Comprendre les hackings sur les plateformes DeFi
L’industrie de la finance décentralisée (DeFi) subit assez régulièrement des attaques de la part des pirates. Ceux-ci lui ont volé, au cours des deux derniers mois seulement, plus d’un milliard de dollars et plus de 90 % de toutes les cryptomonnaies chapardées proviennent de protocoles DeFi piratés. La situation semble échapper à tout contrôle et tout porte à croire que rien ne pourra arrêter les hackers.
Comprendre la prolifération des hackings sur les plateformes DeFi
Selon le rapport Chainalysis 2022, près de 35 % de toutes les cryptomonnaies volées au cours des deux dernières années sont attribuées à des failles de sécurité.
Il peut s’agir d’un code défectueux dont les pirates ont profité. En effet, les pirates consacrent généralement d’importantes ressources à la recherche d’erreurs de codage systémiques qui leur permettent de mener à bien ce type d’attaques et utilisent généralement des outils avancés de recherche de bogues pour les y aider.
Une autre tactique couramment utilisée par les acteurs de la menace pour rechercher des plateformes vulnérables consiste à traquer les réseaux présentant des problèmes de sécurité qui ont déjà été exposés, mais dont les solutions ne sont pas encore mises en œuvre.
La plupart des codes de protocole DeFi sont open source les rend encore plus vulnérables aux menaces de cybersécurité. Les programmes open source peuvent être examinés par le public et vérifiés par toute personne disposant d’une connexion Internet. En tant que tels, ces programmes sont facilement scrutés et les hackers prennent le temps d’y rechercher des exploits. Cette propriété inhérente qu’est l’open source permet donc aux hackers d’analyser les applications DeFi à la recherche de problèmes d’intégrité et de planifier leurs casses à l’avance.
Par ailleurs, certains développeurs DeFi ont contribué à l’hacking de leur plateforme en ignorant délibérément les rapports d’audit de sécurité de la plateforme publiés par des sociétés de cybersécurité certifiées. Certaines équipes de développement lancent également des projets DeFi sans les soumettre à une analyse de sécurité approfondie. Cela augmente la probabilité de défauts de codage. Enfin, il faut aussi reconnaître que les plateformes DeFi sont également sujettes au sabotage par des personnes qui sont internes au réseau.
Les flash loan attacks
Les flash loans sont des prêts DeFi non garantis qui ne nécessitent aucune vérification de crédit. Ils permettent aux investisseurs et aux commerçants d’emprunter des fonds instantanément.
Une analyse de la violation a révélé que les pirates ont obtenu un flash loan du protocole Aave DeFi pour obtenir près d’un milliard de dollars d’actifs. Cela leur a permis d’obtenir une majorité de 67% dans le système de gouvernance de vote et leur a permis d’approuver unilatéralement le transfert d’actifs à leur adresse. Les auteurs ont pris la fuite avec environ 80 millions de dollars en monnaies numériques après avoir remboursé le flash loan et les surcharges associées.
Environ 360 millions de dollars de cryptomonnaies ont été volés sur les plateformes DeFi en 2021 à l’aide des flash loans, selon Chainalysis.
Comment vaincre cette plaie
Pour Konstantin Boyko-Romanovsky, PDG et fondateur d’Allnodes, le combat contre le hacking se gagnera sur plusieurs fronts : « Le code doit s’améliorer et les contrats intelligents doivent faire l’objet d’un audit approfondi, c’est certain. En outre, il convient de rappeler constamment aux utilisateurs les règles de prudence à respecter lorsque l’on est en ligne. L’identification de toute faille peut faire l’objet d’une incitation attrayante. Ceci, à son tour, pourrait promouvoir une conduite plus saine dans un protocole particulier. »
Il faut par ailleurs que les exchanges continuent de collaborer avec les autorités publiques pour mettre la main sur les escrocs en fournissant toutes les informations nécessaires à cet effet.
En définitive, il faut retenir que pour opérer, les pirates profitent en général des faiblesses des plateformes DeFi. C’est donc en renforçant la sécurité des plateformes que l’on pourra réduire notablement les piratages informatiques dont sont victimes les différents réseaux de finances décentralisées. À cela devra s’ajouter une plus grande vigilance des autorités ainsi qu’une plus grande collaboration des exchanges dans la recherche des hackers.
Source : cointelegraph.com
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.