L’industrie de la finance décentralisée (DeFi) a perdu plus d’un milliard de dollars à cause des pirates au cours des deux derniers mois, et la situation semble devenir incontrôlable.

Selon les dernières statistiques, environ 1,6 milliard de dollars de crypto-monnaies ont été volés sur les plateformes DeFi au cours du premier trimestre 2022. De plus, plus de 90 % de toutes les cryptos volées proviennent de protocoles DeFi piratés.

Ces chiffres mettent en évidence une situation désastreuse qui risque de persister à long terme si elle est ignorée.

Pourquoi les pirates préfèrent les plateformes DeFi

Ces dernières années, les pirates ont intensifié leurs opérations ciblant les systèmes DeFi. L’une des principales raisons pour lesquelles ces groupes sont attirés par le secteur est le montant considérable des fonds détenus par les plateformes financières décentralisées. Les principales plateformes DeFi traitent des milliards de dollars de transactions chaque mois. En tant que tel, les récompenses sont élevées pour les pirates qui sont capables de mener à bien des attaques.

Le fait que la plupart des codes de protocole DeFi soient open source les rend également encore plus sujets aux menaces de cybersécurité.

En effet, les programmes open source sont disponibles pour examen par le public et peuvent être audités par toute personne disposant d’une connexion Internet. En tant que tels, ils sont facilement recherchés pour les exploits. Cette propriété inhérente permet aux pirates d’analyser les applications DeFi pour les problèmes d’intégrité et de planifier les cambriolages à l’avance.

Certains développeurs DeFi ont également contribué à la situation en ignorant délibérément les rapports d’audit de sécurité de la plate-forme publiés par des sociétés de cybersécurité certifiées. Certaines équipes de développement lancent également des projets DeFi sans les soumettre à une analyse de sécurité approfondie. Cela augmente la probabilité de défauts de codage.

Une autre brèche dans l’armure en matière de sécurité DeFi est l’interconnectivité des écosystèmes. Les plates-formes DeFi sont généralement interconnectées à l’aide de ponts croisés, ce qui renforce la commodité et la polyvalence.

Alors que les ponts croisés offrent une expérience utilisateur améliorée, ces extraits de code cruciaux connectent d’énormes réseaux de registres distribués avec différents niveaux de sécurité. Cette configuration multiplex permet aux pirates DeFi d’exploiter les capacités de plusieurs plates-formes pour amplifier les attaques sur certaines plates-formes. Cela leur permet également de transférer rapidement et de manière transparente des fonds mal acquis sur plusieurs réseaux décentralisés.

Outre les risques susmentionnés, les plates-formes DeFi sont également sujettes au sabotage d’initiés.

Failles de sécurité

Les pirates utilisent un large éventail de techniques pour infiltrer les systèmes de périmètre DeFi vulnérables.

Les failles de sécurité sont courantes dans le secteur DeFi. Selon à la Chainalysis 2022 rapport, environ 35% de toutes les cryptos volées au cours des deux dernières années sont attribuées à des failles de sécurité.

Beaucoup d’entre eux se produisent en raison d’un code défectueux. Les pirates informatiques consacrent généralement des ressources importantes à la recherche d’erreurs de codage systémiques qui leur permettent de mener ces types d’attaques et utilisent généralement des outils avancés de suivi des bogues pour les aider dans cette tâche.

Une autre tactique courante utilisée par les acteurs de la menace pour rechercher des plates-formes vulnérables consiste à traquer les réseaux présentant des problèmes de sécurité non corrigés qui ont déjà été exposés mais qui n’ont pas encore été mis en œuvre.

Les pirates à l’origine de la récente attaque de piratage Wormhole DeFi qui a entraîné la perte d’environ 325 millions de dollars en jetons numériques auraient utilisé cette stratégie. Une analyse des validations de code a révélé qu’un correctif de vulnérabilité téléchargé sur le référentiel GitHub de la plate-forme a été exploité avant le déploiement du correctif.

L’erreur a permis aux intrus de forger une signature système qui a permis la frappe de 120 000 pièces Wrapped Ether (wETH) d’une valeur de 325 millions de dollars. Les pirates ont ensuite vendu le wETH pour environ 250 millions de dollars en Ether (ETH). Les pièces Ethereum échangées provenaient des réserves de règlement de la plateforme, entraînant ainsi des pertes.

