On ne le dira jamais assez, l’année 2022 a été catastrophique dans le secteur de la finance décentralisée. Les protocoles de la DeFi ont subi l’assaut des hackers et des pirates. D’ailleurs, plus d’une centaine de projets du Web3 ont subi des attaques orchestrées par des exploiteurs de failles. Une chose est sûre et certaine, le nombre d’attaques de projets type DeFi devrait accroître pour cette année 2023.
Des protocoles de DeFi accusent des failles de sécurité
Si l’on s’en tient au « Global Web3 Security Report 2022 » publié par Besoin, les projets de blockchain et crypto ont enregistré le plus grand nombre de piratages dans le secteur du Web3. Parait-il, les projets DeFi ont subi plus de 67% d’attaques.
De manière concrète, les services de sécurité ont comptabilisé 167 cyberattaques au cours de l’année dernière. Comme par enchantement, 113 failles de sécurité proviennent des projets de la finance décentralisée. Cela démontre à suffisance que la vulnérabilité des projets de DeFi est réelle.
Le rapport de Besoin va plus loin en indiquant que les entreprises de la DeFi ont perdu 950 millions de dollars tout au long de l’année passée. En fait, le secteur de la DeFI arrive en deuxième position derrière le secteur des ponts cross-chain avec des pertes de 1,89 milliard de dollars.
Un appel à plus de vigilance avec les protocoles de DeFi
Les experts financiers recommandent aux entreprises de DeFi de doubler de vigilance sur l’aspect sécuritaire. Du moins, les plateformes doivent accorder un intérêt particulier sur la sécurité. Sinon, les piratages vont se multiplier dans les années à venir. Pour cela, les utilisateurs des protocoles de DeFi devraient mieux convertir leurs clés privées.
Qu’est-ce qui justifie la vulnérabilité des projets DeFi ? Dans un premier temps, les analystes évoquent un manque de tests de sécurité avant le lancement officiel des plateformes dans le domaine du Web3. A côté de cela, il faut noter que la valeur de la finance décentralisée attire de plus en plus des pirates.
Par ailleurs, il est à noter que le secteur Web3 a perdu un total de 3,6 milliards de dollars à cause des attaques. Nous constatons que ces pertes sont supérieures à celles qui ont été enregistrées l’année précédente. Cela revient à dire que les pertes ont augmenté de 47,4% par rapport à l’année 2021.
La question qui se pose actuellement est de savoir si les attaques de la DeFi seront revues à la baisse en 2023. Il faut d’abord commencer par rappeler que la légèreté des développeurs de protocoles DeFi est une cause principale de l’impuissance au hacking. En plus de cela, les entreprises DeFi ne consultent pas les rapports publiés par les entreprises de sécurité blockchain.
Or, les rapports pos-incident permettent aux plateformes de DeFi d’identifier les éventuelles failles. De la sorte, elles peuvent contrecarrer les attaques flash loans. Seulement, il est tout aussi important de signaler que les pirates sont devenus très intelligents. De ce fait, ils sont à la recherche effrénée des moindres failles pour voler les fonds des utilisateurs de protocoles DeFi.
Benjamin Okala
