Le 16 octobre 2024, le protocole de prêt décentralisé Radiant Capital a subi un piratage d’une ampleur et d’une sophistication inouïes. Plus de 50 millions de dollars en cryptoactifs ont été dérobés en détournant astucieusement les portefeuilles de plusieurs développeurs. Retour sur les dessous de cet exploit qui ébranle une nouvelle fois l’écosystème de la finance décentralisée (DeFi).
Une attaque chirurgicale sur les portefeuilles des développeurs
D’après le rapport post-mortem dévoilé par Radiant Capital, les attaquants ont réussi un véritable tour de force en compromettant les portefeuilles matériels d’au moins trois développeurs de la plateforme. Un logiciel malveillant d’une redoutable ingéniosité a été injecté pour prendre le contrôle de ces portefeuilles, sans éveiller le moindre soupçon dans un premier temps.
Le cheval de Troie utilisé ciblait spécifiquement l’interface de Safe{Wallet}, un outil de gestion de signatures multiples anciennement connu sous le nom de Gnosis Safe. En affichant des données de transaction en apparence légitimes, le malware exécutait en réalité des opérations frauduleuses en arrière-plan, à l’insu total des développeurs.
Détournement furtif d’un processus de routine
Fait notable, le piratage a été réalisé lors d’un banal ajustement des émissions de jetons, une procédure de routine chez Radiant Capital pour s’adapter aux conditions changeantes du marché. Malgré plusieurs couches de vérifications, via des simulations Tenderly et des revues manuelles, aucune anomalie n’a été détectée durant le processus de signature.
Les pirates ont habilement exploité la fonctionnalité de re-soumission de transactions de Safe App. En mimant de classiques erreurs de réseau, ils ont pu collecter à la volée de multiples signatures compromises, activant au final la fonction critique “transferOwnership”. Le contrôle des pools de liquidités de Radiant est alors tombé entre leurs mains, sur les blockchains BSC et Arbitrum.
Des dégâts considérables et des questions en suspens
En altérant les smart contracts, les attaquants ont pu siphonner les actifs des utilisateurs qui avaient donné leur approbation aux pools de prêt. Selon le cabinet d’analyse De.Fi, c’est la fonction transferFrom qui a été détournée pour dérober plus de 50 millions de dollars au total.
Au-delà des dommages financiers, cette attaque sans précédent soulève de sérieuses interrogations sur la sécurité des portefeuilles des développeurs dans l’écosystème crypto. Radiant Capital a immédiatement suspendu ses marchés de prêt et s’est adjoint les services de plusieurs firmes spécialisées pour tenter de retrouver les fonds.
“Il s’agit de l’un des hacks les plus sophistiqués jamais enregistrés dans la DeFi.”
Rapport post-mortem de Radiant Capital
Parmi les pistes à l’étude, un renforcement drastique des procédures de signature multiples, l’utilisation systématique d’appareils dédiés pour confirmer les données de transaction, ou encore la mise en place d’audits déclenchés sur erreur suspecte.
Une chose est sûre : la sécurité des accès sera plus que jamais un enjeu central pour les protocoles DeFi, alors que les attaques se perfectionnent à une vitesse alarmante. À l’heure où nous écrivons ces lignes, les pirates continuent de siphonner tous les fonds envoyés aux adresses compromises.
Radiant Capital dans la tourmente
Les points clés de l’attaque sur Radiant Capital
- Injection de logiciels malveillants dans les portefeuilles matériels de développeurs
- Détournement furtif d’un processus de routine (ajustement des émissions)
- Attaque chirurgicale exploitant la re-soumission de transactions
- Vol de plus de 50 millions de dollars en cryptoactifs sur BSC et Arbitrum
- Compromission de la fonction “transferOwnership” pour contrôler les pools
Pour le protocole Radiant Capital, c’est un coup dur qui vient ternir une année 2024 plutôt réussie jusqu’ici. La plateforme avait su tirer son épingle du jeu malgré un marché crypto en dents de scie, en proposant des taux attractifs et des innovations comme les prêts en cascade.
Mais cet exploit de grande ampleur remet en question la solidité de son architecture et sa capacité à sécuriser les fonds des utilisateurs. Les prochaines semaines seront déterminantes pour mesurer l’impact sur la confiance et les dépôts dans les pools de Radiant.
Le protocole va devoir se réinventer en profondeur pour consolider son système et rassurer la communauté. La transparence sera de mise, comme l’illustre la publication rapide du rapport d’autopsie. Mais il faudra des actes forts pour restaurer la confiance.
Des leçons à tirer pour tout l’écosystème DeFi
Au-delà du cas Radiant Capital, c’est tout le secteur de la finance décentralisée qui va devoir tirer les leçons de ce piratage hors normes. Avec des attaques toujours plus élaborées, ciblant des maillons critiques comme les portefeuilles de développeurs, c’est une véritable course à l’armement qui est engagée.
Les protocoles DeFi vont sans doute devoir muscler leurs procédures de sécurité, auditer en profondeur leurs extensions comme Safe App, et repenser l’interaction utilisateur pour renforcer la validation des transactions sensibles. Tout en veillant à ne pas sacrifier l’expérience utilisateur et l’accessibilité, atouts majeurs de la DeFi.
Cet épisode souligne, s’il en était besoin, que la décentralisation n’est pas un rempart magique contre les piratages. Les acteurs de l’écosystème vont devoir redoubler de vigilance et d’inventivité pour renforcer les garde-fous, sans nuire à l’innovation.
Car en définitive, c’est bien la capacité de la DeFi à conjuguer sécurité et agilité qui sera son meilleur atout pour poursuivre son essor et convaincre le grand public. Le chemin est encore long et semé d’embûches, comme le montre ce piratage. Mais le jeu en vaut assurément la chandelle pour façonner la finance de demain.
