FBI a cité les données de Chainalysis et a déclaré que le montant volé à DeFi a augmenté de 72% par rapport à 2021.
Le Federal Bureau of Investigation (FBI) des États-Unis a récemment émis une mise en garde contre les protocoles DeFi après avoir constaté que 97 % des 1,3 milliard de dollars ont été volés via des protocoles DeFi au cours des trois premiers mois de l’année.
Le FBI a déclaré avoir observé que les cybercriminels profitaient de plus en plus chaque année de la complexité des transactions inter-chaînes. L’article d’alerte cite des données de la société d’analyse de crypto-monnaies Chainalysis et note que la part de DeFi dans le total des fonds volés a augmenté de 72 % par an.
Graphique montrant les vols de DeFi par période, de 2019 à Q1 2022 (Source : TradingPedia)
Fonctionnalités exploitées
L’alerte a mis en évidence une poignée de fonctionnalités de DeFi les plus sujettes aux attaques. Selon le bureau, les premiers et les plus vulnérables sont les contrats intelligents. L’article d’avertissement indiquait que les attaques sur les contrats intelligents ont fait perdre aux investisseurs et aux développeurs environ 3 millions de dollars de crypto au cours des trois premiers mois de 2022.
Les mécanismes de vérification des signatures viennent en deuxième position. Lorsqu’ils sont manipulés de manière appropriée, ils peuvent permettre le retrait de tous les fonds au sein du protocole, ce qui a provoqué le vol d’environ 320 millions de dollars entre janvier et mars.
Le FBI a également mis en garde contre les manipulations possibles de paires de prix, les oracles de prix, le contournement des contrôles de slippage lors des opérations à effet de levier et la mise à profit des dysfonctionnements dans le calcul des prix. Selon le FBI, ces attaques ont également coûté à la sphère DeFi environ 35 millions de dollars en crypto-monnaies.
Recommandations
L’avertissement s’est conclu par une liste de recommandations destinées aux investisseurs et aux protocoles DeFi séparément. Le bureau a suggéré aux investisseurs de se renseigner sur les protocoles DeFi et leurs fonctionnalités, d’enquêter sur les protocoles avant de déposer des fonds, et de rechercher les risques potentiels et les rapports d’audit.
Pour les protocoles DeFi, le FBI a conseillé de procéder à des analyses en temps réel, à des contrôles et à des tests périodiques. Il a également ajouté qu’il pourrait être utile d’élaborer et de mettre en pratique une réponse aux éventuelles urgences.
DeFi Hacks
En mai 2022, nous avons réalisé une interview exclusive avec Brian McColl, expert en analyse technique de TradingPedia, sur les attaques croissantes contre les protocoles DeFi.
McColl a déclaré que l’augmentation du nombre d’attaques correspond à l’intérêt croissant pour le DeFi. Cependant, cela a également conduit à une certaine confusion dans le domaine, diminuant progressivement le nombre de nouveaux utilisateurs rejoignant la sphère DeFi.
Les analystes de TrustPedia ont déclaré que les partisans des monnaies numériques des banques centrales (CBDC) ont augmenté progressivement en raison de ce sentiment négatif envers les projets DeFi. Contrairement aux protocoles DeFi non réglementés, les CBDC semblent sûres et moins sujettes aux attaques car elles sont hébergées par des entités gouvernementales.
