Comprendre les hackings sur les plateformes DeFi

mar 17 Mai 2022 ▪ 16h00 ▪ 5 min de lecture - par Luc Jose Adjinacou

L’industrie de la finance décentralisée (DeFi) subit assez régulièrement des attaques de la part des pirates. Ceux-ci lui ont volé, au cours des deux derniers mois seulement, plus d’un milliard de dollars et plus de 90 % de toutes les cryptomonnaies chapardées proviennent de protocoles DeFi piratés. La situation semble échapper à tout contrôle et tout porte à croire que rien ne pourra arrêter les hackers.

Comprendre la prolifération des hackings sur les plateformes DeFi

 Selon le rapport Chainalysis 2022, près de  35 % de toutes les cryptomonnaies volées au cours des deux dernières années sont attribuées à des failles de sécurité.

Il peut s’agir d’un code défectueux dont les pirates ont profité. En effet, les pirates consacrent généralement d’importantes ressources à la recherche d’erreurs de codage systémiques qui leur permettent de mener à bien ce type d’attaques et utilisent généralement des outils avancés de recherche de bogues pour les y aider.

Une autre tactique couramment utilisée par les acteurs de la menace pour rechercher des plateformes vulnérables consiste à traquer les réseaux présentant des problèmes de sécurité qui ont déjà été exposés, mais dont les solutions ne sont pas encore mises en œuvre.

La plupart des codes de protocole DeFi sont open source les rend encore plus vulnérables aux menaces de cybersécurité. Les programmes open source peuvent être examinés par le public et vérifiés par toute personne disposant d’une connexion Internet. En tant que tels, ces programmes sont facilement scrutés et les hackers prennent le temps d’y rechercher des exploits. Cette propriété inhérente qu’est l’open source permet donc aux hackers d’analyser les applications DeFi à la recherche de problèmes d’intégrité et de planifier leurs casses à l’avance.

Par ailleurs, certains développeurs DeFi ont contribué à l’hacking de leur plateforme en ignorant délibérément les rapports d’audit de sécurité de la plateforme publiés par des sociétés de cybersécurité certifiées. Certaines équipes de développement lancent également des projets DeFi sans les soumettre à une analyse de sécurité approfondie. Cela augmente la probabilité de défauts de codage. Enfin, il faut aussi reconnaître que les plateformes DeFi sont également sujettes au sabotage par des personnes qui sont internes au réseau.

Les flash loan attacks

Les flash loans sont des prêts DeFi non garantis qui ne nécessitent aucune vérification de crédit. Ils permettent aux investisseurs et aux commerçants d’emprunter des fonds instantanément.

Une analyse de la violation a révélé que les pirates ont obtenu un flash loan du protocole Aave DeFi pour obtenir près d’un milliard de dollars d’actifs. Cela leur a permis d’obtenir une majorité de 67% dans le système de gouvernance de vote et leur a permis d’approuver unilatéralement le transfert d’actifs à leur adresse. Les auteurs ont pris la fuite avec environ 80 millions de dollars en monnaies numériques après avoir remboursé le flash loan et les surcharges associées.

Environ 360 millions de dollars de cryptomonnaies ont été volés sur les plateformes DeFi en 2021 à l’aide des flash loans, selon Chainalysis.

Comment vaincre cette plaie

Pour Konstantin Boyko-Romanovsky, PDG et fondateur d’Allnodes, le combat contre le hacking se gagnera sur plusieurs fronts : « Le code doit s’améliorer et les contrats intelligents doivent faire l’objet d’un audit approfondi, c’est certain. En outre, il convient de rappeler constamment aux utilisateurs les règles de prudence à respecter lorsque l’on est en ligne. L’identification de toute faille peut faire l’objet d’une incitation attrayante. Ceci, à son tour, pourrait promouvoir une conduite plus saine dans un protocole particulier. »

Il faut par ailleurs que les exchanges continuent de collaborer avec les autorités publiques pour mettre la main sur les escrocs en fournissant toutes les informations nécessaires à cet effet.

En définitive, il faut retenir que pour opérer, les pirates profitent en général des faiblesses des plateformes DeFi. C’est donc en renforçant la sécurité des plateformes que l’on pourra réduire notablement les piratages informatiques dont sont victimes les différents réseaux de finances décentralisées. À cela devra s’ajouter une plus grande vigilance des autorités ainsi qu’une plus grande collaboration des exchanges dans la recherche des hackers.

Source : cointelegraph.com

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

Luc Jose Adjinacou

Loin d’avoir refroidi mes ardeurs, un investissement infructueux en 2017 sur une cryptomonnaie n’a fait qu’accroitre mon enthousiasme. Je me suis dès lors résolu à étudier et comprendre la blockchain et ses nombreux usages et à relayer avec ma plume de l’information relative à cet écosystème.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.