Les ponts DeFi : le maillon faible de la forteresse crypto

Les ponts DeFi dans la tourmente – L’écosystème de la finance décentralisée (DeFi) a évolué vers un écosystème multi-chaine. Face à cette évolution, les développeurs ont dû trouver des moyens pour faire transiter les fonds entre les blockchains. C’est ainsi qu’ont vu le jour les ponts ou bridges, reliant diverses blockchains. Malheureusement, ces derniers sont des points de vulnérabilité centrale, en proie aux hacks. 

Pont cross-chain : le cauchemar de la DeFi

Depuis la fin de l’année 2020, de nombreux protocoles dits de pont ont vu le jour. Ces derniers ont une mission simple : permettre l’échange de fonds entre diverses blockchains

Bien qu’indispensables au bon fonctionnement de la DeFi, ces derniers font face à d’importants problèmes de sécurités. 

Ainsi, d’après un rapport publié par Token Terminal, les attaques de ponts DeFi représentent environ 50% des attaques depuis septembre 2020

Études des attaques DeFi et de la prépondérance des attaques de ponts DeFi.
Études des attaques DeFi et de la prépondérance des attaques de ponts DeFi.

En pratique, près de 2,5 milliards de dollars ont été dérobés dans le cadre d’attaques ciblant des ponts DeFi. En deuxième place, bien derrière les ponts, nous retrouvons les hacks de protocoles de Lending, avec 718 millions de dollars dérobés. 

>> Vous cherchez une plateforme crypto dûment régulée ? Inscrivez-vous sur Binance, et économisez 10% de frais (lien commercial) <<

Des attaques qui ne pardonnent pas

Du fait de leur architecture, les ponts DeFi regorgent de liquide. Par conséquent, les attaques qui les ciblent aboutissent la plupart du temps à des pertes colossales.

Ainsi, parmi les 6 plus importants hacks DeFi, 5 ont ciblé des ponts cross-chain

En juillet dernier, le pont de Ronin Network lié au jeu Axie Infinity a été la cible d’une attaque. Avec 624 millions de dollars dérobés, cela fait de cette attaque le plus gros hack DeFi à ce jour. 

Ce hack est suivi de près par l’attaque du point PolyNetwork qui a entraîné la perte de 611 millions de dollars. Heureusement, des négociations avec l’attaquant ont mené à la restitution de la quasi-intégralité des fonds. 

Plus récemment, c’était au tour du BSC Token Hub d’être la cible d’une attaque. Dans le cadre de cette affaire, l’attaquant a réussi à dérober l’équivalent de 586 millions de dollars.

Parmi les hacks les plus impressionnants ayant pour cible un pont nous pouvons également citer les attaques des ponts Wormhole et Nomad Bridge qui ont respectivement entraîné la perte de 326 et 190 millions de dollars.

Le scénario de Vitalik Buterin se précise

En janvier dernier, alors que les ponts DeFi n’étaient pas encore un tel phénomène, Vitalik Buterin, le cofondateur d’Ethereum, mettait déjà en garde face à leur manque de sécurité

Celui-ci avait d’ores et déjà identifié un problème de taille, à savoir le risque systémique de ces ponts. En effet, de nombreux ponts sont déployés sur plus d’une dizaine de blockchains différentes. 

Par conséquent, l’attaque du pont sur une des chaînes puis le retrait des fonds dérobés vers une seconde chaîne pourraient engendrer une contagion systémique à l’ensemble de l’écosystème.

Malheureusement, ces failles pourraient être mitigées en accordant plus d’importance à la sécurité et à l’audit. Une situation qui ravit cependant les experts en sécurité crypto qui voient leurs salaires exploser face à l’importante demande de l’écosystème

Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.