Le TOP 5 des plus gros hacks de la finance décentralisée (DeFi)

Les applications de la finance décentralisée (DeFi) se sont véritablement popularisées depuis quelques années, atteignant même plus de 250 milliards de dollars de valeurs engagées (TVL). Cela a également attiré les individus mal intentionnés, à l'origine de nombreux hacks, piratages ou attaques massives. Retour sur les 5 plus gros hacks de l'histoire de la DeFi.

Le TOP 5 des plus gros hacks de la finance décentralisée (DeFi)

Les 5 hacks les plus importants de la DeFi

Les protocoles de finance décentralisée (DeFi) ont pour ambition la décentralisation et la désintermédiation des services financiers tels que l'échange de monnaies, le prêt ou encore l'emprunt. Véritable révolution permise par la blockchain, ce secteur a connu un engouement exceptionnel depuis 2021.

En décembre 2021, le secteur de la DeFi représentait environ 250 milliards de dollars. Toutefois, de telles sommes d'argent attirent également des individus malveillants. Ne serait-ce que sur l'année 2022, pratiquement 2 milliards de dollars de cryptomonnaies ont été dérobés, la majorité provenant de hacks ou d'attaques visant la DeFi.

Découvrons ensemble les 5 plus gros hacks ayant frappé la finance décentralisée à l'heure de l'écriture de ces lignes. En voici la liste complète :

  • Ronin Network : 625 millions de dollars ;
  • Poly Network : 611 millions de dollars ;
  • BNB Bridge : 586 millions de dollars ;
  • Wormhole Bridge : 325 millions de dollars ;
  • Nomad Bridge : 190 millions de dollars.

Conservez vous-même vos cryptomonnaies avec le Ledger Nano S Plus

Ledger : la meilleure solution pour protéger vos cryptomonnaies

5 - Nomad Bridge : 190 millions de dollars.

Avec un montant de pertes s'élevant à de 190 millions de dollars, Nomad Bridge est le 5ème hack le plus important de l'histoire de la DeFi. Comme son nom l'indique, Nomad est un bridge cross-chain permettant d'échanger des tokens entre diverses blockchains (Ethereum (ETH), Avalanche (AVAX), Moonbeam (GLMR), Milkomeda C1 et Evmos).

Vous le constaterez tout au long de cet article, les bridges sont les protocoles les plus souvent visés par les attaques. Leur vulnérabilité a d'ailleurs déjà été évoquée par Vitalik Buterin, qui avait alerté au début de l'année 2022 sur la nécessité de progresser dans la sécurisation de ces outils essentiels au bon fonctionnement de l'écosystème de la DeFi.

En deux mots, ce hack est issu d'une faille dans les smart contracts de Nomad ayant permis à un premier utilisateur de retirer 100 wBTC, valant 2,3 millions de dollars. La faille s'est peu à peu ébruitée et de nombreux utilisateurs ont pu retirer plusieurs fois le même montant, drainant ainsi 190 millions de dollars.

? Les détails du hack de Nomad Bridge

4 - Wormhole Bridge : 325 millions de dollars

Au 4ème rang de notre classement du jour, nous retrouvons à nouveau un bridge : Wormhole. Au total, 325 millions de dollars de wETH ont été siphonnés de ce protocole d'interopérabilité entre blockchains.

Concrètement, la faille provenait d'un smart contract permettant de verrouiller des ETH afin de récupérer en retour du « Wrapped Ether », compatible avec la blokchain Solana (SOL). En effet, le hacker a réussi à manipuler ce mécanisme pour imprimer des wETH sans verrouiller au préalable de l’ETH.

La faille était ouverte pendant quelques heures, laissant amplement le temps au hacker de réaliser l'une de plus grosses attaques qu'ait connu la finance décentralisée. Après plus d'un an d'inactivité totale, l'adresse de l'attaquant a récemment commencé à s'activer.

