La plateforme d'analyse de crypto-monnaie IntoTheBlock a partagé, le 14 décembre, une enquête révélant qu'elle s'était perdue dans les exploits de Finances décentralisées (DeFi) plus de 58 milliards de dollars depuis juillet 2020.
Selon les données de la plateforme, au cours de cette période, 123 incidents significatifs liés aux explorations DeFi ont été enregistrés. Cependant, cette année pourrait être celle qui a enregistré le plus faible nombre de pertes dues à ce type d'incident.
« Depuis le milieu de l’année 2020, un total de 123 incidents importants ont été observés, avec des pertes totalisant 58,78 milliards de dollars. Notamment, bien qu’il y ait eu des pertes plus importantes au cours de périodes spécifiques, 2023 est en passe de connaître la plus petite perte de fonds (~ 1 milliard de dollars) depuis 2020 », a-t-il souligné.
L'analyse a divisé les attaques DeFi en deux types principaux : économiques et techniques. Selon l'enquête, leurs concepts sont les suivants :
Exploits économiques : ils impliquent la manipulation stratégique de paramètres vitaux du protocole, s’écartant de l’utilisation prévue. Exploits techniques : ils sont réalisés par le biais d'une manipulation contradictoire des fonctions programmatiques du protocole, conduisant souvent à des retraits de fonds non autorisés. Notre graphique illustre de manière frappante la prévalence de chaque type d’exploitation au fil du temps. Même si les risques techniques sont plus fréquents, les risques économiques causent également des dommages importants.
Dans son enquête, IntoTheBlock a également souligné qu'une analyse plus détaillée a révélé les principales raisons de la majorité des pertes.
« Une analyse plus approfondie révèle que les défauts de conception des mécanismes et les bugs des contrats intelligents sont les principales raisons de la majorité des pertes, soulignant la nécessité cruciale d'audits approfondis. Il est intéressant de noter que les exploits liés à la gestion des clés privées ont représenté des pertes de plus de 1,4 milliard de dollars.
En outre, les données ont montré que les protocoles de prêt et les DEX sont les plus fréquemment ciblés par les criminels.
🚨 Plus de 58 milliards de dollars ont été perdus dans les exploits DeFi depuis juillet 2020 ! Plongez dans notre dernier tableau de bord Perspectives pour obtenir un aperçu des exploits DeFi.
🔗https://t.co/PnlLwP6D07
Voici un aperçu de nos conclusions :📊 Depuis mi-2020, un total de 123 incidents significatifs ont été observés, avec… pic.twitter.com/YbOCzYSZ8W
- IntoTheBlock (@intotheblock) 14 décembre 2023
Alerte de sécurité Wallet Ledger : la vulnérabilité affecte les plates-formes DeFi
Matthew Lilley, le CTO de l'échange décentralisé SushiSwap, a fait une annonce critique : avertir les investisseurs d’une grave vulnérabilité en matière de sécurité. Selon Lilley, les utilisateurs devraient éviter d'interagir avec n'importe quelle dApp jusqu'à nouvel ordre. Cette orientation est intervenue après avoir reconnu que la plateforme SushiSwap était menacée par des logiciels malveillants.
La source du problème, comme l'explique Lilley, est liée au GitHub du fournisseur de portefeuille matériel Ledger.