Le service Wormhole agit comme un pont entre les chaînes. Il permet aux utilisateurs de dépenser des crypto-monnaies déposées dans des jetons enveloppés à travers les chaînes. Ceci est accompli en frappant des jetons enveloppés dans un trou de ver, ce qui réduit le besoin d’échanger ou de convertir directement les pièces déposées.

Récent : Comment les archives de la blockchain peuvent changer la façon dont nous enregistrons l’histoire en temps de guerre

Attaques éclair sur les prêts

Les prêts flash sont des prêts DeFi non garantis qui ne nécessitent aucune vérification de crédit. Ils permettent aux investisseurs et aux commerçants d’emprunter des fonds instantanément.

En raison de leur commodité, les prêts flash sont généralement utilisés pour tirer parti des opportunités d’arbitrage dans les écosystèmes DeFi connectés.

Dans les attaques de prêts flash, les protocoles de prêt sont ciblés et compromis à l’aide de techniques de manipulation des prix qui créent des écarts de prix artificiels. Cela permet aux acteurs malveillants d’acheter des actifs à des taux extrêmement réduits. La plupart des attaques de prêt flash prennent des minutes et parfois des secondes pour s’exécuter et impliquent plusieurs protocoles DeFi interconnectés.

L’un des moyens par lesquels les attaquants manipulent les prix des actifs consiste à cibler des oracles de prix attaquables. Les oracles de prix DeFi, par exemple, tirent leurs tarifs de sources externes telles que des bourses et des sites commerciaux réputés. Les pirates peuvent, par exemple, manipuler les sites sources pour inciter les oracles à baisser momentanément la valeur des taux d’actifs ciblés afin qu’ils se négocient à des prix inférieurs par rapport au marché plus large.

Les attaquants achètent ensuite les actifs à des taux déflatés et les revendent rapidement à leur taux de change flottant. L’utilisation de jetons à effet de levier obtenus grâce à des prêts flash leur permet d’amplifier les bénéfices.

En plus de manipuler les prix, certains attaquants ont pu mener des attaques de prêt flash en détournant les processus de vote DeFi. Plus récemment, Beanstalk DeFi a subi une perte de 182 millions de dollars après qu’un attaquant a profité d’une lacune de son système de gouvernance.

L’équipe de développement de Beanstalk avait inclus un mécanisme de gouvernance qui permettait aux participants de voter pour les changements de plate-forme en tant que fonctionnalité de base. Cette configuration est populaire dans l’industrie DeFi car elle défend la démocratie. Les droits de vote sur la plate-forme devaient être proportionnels à la valeur des jetons natifs détenus.

Une analyse de la brèche a révélé que les attaquants avaient obtenu un prêt flash du protocole Aave DeFi pour obtenir près d’un milliard de dollars d’actifs. Cela leur a permis d’obtenir une majorité de 67% dans le système de gouvernance des votes et leur a permis d’approuver unilatéralement le transfert d’actifs à leur adresse. Les auteurs se sont emparés d’environ 80 millions de dollars en devises numériques après avoir remboursé le prêt flash et les surtaxes connexes.

Selon Chainalysis, environ 360 millions de dollars de pièces cryptographiques ont été volées sur les plates-formes DeFi en 2021 à l’aide de prêts flash.

Où va la crypto volée ?

Depuis longtemps, les pirates utilisent des échanges centralisés pour blanchir des fonds volés, mais les cybercriminels commencent à les abandonner pour les plateformes DeFi. En 2021, les cybercriminels expédié environ 17% de toutes les cryptos illicites vers les réseaux DeFi, ce qui représente un bond significatif par rapport à 2% en 2020.

Les experts du marché théorisent que le passage aux protocoles DeFi est dû à la mise en œuvre plus large de processus plus stricts Know Your Customer (KYC) et Anti-Money Laundering (AML). Les procédures compromettent l’anonymat recherché par les cybercriminels. La plupart des plates-formes DeFi renoncent à ces processus cruciaux.

