Hacks DeFi, le boulet d’Ethereum – Depuis la fin de l’année 2019, l’écosystème DeFi n’a cessé de croître sur Ethereum. Cependant, celui-ci a également été le théâtre de nombreux hacks, entraînant au total la perte de 284 millions de dollars.
284 millions dans la poche des hackers
À la fin de l’année 2019, Ethereum a vu émerger de nombreux protocoles d’un nouveau genre. Qualifiés de protocole DeFi, pour Décentralized Finance, ces protocoles ont introduit sur la blockchain aux smart contracts divers services semblables à ceux proposés par la finance classique. Épargne, prêt ou encore plateforme d’échange, la folie de la décentralisation n’a épargné aucune facette.
Un an et demi après le début de cet essor, l’écosystème DeFi représente plus de 70 milliards de dollars, une valeur qui a été multipliée par 35 depuis juillet 2020.
Malheureusement, cet écosystème manque de maturité et de nombreux protocoles présentent encore des failles pouvant mettre en péril la sécurité des fonds de ses utilisateurs.
Ainsi, d’après une étude publiée par Messari, plus de 284 millions de dollars ont été dérobés depuis 2019 à la suite de hacks ciblant les protocoles DeFi sur Ethereum.
Au total, cela représente 0,65% de l’ensemble des fonds déposés dans l’écosystème de la finance décentralisée.
Flash loan, la bête noire de la DeFi
Bien qu’ils représentent une avancée technologique de taille, les flash loans se sont avérés être des outils extrêmement utiles pour les hackers. Ces derniers permettent d’emprunter des fonds sans collatéral, si ces derniers sont restitués dans la même transaction.
Comme nous pouvons le voir dans le rapport de Messari, les attaques via flash loans représentent 34% des attaques ciblant les protocoles DeFi.
En réalité, ils ont également été utilisés dans d’autres types d’attaques, comme celles exploitant un défaut de fonctionnement des systèmes d’oracles.
La Binance Smart Chain, autre eldorado des hackers
Ce rapport de Messari se concentre uniquement sur les hacks DeFi survenus sur la blockchain Ethereum. Cependant, la Binance Smart Chain n’est pas en reste. Celle-ci a également été témoin d’un grand nombre de hacks DeFi et autres rugpulls.
En effet, la Binance Smart Chain a également essuyé plusieurs millions de dollars de pertes lors de hacks similaires. TurtleDex, Meerkat Finance, Viking Finance, Honey Swap ou plus récemment Uranium Finance, la liste n’en finit pas.
Au bas mot, ces attaques ont causé la perte d’au moins 100 millions de dollars, avec Uranium Finance comptant pour la moitié de cette somme.
Bien que la DeFi ambitionne de remplacer la finance traditionnelle, celle-ci ne doit pas lésiner sur les audits. Souvent réalisés, ces derniers ne sont pourtant pas toujours gages de qualité. Il en revient aussi bien aux développeurs qu’aux investisseurs de s’assurer que les protocoles développés et utilisés sont sécurisés.
