Le triste bilan des piratages de la Finance Décentralisée en 2021

Finance Décentralisée, mornes plaines – L’écosystème DeFi n’a cessé de croître au cours des deux dernières années, si bien que celui-ci a désormais atteint 255 milliards de dollars de TVL. Cependant, la nébuleuse des hacks continue de peser sur les protocoles, qui peinent à s’assurer que leurs contrats ne présentent aucune faille. 

1,4 milliard de dollars dérobés en 2021

Émergé au début de l’année 2019, l’écosystème de la finance décentralisée n’a eu de cesse de croitre et de proposer de l’innovation. Cependant, celui-ci est régulièrement le théâtre d’attaque entrainant la perte de plusieurs millions de dollars

Ainsi, depuis le début de l’année 2021, 1,4 milliard de dollars en cryptomonnaies ont été dérobés aux protocoles DeFi à travers plusieurs blockchains. 

Heureusement, certains hackers, qu’ils soient pris de remords ou qu’ils se retrouvent au pied du mur, font quant à eux le choix de restituer les fonds. De ce fait, 760 millions de dollars ont été retournés en 2021, ce qui réduit le total dérobé à l’écosystème DeFi à 680 millions de dollars.

Évolution du montant des fonds dérobés sur la DeFi
Évolution du montant des fonds dérobés sur la DeFi – Source : TheBlock

Bien que ces chiffres soient démentiels, ils ne représentent pas l’intégralité des fonds dérobés dans l’écosystème DeFi. En effet, les données compilées par TheBlock ne prennent pas en compte les actifs dérobés dans le cadre de rugpull, à savoir quand l’équipe siphonne elle-même les fonds de ses utilisateurs. 

Aucune blockchain n’est épargnée

Au fil du temps, l’écosystème DeFi a évolué d’un écosystème centré autour d’Ethereum vers un nouveau paradigme multichaine.

Évidemment, dans cette multitude de blockchains, aucune n’a été laissée pour compte par les hackers. 

Au cours de l’année 2021, l’écosystème DeFi a enregistré un total de 70 attaques. Ainsi, 34 ont été enregistrés sur Ethereum, 25 sur la Binance Smart Chain, trois sur Polygon et deux sur Avalanche. 

Parmi les attaques les plus dévastatrices, celle de Poly Network arrive en tête avec 611 millions de dollars dérobés, avant d’être retournés par l’attaquant. Le protocole Cream finance se place également dans le haut du classement avec 130 millions de dollars dérobés au cours de trois attaques distinctes. Nous pouvons également citer le protocole Compound qui a émis par erreur plus de 114 millions de dollars en jeton COMP

Classement des plus gros hacks DeFi
Classement des plus gros hacks DeFi – Source : TheBlock

Flash loan : le cauchemar de la DeFi

Parmi les 70 attaques enregistrées, 34 ont été réalisées grâce à l’utilisation d’un flash loan. Pour rappel, un flash loan ou prêt instantané est un type de prêt sans collatéral qui peut être contracté à la condition que celui-ci soit remboursé à la fin de la transaction. 

Ainsi, ces derniers permettent aux attaquants d’accéder aux fonds nécessaires pour mener leur attaque. Par exemple, l’attaquant du protocole xToken a effectué un prêt de 270 millions de dollars en ETH pour siphonner l’équivalent de 24,5 millions de dollars dans les pools du protocole.

Répartition des attaques avec et sans flash loan
Répartition des attaques avec et sans flash loan – Source : TheBlock

Ne nous voilons pas la face, une bonne partie de ces attaques auraient pu être évitées. En effet, bon nombre de protocoles attaqués au cours de l’année n’avaient pas pris la peine de faire auditer leurs smart contracts. Ainsi, de nombreux protocoles développés à la va-vite ont attiré des millions de dollars d’actifs sans que leurs contrats aient été testés ou audités au préalable. 

Heureusement, de plus en plus de protocoles mettent en place des programmes de bug bounty, visant à récompenser les hackers bienveillants qui détectent et font remonter des failles sans les exploiter.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.