Piratage

1,4 milliard de dollars – L’ardoise exorbitante des attaques DeFi pour 2021

06 Nov 2021 - 09:00

La DeFi est connue pour deux raisons essentielles qui sont malheureusement intimement liées. La première et positive correspond aux rendements à peine croyables qu’elle permet d’obtenir. Et la seconde plus désagréable doit être associée aux (trop) nombreuses attaques dont ses protocoles sont les victimes. Une réalité qui a le mérite d’être cross-chain. Car les amateurs de failles à exploiter se déplacent bien souvent là où se posent les flux migratoires de liquidity providers en quête de la dernière APY attractive. Avec comme seul objectif de vidanger les cryptomonnaies de pools associés à des projets parfois construits un peu trop rapidement. Des attaques à répétition dont le préjudice finit par se comptabiliser en milliards de dollars.

Il ne se passe pas une semaine sans qu’une nouvelle attaque d’un protocole de la DeFi ne fasse l’actualité du secteur des cryptomonnaies. Et malgré leurs différentes performances affichées, rares sont les réseaux qui peuvent se vanter d’être épargnés. Un constat désagréable dont la répétition finit par prendre des airs de fatalité. Avec des pertes enregistrées dont les montants sont toujours plus importants. Et des développeurs dépassés qui tentent de retrouver la trace de ces fonds perdus une fois la catastrophe arrivée. Mais le mal a déjà été fait.

Car au-delà de l’impact économique que ces centaines de millions de dollars représentent, une question essentielle de crédibilité reste en suspens. Cela face à des investisseurs institutionnels dans les starting-blocks pour venir y déverser de véritables fortunes. Et des utilisateurs en mode aventuriers des temps modernes qui tentent de profiter de rendements improbables. Le tout entre deux attaques aux allures de sélection numérique. Avec en toile de fond de cette fable moderne un montant total dérobé qui représente déjà 1,4 milliard de dollars pour cette année 2021. Et cela alors qu’elle n’est pas encore terminée.

1,4 milliard de dollars volés à la DeFi

Des données issues d’une récente étude menée par le journal The Block. Et dont l’estimation repose sur un total de 70 attaques perpétrées sur 4 réseaux différents depuis le début de l’année 2021. Cela sous la forme de ce que l’on appelle communément des exploitations de failles. C’est-à-dire des bugs et fragilités dans le code de programmation et/ou les smart contracts déployés pour assurer le (bon ?) fonctionnement des protocoles. Et que des petits malins passent aux cribles. Cela afin de tenter d’y trouver une porte d’entrée afin de les nettoyer de leurs cryptomonnaies en quelques minutes. À moins qu’un hacker whitehat au grand cœur ne soit passé avant pour détecter et signaler ces failles ouvertes sur de véritables trésors.

« Au cours de cette année, 70 des plus importants exploits de la DeFi ont été enregistrés sur 4 blockchains différentes. La majorité a eu lieu sur Ethereum (34 pour être précis). La Binance Smart Chain arrive en deuxième position avec 25 attaques. Nous en avons également enregistré 3 sur Polygon et 2 sur le réseau Avalanche. » – The Block

Des attaques qui pour presque la moitié d’entre elles ont été orchestrées à l’aide des controversés prêts flashloans. Car ce sont 34 en tout qui reposaient sur cet outil financier qui permet d’emprunter, d’utiliser et de restituer dans une même transaction les cryptomonnaies concernées. Ce qui offre la possibilité aux responsables de ces attaques de bénéficier de fonds importants afin de maximiser l’impact de leurs opérations malveillantes. Avec à la clé des bénéfices beaucoup plus importants du fait des fortunes ainsi déplacées.

Mais une étude qui indique également que ce total de 1,4 milliard de dollars ne prend pas en compte les arnaques et autres rug pull ou soft rugs (il n’y a que l’embarras du choix) eux aussi réguliers dans le domaine. Avec des montants dérobés qui se comptabilisent également en millions de dollars. Mais dont l’origine est dans ce cas de figure une simple faille humaine que l’on nomme cupidité.

Mais « seulement » 680M$ après restitution

Une fois ce montant assimilé, voici venu le temps de la « bonne » nouvelle. Car il semble que parmi ces 1,4 milliard de dollars détournés, une partie importante ait été restituée aux protocoles concernés. Et pas des moindres, car cela représente plus de 50% de cette facture, avec un total de 740 millions de dollars revenus au bercail. Ce qui démontre que les procédures de traçage et de harcèlement des responsables de ces attaques par la communauté et les développeurs portent leurs fruits. Avec un record pour le mois d’août et l’attaque emblématique du protocole Poly Network. Une affaire qui s’est terminé par un remboursement intégral des 611 millions de dollars volés.

Un chiffre qui n’a pourtant et malheureusement rien de surprenant. Car il n’est que la suite logique des 361 millions de dollars qui s’étaient déjà envolés de la DeFi pour le premier trimestre de cette année. Avec néanmoins cette lueur d’espoir de voir de plus en plus de fonds restitués par des attaquants exposés à une surveillance communautaire efficace. Ce qui ne permet par de faire l’impasse sur la nécessité toujours impérative de sécuriser des protocoles dont les faiblesses se mesurent au montant des fonds qui leur sont dérobés. Et vu la situation catastrophique actuelle, il ne peut y avoir que des progrès de faits !

Condensé de L'actu Crypto

Recevez le top 3 de l'actualité crypto chaque dimanche