? Tout savoir sur le hack de Wormhole Bridge

3 - BNB Bridge : 586 millions de dollars

Avec 586 millions de dollars dérobés, le bridge officiel de la BNB Chain se classe à la troisième marche de ce podium. Plus précisément, cette attaque concerne le bridge cross-chain BSC Token Hub, permettant de transférer des tokens entre la BNB Beacon Chain (BEP2) et la BNB Smart Chain (BEP20 ou BSC).

En seulement 2 transactions, le hacker a transféré plus de 2 millions de tokens BNB (plus de 560 millions de dollars au moment des faits) vers divers protocoles. Néanmoins, la blockchain et le bridge BSC Token Hub ont rapidement été mis en arrêt par l'équipe de Binance.

Cette intervention d'urgence, bien que vivement critiquée par la communauté (la vitesse d'exécution remettant en cause la décentralisation de cette blockchain), a permis de geler 80 % des fonds dérobés, atténuant relativement l'impact de cette attaque.

? Pour approfondir : Binance évite ce qui aurait pu être l'un des plus grands hacks de l'histoire sur la BNB Chain

2 - Poly Network : 611 millions de dollars

En deuxième position, nous retrouvons le seul hack de ce classement n'ayant pas eu lieu au cours de l'année 2022 : Poly Network. Plus de 611 millions de dollars ont été drainés de ce protocole d'interopérabilité entre blockchains.

Les équipes de Poly Network ont rapidement identifié les adresses incriminées dans l'affaire, demandant aux mineurs des blockchains concernées (Ethereum, BNB Chain et Polygon) de les ajouter sur une liste noire.

Notons que cette histoire s'est finalement bien terminée. Le hacker a restitué la totalité des cryptomonnaies volées sur un portefeuille multisignature fourni par Poly Network. En retour, la société lui a offert un poste de conseiller en sécurité informatique et une prime de 500 000 dollars.

? Le résumé de l'attaque de Poly Network

1 - Ronin Network : 625 millions de dollars

En haut de ce classement, le triste titulaire du titre de plus gros hack de l'histoire de la DeFi est Ronin Network. À nouveau, c'est le bridge de la sidechain d'Ethereum qui est touché : 625 millions de dollars ont pu être subtilisés en toute tranquillité.

En effet, l'équipe ne s'est rendu compte du hack que 5 jours après les faits, quand un utilisateur a remonté qu'il ne pût pas retirer 5 000 ETH. En quelques mots, l'attaquant a réussi à prendre la main sur 5 noeuds validateurs du réseau, lui permettant de retirer autant de tokens qu'il le souhaitait.

En cause, une autorisation déléguée par Axie Infinity à Axie DAO, révoquée par la suite mais toujours accessible via la liste d'autorisations. Le hacker a pu obtenir la signature d'Axie DAO et avoir accès aux noeuds nécessaires pour opérer ses méfaits.

? Toutes les informations sur le hack de Ronin Network

Cryptoast Research : Ne gâchez pas ce bull run, entourez vous d'experts
Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.

Subscribe
Me notifier des
guest
2 Commentaires
Inline Feedbacks
View all comments
jean

Très bon et intéressant article comme toujours et encore merci. Voici toutefois une petite coquille à corriger : "Véritable révolution permise la blockchain"-> il convient d'ajouter le mot "par" après "permise" . Bonne soirée.

Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

L'action GameStop (GME) s'envole de 74% et le trading est mis en pause : les parieurs à la baisse perdent gros

L'action GameStop (GME) s'envole de 74% et le trading est mis en pause : les parieurs à la baisse perdent gros

La Chine démantèle une banque illégale qui aurait procédé à près de 2 milliards de dollars d’échanges en USDT

La Chine démantèle une banque illégale qui aurait procédé à près de 2 milliards de dollars d’échanges en USDT

MetaMask présente Smart Transactions pour économiser des frais de gas — De quoi s'agit-il ?

MetaMask présente Smart Transactions pour économiser des frais de gas — De quoi s'agit-il ?

Hong Kong : les entrées nettes des ETF Bitcoin et Ethereum spot s'évaporent en une journée

Hong Kong : les entrées nettes des ETF Bitcoin et Ethereum spot s'évaporent en une journée