Le paysage de la finance décentralisée (DeFi) reste vulnérable aux cyberattaques, malgré une légère baisse des fonds volés en 2023. Une étude récente de la société de sécurité blockchain Halborn met en lumière cette menace persistante, en analysant les 100 principales attaques DeFi de 2016 à 2023. Les résultats révèlent des pertes cumulées stupéfiantes de 7,5 milliards de dollars, la majorité des incidents ciblant les protocoles des réseaux Ethereum, Binance Smart Chain et Polygon.
Divers vecteurs d'attaque
Les acteurs malveillants utilisent diverses méthodes pour exploiter les protocoles DeFi. Les stratégies courantes incluent :
Vulnérabilités des contrats intelligents
Schémas de manipulation des prix
Attaques contre la gouvernance
Exploits hors chaîne
Les attaques hors chaîne, notamment celles impliquant le vol de clés privées, sont devenues une préoccupation majeure. Ces incidents ont représenté 29 % de toutes les attaques et 34,6 % des fonds volés au cours de la période d'étude. Rien qu'en 2023, les exploits hors chaîne ont été responsables de plus de la moitié de toutes les attaques et de tous les actifs volés.
Failles de sécurité et bonnes pratiques
Le rapport met en évidence un problème de sécurité critique : seuls 21 % des protocoles compromis utilisaient des portefeuilles multi-signatures (multi-sig). Cette mesure de sécurité, qui nécessite l'approbation des transactions par plusieurs parties, pourrait potentiellement atténuer de nombreux vecteurs d'attaque.
L'analyse de Halborn révèle également que les protocoles non audités sont les plus exposés aux risques. De nombreuses attaques réussies exploitent des contrôles de validation ou de vérification d'entrée inadéquats dans le code du protocole. De plus, les ponts inter-chaînes restent une cible attrayante pour les pirates, ce qui souligne la nécessité d'effectuer des examens approfondis du code avant la mise en œuvre.
Perspectives 2024
Alors que le tableau complet pour 2024 est encore en cours d’élaboration, les premières données d’Immunefi dressent un tableau inquiétant. Au cours du seul premier semestre de l’année, les attaques ciblant la DeFi ont entraîné des pertes de 473 millions de dollars. Cela souligne le besoin urgent de mesures de sécurité renforcées dans l’ensemble de l’écosystème DeFi.
Aller de l'avant
Alors que le secteur DeFi continue d'évoluer, il est clair que la sécurité doit rester une priorité absolue. Les développeurs et les équipes de protocole doivent prendre en compte les étapes suivantes :
Mettre en œuvre des audits de code rigoureux
Utilisez des portefeuilles multi-signatures
Améliorer les processus de validation et de vérification des entrées
Soyez prudent lors de l’intégration de ponts inter-chaînes
En adoptant ces meilleures pratiques, l’industrie DeFi peut œuvrer à la création d’un écosystème financier plus sûr et plus résilient pour tous les participants.
