Un rapport récent de Halborn met en évidence comment les hacks dans la DeFi continuent de représenter une menace sérieuse, malgré une diminution du montant volé en 2023. Les protocoles doivent améliorer la sécurité pour protéger les investisseurs.
Voyons ci-dessous tous les détails.
Summary
Les hack on-chain et off-chain continuent de mettre en danger la DeFi
La finance décentralisée (DeFi) a révolutionné le monde des cryptomonnaies, offrant de nouvelles opportunités pour les investisseurs et augmentant l’accès aux services financiers.
Cependant, le secteur continue d’être vulnérable à de graves menaces de sécurité, comme souligné dans un rapport récent de la société de sécurité blockchain Halborn.
Malgré la baisse de 50% des sommes volées en 2023 par rapport aux années précédentes, les hack dans la DeFi restent une préoccupation significative.
Selon le rapport de Halborn, qui analyse les 100 principales attaques DeFi entre 2016 et 2023, le total des pertes accumulées s’élève à 7,4 milliards de dollars.
Les plateformes les plus touchées incluent Ethereum, Binance Smart Chain et Polygon, où la majorité des attaques s’est concentrée.
Les attaques on-chain, comme l’exploitation des smart contracts, la manipulation des prix et les attaques à la gouvernance, sont parmi les plus répandues dans la DeFi.
Cependant, les attaques hors chaîne, y compris le vol de clés privées, représentent une portion significative du total, avec 29% des attaques globales et 34,6% des fonds volés.
En 2023, les attaques off-chain ont constitué 56,5% des incidents totaux et 57,5% des sommes dérobées.
Ce déplacement vers les attaques hors chaîne est particulièrement préoccupant car ces attaques peuvent se produire même sans compromettre directement la blockchain.
Le vol de clés privées, par exemple, permet aux hackers d’accéder directement aux fonds des utilisateurs, en contournant les mesures de sécurité basées sur la blockchain.
L’Importance des portefeuilles multi-sig et de la vérification du code
Une des principales recommandations du rapport de Halborn est l’adoption généralisée de wallet multi-sig, une mesure de sécurité qui nécessite l’approbation d’une transaction par plusieurs parties avant qu’elle ne soit exécutée.
Étonnamment, seulement 21% des protocoles touchés par les attaques ont mis en œuvre ce type de protection, laissant de larges possibilités d’exploitation aux hackers.
En outre, Halborn souligne l’importance de la vérification du code, en particulier dans les protocoles on-chain.
Le manque de vérification du code ou la validation des entrées défectueuses est l’une des principales causes de vulnérabilité dans les smart contracts, qui sont à la base de nombreuses plateformes DeFi.
La vérification minutieuse du code pourrait prévenir bon nombre des attaques qui exploitent ces faiblesses.
Les ponts cross-chain, qui permettent le transfert d’actifs entre différentes blockchains, sont identifiés dans le rapport comme un vecteur d’attaque particulièrement vulnérable.
Halborn avertit que les protocoles doivent examiner attentivement le code avant de mettre en œuvre un bridge cross-chain, car ces mécanismes sont souvent la cible d’exploitations sophistiquées.
Un exemple récent est l’attaque sur le Ronin Bridge, qui a eu lieu la semaine dernière, qui a entraîné la perte de 12 millions de dollars.
Cet incident suit un autre exploit encore plus significatif survenu deux ans plus tôt, lorsque 625 millions de dollars ont été dérobés du même protocole.
Le rôle crucial de la conformité réglementaire
Avec l’évolution des réglementations, la conformité devient de plus en plus centrale pour les plateformes DeFi.
Les autorités de régulation prêtent une attention croissante à la sécurité et à la protection des investisseurs, et les plateformes qui ne parviennent pas à maintenir des normes élevées de sécurité pourraient se retrouver en difficulté.
Bitfinex, l’une des plateformes de trading de cryptomonnaies les plus avancées, a récemment initié une collaboration avec Komainu Connect pour explorer une nouvelle solution de garde à distance.
Cette collaboration, basée sur la technologie Ledger Tradelink, démontre l’engagement des principales plateformes de cryptomonnaies à améliorer la sécurité et la conformité, offrant aux investisseurs institutionnels un environnement de trading plus sûr.
Malgré les progrès dans la réduction des hacks, la DeFi reste un secteur à haut risque. Les attaques continuent d’évoluer, exploitant de nouvelles vulnérabilités à la fois on-chain et off-chain.
Pour protéger les investisseurs et garantir la durabilité à long terme du secteur, il est essentiel que les protocoles DeFi adoptent des mesures de sécurité plus rigoureuses, comme l’utilisation de portefeuilles multi-sig et la vérification approfondie du code.