Titres Titres
  
La finance décentralisée (DeFi) est un excellent substitut aux instruments financiers traditionnels soutenus par les institutions réglementées par le gouvernement. Cependant, il comporte de nombreux risques associés. Étant donné que presque toute personne intéressée par DeFi peut rédiger son protocole, le système présente de nombreuses failles.
Souvent, un code défectueux rend un projet vulnérable aux piratages. Cela est particulièrement vrai en ce qui concerne les protocoles DeFi et les projets qui font tout le reste correctement peuvent en être victimes. En outre, Chainalysis.com rapporte que le deuxième problème le plus important pour les protocoles est les failles de sécurité, une statistique qui ne devrait pas ralentir de si tôt. Les violations représentaient moins de la moitié de toutes les attaques de protocole DeFi au premier trimestre de 2022.
Pour ceux qui se font pirater, beaucoup ne peuvent tout simplement pas récupérer leurs pertes et les fermer complètement. En revanche, certains protocoles se sont redressés mais non sans inconvénients substantiels pour l’ensemble du projet. Voici quelques exemples de projets DeFi innovants qui ont subi des attaques de piratage vicieuses.
Financement de la glace
Popsicle Finance est une plate-forme d’amélioration du rendement multichaîne qui contient le jeton ICE. Le protocole prend en charge une variété de plates-formes DeFi et de fournisseurs de liquidités.
En août 2021, la plate-forme a été piratée et a ensuite perdu environ 25 millions de dollars d’Ethereum. Le piratage a eu lieu en incitant le gestionnaire de liquidité Sorbetto Fragola de la plateforme à envoyer de grandes quantités de crypto-monnaie. Fragola travaille pour optimiser les rendements sur Uniswap V3, un protocole Defi qui permet aux utilisateurs d’échanger Ethereum sans avoir besoin d’un carnet de commandes.
  
Alors que le projet semblait prendre toutes les précautions nécessaires, il a tout de même réussi à être victime d’un piratage. Peu de temps après, la pièce ICE a perdu 55% de valeur mais a finalement semblé se redresser.
La reprise était-elle possible pour Popsicle Finance ? Oui c’était. Le protocole vit toujours aujourd’hui avec un prix de 0,42 $.
CRÈME Finances
En octobre de l’année dernière, CREAM Finance, un protocole de prêt basé sur Ethereum, a été exploité pour 130 millions de dollars, selon Bloomberg. Avant le piratage, la plate-forme avait été victime d’attaques plus mineures (mais toujours substantielles) d’une valeur de 38 millions de dollars au début de 2021 et d’une autre d’une valeur de 19 millions de dollars 6 mois plus tard.
CREAM (Crypto Runs Everything Around Me) avait souffert de ce qu’on appelle des «attaques de prêt flash», c’est-à-dire qu’un pirate emprunte de l’argent (généralement sans garantie) à un protocole et le revend rapidement sur une autre plate-forme. Le hacker va généralement rincer et répéter plusieurs fois avant de disparaître de la surface de la terre.
La reprise était-elle possible pour Cream Finance ? Oui, au moment d’écrire ces lignes, le prix de financement CREAM est de 18,30 $.
Haricot magique
Comme CREAM Finance, Beanstalk était un protocole qui a été victime d’une attaque de prêt flash, et la plate-forme a été vidée de 182 millions de dollars en conséquence. Le projet a été formé pour créer une certaine parité entre l’offre et la demande d’actifs cryptographiques.
On a dit qu’il y avait peu de recours pour les investisseurs qui avaient jalonné leurs pièces dans Beanstalk après que les fondateurs du projet aient exprimé une faible probabilité de voir un renflouement.
La récupération était-elle possible pour Beanstalk ? Malheureusement non. Le projet se négociait pour seulement 14 cents peu après l’attaque.
Finances sinistres
Vers la fin de 2021, Grim Finance a subi un piratage où environ 30 millions de dollars ont été volés après la découverte d’une vulnérabilité dans son système. La vulnérabilité était située dans le contrat de coffre-fort du projet et a entraîné un risque généralisé pour tous les coffres-forts.
Le cabinet d’audit DeFi, Solidity Finance, s’est par la suite excusé de ne pas avoir vu la vulnérabilité lors de son audit qui avait eu lieu quatre mois auparavant. Ils ont fait part de leurs préoccupations selon lesquelles un analyste nouvellement embauché avait effectué l’audit et était probablement à blâmer.
La reprise était-elle possible pour Grim Finance ? Oui, il a réussi à s’en sortir.
Financière de l’anneau
Ring Financial a commencé comme un projet visant à agréger les protocoles DeFi. Il était situé sur la Binance Smart Chain et inspiré d’un projet similaire appelé Strongblock qui permet aux utilisateurs de créer des nœuds blockchain.
Le projet a connu sa première attaque fin 2021 après avoir exploité son smart contract. En conséquence, l’intérêt des investisseurs a chuté et la confiance dans le projet a été perdue. Beaucoup ont qualifié le projet lui-même d’arnaque et ont menacé les fondateurs du projet.
La reprise était-elle possible pour Ring Financial ? Non, ce n’était pas le cas. Les fondateurs de Ring ont mis fin au projet suite à de nombreuses menaces et à un scepticisme généralisé.
Des projets passionnants, mais des revers majeurs
Malgré tous les projets ci-dessus introduisant des idées nouvelles et très innovantes, ils ont tous énormément souffert des exploits trouvés dans leurs systèmes. Il appartient maintenant aux dirigeants DeFi et à la communauté de remédier aux fissures du système et de faire progresser les protocoles de sécurité.
Avec la bonne approche, moins de projets introduisant des concepts intrigants mourront. C’est à la communauté DeFi d’aider à intercepter les pirates affamés qui cherchent à tuer les protocoles DeFi vulnérables.
Source https://zycrypto.com/five-innovative-defi-projects-that-got-hacked-and-didnt-or-did-recover/
