L’effondrement des entreprises de cryptographie centralisées est devenu l’actualité la plus importante en 2022, Celsius et FTX dominant la couverture grand public.
CeFi a également connu sa part de hacks, tels que les échanges Crypto.com, Deribit et les plus de 400 millions de dollars de FTX lors de son implosion chaotique le mois dernier.
DeFi a également pris un coup de marteau. Les échecs du CeFi sont principalement dus à la mauvaise gestion, à l’opacité et à la fraude. Bon nombre des hacks et exploits DeFi suivants sont dus à smart contract vulnérabilités, contre lesquelles il n’y a généralement aucun recours.
Jetons un coup d’œil aux cinq principaux hacks et exploits DeFi qui se sont produits cette année.
Sommaire
L’exploit du pont Ronin d’Axie Infinity
Le concept de jeu pour gagner était l’un des récits cryptographiques les plus médiatisés de 2022. Axie Infinity de Sky Mavis, un jeu NFT où les utilisateurs pouvaient combattre, élever et échanger des axolotls, a connu une croissance rapide. Il comptait environ 3 millions d’utilisateurs plus tôt cette année, dont beaucoup tentaient de gagner au-dessus du salaire minimum en participant au jeu – jusqu’à ce que token l’inflation diminuait leur potentiel de gains.
Afin de réduire les coûts de transaction et de réduire la congestion du réseau, Axie Infinity est passé d’Ethereum à sa propre chaîne latérale Ethereum, Ronin Bridge. Les joueurs pouvaient déplacer leurs jetons d’origine sur le pont et recevez un nombre égal de jetons « emballés » jouer avec.
Cependant, la nature centralisée du projet ainsi que la décision de construire un pont cross-blockchan les ont rendus vulnérables aux attaques. Le piratage a été annoncé en mars : 173 600 éthers (578 millions de dollars) et 25,5 millions de dollars en USDC ont été pris. Sky Mavis a admis qu’il leur avait fallu un mois pour remarquer que les fonds avaient disparu.
En avril, les pirates informatiques parrainés par l’État nord-coréen Lazarus Group ont été identifiés par les autorités américaines comme les coupables. L’attaque a été exécutée en compromettant la majorité des validateurs de la chaîne (cinq sur neuf), dont quatre étaient maintenus de manière centralisée par Sky Mavis.
Lire la suite : Les pirates nord-coréens ont utilisé de nouvelles méthodes pour cibler la crypto israélienne
La chaîne BNB de Binance a été rektée
Un mois avant l’effondrement de l’échange rival FTX, le pont cross-blockchain vers Binance smart contract blockchain, BNB Chain, a été frappé par un énorme piratage. Deux millions de jetons BNB ont été volés au BSC de Binance Token Hub, d’une valeur d’environ 586 millions de dollars à l’époque. Cependant, l’agresseur n’a pu s’enfuir qu’avec moins de 150 millions de dollars avant que les validateurs n’arrêtent le réseau.
Les transactions de dépôt falsifiées ont convaincu le pont que le pirate avait précédemment déposé les 2 millions de BNB, qui pouvaient ensuite être retirés sur leur propre compte. Peu de temps après le piratage, l’adresse incriminée n’a pas pu accéder au reste du BNB volé.
Lire la suite : Reuters fait allusion à de « sombres secrets » entourant Binance et ses réserves
L’effondrement de Terra a envoyé des ondes de choc à travers DeFi
Bien que techniquement ni un hack ni un exploit, l’implosion du stablecoin algorithmique et du natif de TerraForm Labs tokenterraUSD et luna, a été de loin la plus grande catastrophe à avoir frappé le monde DeFi en 2022. Les retombées ont été immenses, touchant tous les coins de l’industrie et contribuant à l’effondrement des entreprises CeFi.
Le marché haussier en 2020 et 2021 a fait chuter les rendements dans DeFi. Cela a créé la tentation pour les utilisateurs de font confiance à des rendements « sûrs » de 20 % de pièces stables via terraUSD et Anchor Protocol, souvent augmenté via un effet de levier en boucle dans la Degenbox de MIM. Le stablecoin algorithmique est monté en flèche.
