Les protocoles de finance décentralisée (DeFi) font malheureusement trop souvent les gros titres pour de mauvaises raisons. La dernière victime en date n’est autre que Radiant Capital, un projet cross-chain bâti sur LayerZero, qui vient de subir une attaque dévastatrice lui coûtant pas moins de 50 millions de dollars.

Une faille de sécurité exploitée sur Arbitrum et BSC

C’est la startup de sécurité web3 Ancilia qui a tiré la sonnette d’alarme en premier, rapportant un incident survenu sur le réseau Binance Smart Chain (BSC). Selon leurs analyses préliminaires, le problème proviendrait d’un contrat “backdoor” malveillant déployé à l’insu de tous.

Les hackers auraient ainsi pu initier des transactions suspectes depuis les comptes utilisateurs, mettant potentiellement en danger les fonds de tous les clients de Radiant Capital sur BSC. Mais l’histoire ne s’arrête pas là. Peu après, Ancilia a confirmé que le hack s’était propagé à la blockchain Arbitrum, portant le montant total dérobé à 50 millions de dollars.

Les attaques se multiplient dans l’espace DeFi, rappelant l’importance cruciale de l’audit et de la sécurité des smart contracts.

Christophe Limane, expert blockchain

Radiant Capital garde le silence

Face à cette attaque d’envergure, on aurait pu s’attendre à une communication rapide de la part de Radiant Capital. Pourtant, le projet est resté étrangement muet, ne répondant pas aux sollicitations de la presse spécialisée. En attendant plus d’informations, les experts conseillent aux utilisateurs de révoquer les autorisations suspectes et d’éviter toute interaction avec le protocole sur BSC.

Le triste record des exploits DeFi en 2023

Cet incident ne fait que s’ajouter à la longue liste des hacks ayant frappé la finance décentralisée en 2023. En septembre seulement, les protocoles DeFi ont essuyé plus de 120 millions de pertes selon PeckShield, dont 40 millions rien que pour l’exchange BingX. D’autres services comme Ethena Labs, Decentraland, Penpie ou encore Indodax ont aussi fait les frais de failles exploitées par des acteurs malveillants.

Top 3 des plus gros exploits DeFi en 2023 :

  • Février : Platypus Finance perd 9,5M$ suite à un problème de liquidité flash loan
  • Avril : Le bridge Zeed de Beanstalk Farms exploité pour 76M$ via une faille d’accréditation
  • Septembre : 160M$ volés sur la platforme Wintermute dans une attaque de marché

La traque des cybercriminels s’intensifie

Face à la recrudescence des attaques, les autorités mondiales resserrent l’étau sur les cybercriminels. Aux États-Unis, le hacker Evan Frederick Light risque jusqu’à 20 ans de prison pour le vol de 37 millions de dollars en cryptomonnaies. De son côté, Binance vient de collaborer avec la police indienne pour démanteler un réseau d’arnaque et de blanchiment ayant escroqué des investisseurs via de faux projets d’énergie renouvelable.

Le hack de Radiant Capital souligne une nouvelle fois les risques inhérents aux protocoles DeFi et les progrès qui restent à faire en matière de sécurité. Espérons que ce énième acte malveillant serve de piqûre de rappel à l’ensemble de l’industrie pour renforcer ses pratiques. La confiance des utilisateurs est en jeu.

Partager

Passionné et dévoué, je navigue sans relâche à travers les nouvelles frontières de la blockchain et des cryptomonnaies. Pour explorer les opportunités de partenariat, contactez-nous.

Laisser une réponse

Exit mobile version