en 2021.
Sans grande surprise, l’année 2022 suit la tendance qui se profilait les deux années précédentes. Ainsi, à deux mois de la fin de l’année, celle-ci a d’ores et déjà explosé tous les records.
Depuis le mois de janvier, environ 200 attaques ont permis aux hackers de dérober la somme astronomique de 2,98 milliards de dollars. Il est quasi certain que la barre des 3 milliards de dollars sera dépassée avant la fin de l’année. Un triste record pour la DeFi et ses défenseurs.
Manque de sécurité et manque d’audit
Le plus triste dans cette affaire reste le fait que la plupart de ces hacks auraient pu être évités. En effet, de nombreux protocoles DeFi voient le jour et ouvrent leur porte au public avant même d’avoir vérifié leurs contrats.
Ainsi, il est primordial pour les protocoles DeFi que leurs smart contracts soient audités par des équipes compétentes. Malheureusement, les tarifications et le manque de disponibilités de ces entreprises spécialisées rendent ces audits coûteux et fastidieux.
Par conséquent, nous voyons émerger des protocoles réussissant à réunir plusieurs millions de dollars de TVL, sans que leurs contrats n’aient été vérifiés.
Heureusement, les campagnes de bug bounty visant à récompenser les utilisateurs ayant découvert une faille se multiplient. De plus, dans certains cas les protocoles exploités arrivent à négocier avec leur attaquant. Ce fut récemment le cas de Transit Finance qui a pu récupérer 70% des fonds dérobés.
Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur (lien commercial).