Beaucoup ont vu le désastre venir, étant donné que l’arrimage au dollar de terraUSD, maintenu par des algorithmes qui frappaient et brûlaient des jetons luna, ne tiendrait que tant que la capitalisation boursière de luna serait évaluée plus haut que celle de terraUSD en circulation.
Les procureurs américains enquêtent actuellement pour savoir si le fondateur de l’échange de crypto FTX, Sam Bankman-Fried – qui fait maintenant face à huit accusations criminelles et fédérales de fraude et de blanchiment d’argent – était responsable de l’effondrement. Apparemment, il a court-circuité Luna et a tenté de faire des gains en en déversant d’énormes quantités sur le marché. TerraUSD s’est ensuite désarrimé, provoquant une spirale de la mort qui, par coïncidence, a contribué à l’effondrement de sa propre entreprise quelques mois plus tard.
Le pont Wormhole de Solana a sauté
Solana a été l’une des plates-formes DeFi les plus en vogue pendant un certain temps l’année dernière, avec une valeur totale verrouillée (TVL) montée en flèche par 20 au cours du second semestre 2021. Mais en février de cette année, le pont Wormhole, le portail de Solana vers Ethereum, a été exploité pour plus de 300 millions de dollars.
Les pirates de contrats intelligents ont exploité un bogue dans Wormhole pour mint eux-mêmes des centaines de millions de dollars valeur d’éther enveloppé à base de Solana (WETH) sans mettre d’éther en garantie, comme cela est généralement requis. Ils ont ensuite siphonné l’éther du protocole Wormhole via la blockchain Ethereum.
Lire la suite: La frénésie de crimes cryptographiques se poursuit avec les hacks Deribit et Solend
Le réseau Solana était l’un des favoris de FTX, d’Alameda Research et de divers VC aux poches profondes. Plutôt que de voir leurs investissements endommagés, un Renflouement de 320 millions de dollars a été rapidement arrangé par Jump Crypto – qui avait précédemment acquis le développeur de Wormhole Certus One – pour éviter un effondrement majeur entre Solana et Ethereum.
L’exploit du pont nomade semblait irréel
En août, l’industrie a vu plusieurs attaquants drainer un total de 190 millions de dollars de crypto-monnaie des utilisateurs du pont Nomad qui connectait divers réseaux, notamment Ethereum, Evmos et Moonbeam.
La vulnérabilité a été introduite lors d’une mise à niveau de routine des contrats intelligents de Nomad, ce qui a causé les retraits invalides doivent être lus comme valides. La transaction d’attaque initiale a commencé à être copiée et resoumise par d’autres.
En tant que chercheur de Paradigm commentén’importe qui avec une compréhension de base du code aurait pu réussir un exploit contre Nomad’s smart contract, car il suffisait de remplacer l’adresse de son portefeuille par celle de quelqu’un d’autre. Cependant, certains mauvais acteurs ont vu la lumière – plus de 30 millions de dollars ont été restitués dans les jours qui ont suivi le piratage.
Que réserve DeFi en 2023 ?
D’innombrables autres incidents et exploits se sont produits en 2022, marquant une année troublée pour DeFi. Bon nombre des plus grands piratages de l’année ont ciblé des ponts inter-blockchain, qui, selon le fondateur d’Ethereum, Vitalik Buterin, présentaient des risques de sécurité plus élevés.
Dans la perspective de 2023, une réglementation accrue alimentera probablement les débats sur la censure au sein de la communauté Ethereum. Plus tôt cette année, sanctions imposées au mélangeur de crypto Tornado Cash a signalé une volonté du Trésor américain de sévir contre la vie privée et a déclenché des protestations contre la liberté d’expression. Dans l’ensemble, 2023 pourrait être une autre année difficile pour DeFi.
Pour des nouvelles plus informées, suivez-nous sur Twitter et Abonnez vous à notre feed ou écoutez notre podcast d’investigation Innové : Blockchain Ville.