Finance Décentralisée, le demi-milliard de la honte, 2022 année noire ?

La bête noire de la DeFi – L’écosystème de la finance décentralisée (DeFi) a brisé les barrières d’accessibilité aux services financiers. Malheureusement, celui-ci est sans cesse la cible d’attaques et arnaques en tout genre. L’année 2021 fut désastreuse en termes de hack pour la DeFi. Sans réelle surprise, 2022 commence sur la même trajectoire. 

435 millions de dollars en 40 jours

L’année 2022 vient à peine de commencer. Pourtant, il n’y parait pas, à la vitesse où vont les choses dans l’écosystème crypto.

Du côté de la DeFi il s’est aussi passé énormément de choses depuis le début de l’année. Malheureusement, au milieu de cette innovation constante, de nombreuses tâches viennent ternir le tableau. 

On ne les connaît que trop bien désormais et on commencerait presque à s’y faire : ce sont les hacks DeFi

En 2021, les hacks et rug pulls ont entrainé la perte de 1,7 milliard de dollars, d’après les données compilées par Cryptosec. Ces fonds ont été dérobés lors d’un total de 78 hacks différents. Notons que nous ne parlons ici que des plus conséquents, donc souvent plus médiatisés. Le chiffre réel est probablement bien supérieur. 

Ce scénario semble se reproduire en 2022. Ainsi, depuis le début de l’année, 4 hacks majeurs ont eu lieu. Celui de Tinyman, suivi de celui de Lympo, de QuBit et le dernier, qui est aussi le plus conséquent, le hack de Wormhole et ses 326 millions de dollars dérobés. 

Ces quatre attaques ont entrainé la perte de 435 millions de dollars. Soit 435 millions de dollars en seulement 40 jours écoulés depuis le début de l’année. Cela fait plus de 10 millions de dollars perdus tous les jours sur cette période. 

historique des hacks depuis le début de 2022
Historique des hacks depuis le début de 2022 – Source : Cryptosec

À titre de comparaison, en février 2021 environ 5 hacks avaient été enregistrés pour un butin total de 51 millions de dollars.

Un début d’année qui ne rassure pas

Cette multiplication indécente de hacks pourrait bien définitivement ternir la réputation de la finance décentralisée. Pourtant, la situation pourrait être bien différente.

En effet, dans une majorité des cas, les hacks ont ciblé des protocoles dont les smart contracts n’avaient jamais été audités. De surcroit, la plupart de ces protocoles avaient des TVL de l’ordre de plusieurs millions. Ainsi, les fondateurs avaient sans aucun doute les moyens de réaliser des audits pour identifier les failles de leur protocole. 

Mais rien n’est fait. Forker puis modifier à la va-vite un protocole existant semble être devenue la norme. Trop peu de protocoles peuvent attester d’audits de leurs contrats au moment du lancement, voire plusieurs mois après celui-ci. 

Il est impératif que les standards de sécurités évoluent dans l’écosystème des blockchains à EVM. 

Évidemment, ces hacks ne touchent pas exclusivement l’écosystème DeFi. Les plateformes centralisées en font, elles aussi, les frais. La dernière, Crypto.com, s’est fait dérober 34 millions de dollars récemment.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.