DeFi – Le nombre des attaques ne devrait pas baisser en 2023

À peine le bilan de 2022 dressé comme catastrophique, les perspectives en lien aux attaques de protocoles de la DeFi ne sont pas meilleures. Un constat presque unanime dans les rangs des structures de sécurité en lien à la technologie blockchain et aux cryptomonnaies. Car les 3 milliards de dollars ponctionnés par les hackers et autres exploiteurs de failles durant l’année écoulée pourraient n’être qu’un apéritif. Raisons principales : les pirates se perfectionnent et les développeurs… ne lisent pas les rapports post-incident.

09 janvier 2023 - 09:30

Temps de lecture : 3 minutes

Par Hugh B.

La finance décentralisée en lien au secteur des cryptomonnaies est sans aucun doute devenue un terrain de jeu très rentable pour les hackers. En particulier avec l’apparition des bridges qui leur ont offert des opportunités aux montants historiques encore inégalés. Car à elles seules, ces passerelles détournées ont enregistré plusieurs milliard de dollars de pertes en 2022. Et rien ne permet de penser que cela va s’arranger.

Des perspectives assez pessimistes dressées par de nombreuses structures de sécurité blockchain comme HashEx, Beosin et Apostro. Ces dernières interrogées dans le cadre du rapport annuel intitulé « Un aperçu de la sécurité DeFi en 2022 » de la société Drofa, pour le compte du média Cointelegraph. Une vision également partagée par la société CertiK, spécialisée dans les analyses à chaud de ces attaques de protocoles. L’année 2023 pourrait être – au minimum – bien pire !

Piratage

Hacks crypto - La facture de 2022 dépasse les 3 milliards de dollars !

Hugh B. - 30 Dec 2022 - 10:30

La fin de l'année est bien souvent l'occasion de se livrer à l'exercice [...]

Lire la suite >>

DeFi – « Il n’y a pas de sécurité absolue »

La facture de 3 milliards de dollars payée en 2022 par les utilisateurs de protocoles DeFi a du mal à passer. Pourtant une sorte de consensus de spécialistes de la sécurité semble déjà résigné à admettre que l’année qui vient à peine de débuter affichera sans aucun doute un bilan encore plus mauvais. Un combat abandonné d’avance face à une adoption de cette économie numériques présentée comme le principal moteur de cette dérive collatérale. Avec « des pirates devenus plus intelligents, qui ont acquis plus d’expérience et ont appris à rechercher des failles ».

Car le fondateur et PDG de la société d’audit crypto HashEx, Dmitry Mishunin, explique que « l’industrie des cryptomonnaies est encore relativement nouvelle. » Et de ce fait, il est difficile pour les développeurs de distancer significativement les « mauvais acteurs ». En particulier si l’on considère les montants devenus possibles à détourner et dorénavant à comptabiliser en centaines de milliers de dollars. Comme dans le cas de l’attaque du Ronin Bridge qui affiche toujours le triste record absolu de 620 millions de dollars.

Piratage

Soft rug - La nouvelle arnaque en vogue dans la DeFi ?

Hugh B. - 24 Jun 2021 - 10:37

L’innovation ne concerne pas que le développement de nouveaux projets [...]

Lire la suite >>

Un avis également partagé par le directeur général de la société de sécurité blockchain Beosin, Tommy Deng. Car selon ce dernier, « il n’y a pas de sécurité absolue ». Surtout si les nouveaux protocoles de la DeFi continuent à être trop nombreux à « ne pas passer par des tests de sécurité complets avant d’être mis en ligne ». Mais une simple question de temps, selon Tim Ismiliaev, co-fondateur de la société de sécurité Apostro spécialisée dans les smart contracts, dont le bilan est plus optimiste. Car il s’attend à ce que cette économie numérique « mûrisse au cours des cinq prochaines années, avec l’émergence de nouvelles pratiques plus fiables pour sécuriser les protocoles de financement décentralisés ».

DeFi – Des développeurs « trop occupés à coder »

Faudra-t-il réellement attendre encore plusieurs années avant de voir le bilan annuel des attaques de la DeFi s’inscrire à la baisse ? Avec le risque d’assister en toute impuissance à la disparition de plusieurs dizaines de milliards de dollars sur cette période, au même rythme que le sérieux de tout un écosystème. Peut-être pas, si l’on en croît les déclarations de Tommy Deng et Dmitry Mishunin. Car l’un des principaux problèmes de la DeFi ne serait finalement pas forcément les attaques dont elle est la victime. Mais plus précisément la légèreté – ou la précipitation – avec laquelle les développeurs de protocoles sont « trop occupés à coder ».

En effet, selon ces derniers, les rapports post-incident (post mortem) délivrés par les sociétés de sécurité blockchain ne sont que très (trop) rarement consultés par ceux auxquels ils s’adressent pourtant en premier lieu : les développeurs de protocoles. Cela afin de leur permettre d’identifier et de corriger certaines failles. Mais également d’anticiper certains types de hacks classiques, comme par exemple les fameuses attaques flash loans devenues bien plus rares au cours de l’année passée.

« Les personnes qui lisent de tels rapports sont des investisseurs moyens soucieux de leur argent. Les développeurs réels de blockchain sont trop occupés à coder ; ils n’ont pas le temps de lire ce genre de trucs« 

Dmitry Mishunin

Toutefois, cet exercice de lecture des post-mortem d’autres attaques de protocoles ne permettrait pas à elle seule de prémunir totalement les nouveaux projets. Car comme cela a été mentionné plus haut, les hackers se spécialisent au moins aussi rapidement que les développeurs complexifient leurs codes. Et de toute évidence, les attaques de 2023 ne seront pas nécessairement celles de 2022. Peut-être même que leurs procédures – et les failles qu’elles vont exploiter – n’existent pas encore. Un combat de longue haleine…

Condensé de L'actu Crypto

Recevez le top 3 de l'actualité crypto chaque dimanche