Les protocoles de finance décentralisée (defi) font face à une recrudescence de tentatives de piratage ces derniers mois. Dernier en date, Renzo Protocol, une plateforme de restaking Ethereum, qui a vu son serveur Discord compromis ce lundi 22 juillet. Retour sur cet incident qui rappelle l’importance cruciale de la sécurité dans l’écosystème des cryptomonnaies.
Renzo Protocol victime d’un piratage de son Discord
C’est via une alerte à la communauté que l’équipe de Renzo Protocol a annoncé la mauvaise nouvelle en début de semaine : des acteurs malveillants ont réussi à prendre le contrôle de leur serveur Discord officiel. Ces hackers en ont profité pour publier des liens malveillants, vraisemblablement dans le cadre d’une arnaque au phishing visant à dérober les fonds des utilisateurs.
Face à cette attaque, Renzo a immédiatement prévenu ses membres de ne cliquer sur aucun lien et de considérer tout message comme potentiellement dangereux jusqu’à nouvel ordre. Pour l’heure, l’ampleur exacte de l’attaque reste à déterminer, notamment si des utilisateurs ont subi des pertes ou si des fonds ont été dérobés.
🚨 Community Alert: Renzo Discord Server Breach
Our Renzo Discord server has been compromised by malicious actors. Please refrain from clicking any links posted in the server.
At this time, treat all messages and links from server admins as potentially dangerous. Consider all…
Malgré cet incident, le token natif de Renzo, le REZ, n’a pas été impacté outre mesure sur les marchés. Il affichait même une légère progression de 0,7% peu après l’annonce, à contre-courant de la tendance baissière de nombreux actifs numériques.
Renzo, 2ème plus grand protocole de restaking Ethereum
Pour rappel, Renzo fait partie des protocoles de liquid restaking (LST) qui ont le vent en poupe dernièrement. Ces plateformes, qui totalisent plus de 14 milliards de dollars de dépôts d’utilisateurs selon DefiLlama, permettent de générer des rendements supplémentaires en sécurisant d’autres réseaux avec de l’Ether staké (stETH).
Malgré un déclin de 44% au cours des 30 derniers jours, Renzo reste à ce jour le 2ème plus important fournisseur de restaking liquide sur le marché. Un statut qui en fait une cible de choix pour les pirates.
La defi, terrain de jeu favori des hackers
Malheureusement, le piratage de Renzo est loin d’être un cas isolé dans le monde de la finance décentralisée. Fin 2023, des escrocs avaient dérobé près d’1 million de dollars via un faux serveur Discord d’Across Protocol. CertiK avait aussi vu son lien Discord usurpé pour une campagne de phishing.
En septembre dernier, ce sont plus de 6 millions de dollars en cryptos qui avaient été volés en exploitant des réseaux sociaux comme X (ex-Twitter). Plus récemment, de nombreux noms de domaine defi ont été visés lors d’une vaste attaque chez l’hébergeur Squarespace, impactant des protocoles majeurs comme Celer Network et Compound Finance.
Recommandations de sécurité pour les utilisateurs de defi
Au vu de la recrudescence des attaques, il est plus que jamais crucial pour les utilisateurs de defi de suivre quelques règles de sécurité :
- Vérifier systématiquement les liens et les expéditeurs avant de cliquer, surtout sur Discord
- Ne jamais partager ses clés privées ou ses phrases de récupération
- Privilégier des portefeuilles hardware pour stocker ses cryptos
- Activer l’authentification à deux facteurs (2FA) partout où c’est possible
- Fragmenter ses avoirs sur plusieurs portefeuilles / plateformes pour limiter les risques
Le piratage de Renzo Protocol nous rappelle douloureusement que la sécurité est l’affaire de tous dans l’écosystème crypto. Espérons que cet énième incident poussera l’ensemble des acteurs, plateformes comme utilisateurs, à redoubler de vigilance. C’est à ce prix que la finance décentralisée pourra gagner en maturité et conquérir la confiance du grand public. Le chemin est encore long mais les enjeux en valent la chandelle !