Hack : 1,6 milliard de dollars dérobés, l'année noire de la DeFi

2022 s’annonce sordide pour la DeFi – L’écosystème de la finance décentralisée (DeFi) est un berceau d’innovation. Cependant, les hacks à répétition ternissent sa réputation. En effet, 1,3 milliard de dollars ont été dérobés en 2021. Au rythme où nous avons commencé l’année, 2022 sera une hécatombe.

Hack DeFi : 2022 sera une hécatombe

L’écosystème de la finance décentralisée a vu le jour à la fin de l’année 2019. Toutefois, son réel essor n’a commencé qu’au début de l’année 2020. En l’espace d’un peu plus de deux ans, l’écosystème DeFi a vu sa TVL exploser en passant de quelque 600 millions au début de l’année 2020, à 199 milliards de dollars au moment de la rédaction de ces lignes.

Graphique de l'évolution de la TVL de l'écosystème DeFi — *Évolution de la TVL de l’écosystème DeFi – Source : DefiLlama.*

Malheureusement, un autre phénomène a connu une croissance similaire : celui des hacks.

Ainsi, les hacks ont déjà mutilé la DeFi à de nombreuses reprises. En 2020, 516 millions de dollars avaient été subtilisés par des hackers en tout genre. Un chiffre multiplié par 2,3 en 2021, en passant à 1,3 milliard de dollars dérobés.

Seulement, le désastre ne semble pas près de s’arrêter. En effet, après uniquement 4 mois dans l’année 2022, tous les records ont déjà été battus.

En 4 mois, ce sont 1,6 milliard de dollars qui ont été volés aux protocoles de la finance décentralisée. Cela représente quasiment les pertes enregistrées sur 2020 et 2021 réunies.

Statistiques rapportées par Certik sur les hack DeFi — *Statistiques rapportées par Certik – Source : Twitter.*

Le mois de mars fut le plus sanglant avec 719 millions de dollars dérobés, notamment lors du hack du pont de Axie Infitiny.

Audit : la bête noire de la DeFi

Pourtant, ces hacks pourraient être évités dans la plupart des cas. En effet, de trop nombreux protocoles se targuent de posséder plusieurs dizaines, voire centaines de millions de dollars de TVL sans même prendre la peine de réaliser des audits convenables.

Ainsi, bon nombre de projets optent pour des audits peu chers, réalisés par des personnes ou entités sans réelle réputation.

En parallèle, de multiples projets ne voient pas l’intérêt d’auditer leur code, car celui-ci est le fork d’un autre projet déjà bien audité. Cependant, ils omettent les nombreuses modifications apportées au code, qui ont potentiellement pu introduire des failles.

Il est primordial que les développeurs montent d’un niveau le soin apporté au code de smart contrat détenant plusieurs millions de dollars.

De leur côté, les utilisateurs doivent également redoubler d’attention concernant les protocoles qu’ils utilisent, notamment en vérifiant que des audits aient bien été réalisés, ainsi que de s’assurer du sérieux de l’entité ayant réalisé l’audit.

En début de semaine, l’hécatombe a continué avec le hack du projet Fuse. Ainsi, ce protocole, développé par Rari Capital, a souffert d’une faille ayant causé la perte de 80 millions de dollars.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

En voir +