Coopération avec les autorités

Les échanges centralisés travaillent aussi, plus que jamais, avec les autorités pour lutter contre la cybercriminalité. En avril, l’échange Binance a joué un rôle déterminant dans la récupération de 5,8 millions de dollars en crypto-monnaies volées qui faisaient partie d’une réserve de 625 millions de dollars volée à Axie Infinity. L’argent avait initialement été envoyé à Tornado Cash.

Tornado Cash est un service d’anonymisation de jetons qui masque l’origine des fonds en fragmentant les liens en chaîne utilisés pour retracer les adresses de transaction.

Une partie des fonds volés a cependant été suivie par des sociétés d’analyse de blockchain jusqu’à Binance. Le butin a eu lieu dans 86 adresses sur l’échange.

Au lendemain de l’incident, un porte-parole du département du Trésor des États-Unis a souligné que les échanges cryptographiques qui traitent de l’argent provenant de la liste noire des adresses cryptographiques risquent des sanctions.

Tornado Cash semble également coopérer avec les autorités pour arrêter le transfert de fonds volés vers son réseau. La société a déclaré qu’elle mettrait en œuvre un outil de surveillance pour aider à identifier et à bloquer les portefeuilles sous embargo.

Il semble y avoir des progrès dans le saisie des avoirs volés par les autorités. Plus tôt cette année, le ministère américain de la Justice a annoncé la saisie de 3,6 milliards de dollars en crypto et arrêté deux personnes impliquées dans le blanchiment des fonds. L’argent faisait partie des 4,5 milliards de dollars volés à l’échange de crypto Bitfinex en 2016.

La saisie de crypto a été parmi les plus importantes jamais enregistrées.

Les PDG de DeFi parlent de la situation actuelle

S’adressant exclusivement à Cointelegraph plus tôt cette semaine, Eric Chen, PDG et co-fondateur d’Injective Labs – une plate-forme de contrats intelligents interopérable optimisée pour les applications financières décentralisées – a déclaré qu’il y avait de l’espoir que les problèmes s’atténueront.

«Nous constatons que la marée continue de se calmer, à mesure que des normes de sécurité plus strictes sont mises en place. Avec des tests appropriés et d’autres infrastructures de sécurité mises en place, les projets DeFi seront en mesure de prévenir les risques d’exploitation courants à l’avenir », a-t-il déclaré.

Sur les mesures que son réseau prenait pour éviter les attaques de piratage, Chen a fourni un aperçu :

«Injective garantit un modèle de sécurité centré sur les applications plus étroitement défini par rapport aux applications DeFi traditionnelles basées sur la machine virtuelle Ethereum. La conception de la blockchain et la logique des modules de base protègent Injective des exploits courants tels que la réentrée, la valeur extractible maximale et les prêts flash. Les applications construites sur Injective peuvent bénéficier des mesures de sécurité mises en œuvre dans la blockchain au niveau consensuel.

Récent : l’adoption mondiale croissante positionne parfaitement la cryptographie pour une utilisation dans le commerce de détail

Cointelegraph a également eu la chance de s’entretenir avec Konstantin Boyko-Romanovsky, PDG et fondateur d’Allnodes – une plate-forme d’hébergement et de jalonnement non dépositaire – de l’augmentation des incidences de piratage. Concernant les principaux catalyseurs de la tendance, il a déclaré :

«Il faudra sans doute un certain temps pour réduire le risque de piratage DeFi. Il est toutefois peu probable que cela se produise du jour au lendemain. Il y a un sentiment persistant de course dans DeFi. Tout le monde semble pressé, y compris les fondateurs du projet. Le marché évolue plus vite que la vitesse à laquelle les programmeurs écrivent du code. Les bons joueurs qui prennent toutes les précautions sont en minorité.

Il a également donné un aperçu des procédures qui aideraient à contrer le problème :

« Le code doit s’améliorer et les contrats intelligents doivent être minutieusement audités, c’est certain. De plus, les utilisateurs doivent être constamment rappelés à l’étiquette prudente en ligne. L’identification de tout défaut peut être incitée de manière attrayante. Ceci, à son tour, pourrait promouvoir une conduite plus saine à travers un protocole particulier.

L’industrie DeFi a du mal à contrecarrer les attaques de piratage. On espère cependant qu’une surveillance accrue de la part des autorités et une plus grande coopération entre les bourses permettront d’endiguer le fléau.