Que pensent les experts du hacking des projets DeFi?

mer 22 Sep 2021 ▪ 20h30 ▪ 7 min de lecture - par Clément Dubois

Récemment, les cas de hacking des projets dans le domaine de la finance décentralisée (DeFi) ont considérablement augmenté. Des nouvelles sur les attaques de hackers apparaissent presque chaque jour, écrit RBC Crypto.

Par exemple, le 21 septembre, il a été annoncé que la plateforme de prêt Vee.Finance a été piratée, le hacker a réussi à voler environ 35 millions de dollars. Le 19 septembre,  le projet pNetwork a annoncé le piratage et la perte de 12,7 millions de dollars.

La semaine dernière, les hackers ont réussi à retirer plus de 3 millions de dollars de la plateforme IDO MISO du protocole SushiSwap et à voler environ 3,2 millions de dollars du projet Zabu Finance. Plus tard, le hacker a retourné tous les fonds volés aux développeurs de la plateforme MISO en trois transactions. En août, le plus grand piratage de l’histoire de DeFi a eu lieu: plus de 611millions de dollars en cryptomonnaie ont été volés du protocole crosschain de PolyNetwork. Le hacker a retourné tous les fonds volés, justifiant cela par le fait que les motivations du piratage n’étaient pas de nature matérielle.

Comment le hacking se produit?

Habituellement, le piratage des projets DeFi se produit grâce à l’utilisation de vulnérabilités autorisées dans les « Smart Contracts » par les développeurs, a expliqué le directeur technique de la plateforme d’échange crypto internationale CEX.IO Dmitry Volkov. Selon lui, les pirates trouvent ces vulnérabilités et les utilisent pour retirer des fonds, c’est-à-dire cela se produit grâce aux capacités déjà intégrées dans les « Smart Contracts ».

L’expert a сité l’exemple du hacking du projet BurgerSwap, qui a eu lieu au printemps de cette année. Le hacker a utilisé une vulnérabilité qui permet des échanges répétés de tokens sans mettre à jour les réserves nécessaires pour calculer la liquidité disponible pour l’utilisateur, a expliqué Volkov.

«En outre, lors du hacking des projets DeFi, les protocoles de prêts instantanés sont souvent utilisés», a déclaré l’expert. 

«Ils permettent de prendre des tokens et des cryptomonnaies en prêt, de les utiliser et de les retourner au prêteur dans le cadre d’une seule transaction, grâce à laquelle ils sont appelés instantanés», a expliqué Volkov. 

«Les prêts instantanés sont utilisés pour le piratage, car ils augmentent le nombre de protocoles de liquidité utilisés dans le piratage, ce qui augmente les chances de détecter la vulnérabilité», a-t-il ajouté

Un autre scénario d’attaques de pirates dans le secteur DeFi sont des protocoles qui permettent aux utilisateurs de recharger leur bilan avec une monnaie, et de retirer avec une autre, a ajouté le directeur technique international de la plateforme d’échange crypto CEX.IO. Il a souligné que cela ouvre aux pirates la possibilité de manipuler le prix du token d’autres façons, en capturant la liquidité d’un token.

«Avec le développement du marché de la finance décentralisée, il faut s’attendre à une augmentation des tentatives d’attaques des hackers aux nouveaux projets DeFi», a prédit Volkov. 

Selon lui, une «course aux armements» crypto est attendue à l’avenir: les projets tenteront de repousser la menace en renforçant les capacités défensives et les pirates informatiques trouveront des méthodes offensives de plus en plus sophistiquées.

Comment se protéger contre le piratage 

Car l’industrie décentralisée des finances n’est pas réglementé, l’entière responsabilité de la sécurité des fonds dans les contrats repose sur les créateurs de projets et des utilisateurs, qui y investissent, a expliqué le directeur technique international de la plateforme d’échange crypto CEX.IO. Pour tester la fiabilité du projet DeFi, il a conseillé d’utiliser les résultats de la vérification technique.

«Les projets présentent toujours volontiers ces informations aux utilisateurs comme l’un des avantages concurrentiels. Par conséquent, il ne sera pas difficile de le trouver. Si l’audit n’a pas été effectué, il vaut la peine de se mettre en garde contre l’investissement dans un tel projet, car il peut devenir la prochaine victime des hackers», a expliqué Volkov.

En outre, l’expert a conseillé de prêter attention à la réputation de l’équipe du projet: si l’un de ses membres figurait dans des projets qui ont perdu de l’argent des investisseurs, c’est un signal de manque de fiabilité.

Plus de hacks – moins de hacks

«Du point de vue du développement de l’industrie, un grand nombre de hacks de haut niveau sont un bon signe», a déclaré l’analyste principal de Bestchange.ru Nikita Zuborev. 

À son avis, les erreurs des créateurs de projets DeFi permettent à d’autres développeurs de trouver des failles de sécurité possibles et de les exclure à l’avenir.

«Si nous abordons en détail l’évaluation de la sécurité des «Smart Contracts», alors s’il y a suffisamment d’expérience de l’équipe de développement, de tels projets peuvent être considérés comme plus sécurisés, a expliqué l’analyste. Dans de tels projets, l’influence du facteur humain est réduite au minimum et les options courantes d’ingénierie sociale sont pratiquement exclues dans les hacks», a ajouté Zuborev.

«Comme l’a montré la pratique, les grands protocoles avec des équipes sérieuses et une longue durée de vie ne sont pas protégés contre le piratage, de sorte que vous ne pouvez pas vous protéger complètement, même en faisant attention aux projets éminents. La seule option de protection sera la diversification des fonds dans différents projets”, a résumé l’expert.

Risque élevé

«Pour protéger les investissements contre le risque élevé, vous n’avez pas besoin de les investir dans l’industrie DeFi », affirme Maria Stankevich, directrice du développement de l’échange crypto EXMO. 

À son avis, les projets DeFi sont aujourd’hui les plus rentables sur le marché, mais plus haut est le rendement, plus élevés sont les risques.

« Si vous avez un certain montant avec lequel vous êtes prêt à vous séparer, investissez-le » – a conseillé l’expert.

« Si le projet est important, il rembourse généralement les pertes », a expliqué Stankevich.

Alors, elle a recommandé de choisir des gros projets avec l’équipe et les fondateurs compréhensibles.

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

Clément Dubois

J’aime bien la cryptomonnaie. Ça fait déjà plusieurs années que je l’étudie, mais aussi que j’y investis et que je travaille dans ce domaine. De plus, je fais des articles sur le sujet où j’essaie d’être clair et net !

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.