Le TOP 5 des plus gros hacks de la finance décentralisée (DeFi)
Les applications de la finance décentralisée (DeFi) se sont véritablement popularisées depuis quelques années, atteignant même plus de 250 milliards de dollars de valeurs engagées (TVL). Cela a également attiré les individus mal intentionnés, à l'origine de nombreux hacks, piratages ou attaques massives. Retour sur les 5 plus gros hacks de l'histoire de la DeFi.
le 8 mars 2023 à 18:00.
4 minutes de lecture
Les 5 hacks les plus importants de la DeFi
Les protocoles de finance décentralisée (DeFi) ont pour ambition la décentralisation et la désintermédiation des services financiers tels que l'échange de monnaies, le prêt ou encore l'emprunt. Véritable révolution permise par la blockchain, ce secteur a connu un engouement exceptionnel depuis 2021.
En décembre 2021, le secteur de la DeFi représentait environ 250 milliards de dollars. Toutefois, de telles sommes d'argent attirent également des individus malveillants. Ne serait-ce que sur l'année 2022, pratiquement 2 milliards de dollars de cryptomonnaies ont été dérobés, la majorité provenant de hacks ou d'attaques visant la DeFi.
Découvrons ensemble les 5 plus gros hacks ayant frappé la finance décentralisée à l'heure de l'écriture de ces lignes. En voici la liste complète :
- Ronin Network : 625 millions de dollars ;
- Poly Network : 611 millions de dollars ;
- BNB Bridge : 586 millions de dollars ;
- Wormhole Bridge : 325 millions de dollars ;
- Nomad Bridge : 190 millions de dollars.
? Conservez vous-même vos cryptomonnaies avec le Ledger Nano S Plus
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒5 - Nomad Bridge : 190 millions de dollars.
Avec un montant de pertes s'élevant à de 190 millions de dollars, Nomad Bridge est le 5ème hack le plus important de l'histoire de la DeFi. Comme son nom l'indique, Nomad est un bridge cross-chain permettant d'échanger des tokens entre diverses blockchains (Ethereum (ETH), Avalanche (AVAX), Moonbeam (GLMR), Milkomeda C1 et Evmos).
Vous le constaterez tout au long de cet article, les bridges sont les protocoles les plus souvent visés par les attaques. Leur vulnérabilité a d'ailleurs déjà été évoquée par Vitalik Buterin, qui avait alerté au début de l'année 2022 sur la nécessité de progresser dans la sécurisation de ces outils essentiels au bon fonctionnement de l'écosystème de la DeFi.
En deux mots, ce hack est issu d'une faille dans les smart contracts de Nomad ayant permis à un premier utilisateur de retirer 100 wBTC, valant 2,3 millions de dollars. La faille s'est peu à peu ébruitée et de nombreux utilisateurs ont pu retirer plusieurs fois le même montant, drainant ainsi 190 millions de dollars.
? Les détails du hack de Nomad Bridge
4 - Wormhole Bridge : 325 millions de dollars
Au 4ème rang de notre classement du jour, nous retrouvons à nouveau un bridge : Wormhole. Au total, 325 millions de dollars de wETH ont été siphonnés de ce protocole d'interopérabilité entre blockchains.
Concrètement, la faille provenait d'un smart contract permettant de verrouiller des ETH afin de récupérer en retour du « Wrapped Ether », compatible avec la blokchain Solana (SOL). En effet, le hacker a réussi à manipuler ce mécanisme pour imprimer des wETH sans verrouiller au préalable de l’ETH.
La faille était ouverte pendant quelques heures, laissant amplement le temps au hacker de réaliser l'une de plus grosses attaques qu'ait connu la finance décentralisée. Après plus d'un an d'inactivité totale, l'adresse de l'attaquant a récemment commencé à s'activer.
? Tout savoir sur le hack de Wormhole Bridge
3 - BNB Bridge : 586 millions de dollars
Avec 586 millions de dollars dérobés, le bridge officiel de la BNB Chain se classe à la troisième marche de ce podium. Plus précisément, cette attaque concerne le bridge cross-chain BSC Token Hub, permettant de transférer des tokens entre la BNB Beacon Chain (BEP2) et la BNB Smart Chain (BEP20 ou BSC).
En seulement 2 transactions, le hacker a transféré plus de 2 millions de tokens BNB (plus de 560 millions de dollars au moment des faits) vers divers protocoles. Néanmoins, la blockchain et le bridge BSC Token Hub ont rapidement été mis en arrêt par l'équipe de Binance.
Cette intervention d'urgence, bien que vivement critiquée par la communauté (la vitesse d'exécution remettant en cause la décentralisation de cette blockchain), a permis de geler 80 % des fonds dérobés, atténuant relativement l'impact de cette attaque.
? Pour approfondir : Binance évite ce qui aurait pu être l'un des plus grands hacks de l'histoire sur la BNB Chain
2 - Poly Network : 611 millions de dollars
En deuxième position, nous retrouvons le seul hack de ce classement n'ayant pas eu lieu au cours de l'année 2022 : Poly Network. Plus de 611 millions de dollars ont été drainés de ce protocole d'interopérabilité entre blockchains.
Les équipes de Poly Network ont rapidement identifié les adresses incriminées dans l'affaire, demandant aux mineurs des blockchains concernées (Ethereum, BNB Chain et Polygon) de les ajouter sur une liste noire.
Notons que cette histoire s'est finalement bien terminée. Le hacker a restitué la totalité des cryptomonnaies volées sur un portefeuille multisignature fourni par Poly Network. En retour, la société lui a offert un poste de conseiller en sécurité informatique et une prime de 500 000 dollars.
? Le résumé de l'attaque de Poly Network
1 - Ronin Network : 625 millions de dollars
En haut de ce classement, le triste titulaire du titre de plus gros hack de l'histoire de la DeFi est Ronin Network. À nouveau, c'est le bridge de la sidechain d'Ethereum qui est touché : 625 millions de dollars ont pu être subtilisés en toute tranquillité.
En effet, l'équipe ne s'est rendu compte du hack que 5 jours après les faits, quand un utilisateur a remonté qu'il ne pût pas retirer 5 000 ETH. En quelques mots, l'attaquant a réussi à prendre la main sur 5 noeuds validateurs du réseau, lui permettant de retirer autant de tokens qu'il le souhaitait.
En cause, une autorisation déléguée par Axie Infinity à Axie DAO, révoquée par la suite mais toujours accessible via la liste d'autorisations. Le hacker a pu obtenir la signature d'Axie DAO et avoir accès aux noeuds nécessaires pour opérer ses méfaits.
? Toutes les informations sur le hack de Ronin Network
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrunRecevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Journaliste pour Cryptoast, je m'efforce de décortiquer chaque détail de l'univers passionnant des cryptomonnaies et de le rendre accessible et compréhensible au plus grand nombre.
Lilian Aliaga
570 articles
Très bon et intéressant article comme toujours et encore merci. Voici toutefois une petite coquille à corriger : "Véritable révolution permise la blockchain"-> il convient d'ajouter le mot "par" après "permise" . Bonne soirée.
Bonjour Jean, c'est corrigé. Merci pour votre retour.