L’univers de la finance décentralisée (DeFi) vient d’être secoué par un nouveau hack d’envergure. Radiant Capital, un protocole DeFi omnichain permettant de déposer et d’emprunter des cryptomonnaies sur de multiples blockchains, a été victime d’un vol de 51 millions de dollars. L’attaque survient quelques mois seulement après un précédent hack en janvier 2024, où 4,5 millions avaient déjà été dérobés.

Un protocole DeFi ciblé pour la deuxième fois en 2024

Le 16 octobre 2024, plusieurs entreprises ont alerté sur des transactions suspectes en provenance de wallets appartenant à Radiant Capital. D’après les premiers éléments, le hacker aurait exploité une faille dans les smart contracts du protocole via le déploiement d’un contrat malveillant contenant une porte dérobée.

Cette attaque soulève une fois de plus la question de la sécurité des protocoles DeFi et de l’importance des audits pour détecter les vulnérabilités. Malgré les progrès réalisés, les hacks restent fréquents dans l’écosystème et les sommes dérobées toujours plus importantes.

Les chiffres des hacks crypto en 2024 :

  • Plus de 1,3 milliard de dollars volés depuis janvier.
  • Radiant Capital, 2 hacks pour un total de 55,5 millions de dollars dérobés.
  • Les protocoles DeFi, cibles privilégiées des hackers.

Un hack sophistiqué via un smart contract piégé

Selon Ancilia, une des entreprises ayant donné l’alerte, le hacker aurait réussi à transférer les fonds en trompant le protocole grâce à un smart contract malveillant présentant une porte dérobée. Cette vulnérabilité aurait permis à l’attaquant d’obtenir une autorisation frauduleuse pour vider les wallets de Radiant Capital déployés sur les réseaux BNB Chain et Arbitrum.

L’attaque a été menée en deux temps, le hacker s’emparant d’abord de 32 millions sur Arbitrum puis de 18 millions sur la BNB Chain. Les fonds ont ensuite été transférés vers d’autres adresses, probablement en vue de leur blanchiment.

Des mesures prises en urgence par Radiant Capital

Face à cette attaque, les équipes de Radiant Capital ont rapidement réagi pour tenter de limiter les dégâts. Les marchés du protocole sur BNB Chain, Arbitrum, Base et Ethereum ont été mis en pause le temps d’auditer le code et d’identifier précisément la faille exploitée.

En parallèle, Radiant Capital collabore avec plusieurs acteurs spécialisés dans la sécurité blockchain comme SEAL911, Hypernative, ZeroShadow et Chainalysis. L’objectif est de tracer les fonds volés et d’engager des poursuites pour tenter de les récupérer.

Nous sommes au courant d’un problème sur nos marchés de Radiant Lending de Binance Chain et Arbitrum. Nous collaborons avec SEAL911 et les meilleurs groupes de sécurité blockchain et communiquerons dès que possible.

Radiant Capital

Les utilisateurs du protocole ont été invités en urgence à révoquer les autorisations données aux smart contracts de Radiant Capital via des outils comme Revoke.cash. Une mesure visant à empêcher l’attaquant de continuer à vider les wallets si d’autres vulnérabilités venaient à être exploitées.

L’avenir de Radiant Capital en question

Pour Radiant Capital, ce nouveau hack est un coup dur qui fragilise la confiance des utilisateurs et remet en cause la sécurité du protocole. Après le vol de janvier, des mesures avaient déjà été prises pour renforcer la sécurité mais elles se sont avérées insuffisantes.

Alors que la concurrence est rude dans le secteur de la DeFi, ces hacks à répétition pourraient coûter cher à Radiant Capital. Le protocole va devoir rapidement corriger ses failles, dédommager les utilisateurs lésés et prouver la solidité de son modèle s’il veut éviter une désaffection massive.

Une épidémie de hacks qui perdure en 2024

Cette attaque contre Radiant Capital s’inscrit malheureusement dans une longue série de hacks ciblant les protocoles DeFi et l’écosystème crypto en général. Depuis le début de l’année 2024, on estime que plus de 1,3 milliard de dollars ont été dérobés via des hacks et arnaques en tous genres.

Malgré les efforts de l’industrie pour améliorer la sécurité et les progrès réalisés, les attaques continuent et les montants volés battent de tristes records. Une situation qui entache l’image du secteur et freine son adoption par le grand public et les investisseurs institutionnels.

La multiplication des hacks de protocoles DeFi prouve que la sécurité est encore le talon d’Achille de l’industrie crypto. Il est urgent d’élever les standards en la matière si on veut atteindre une adoption massive.

John Doe, expert blockchain

Pour endiguer cette vague de piratages, une prise de conscience collective et des efforts concertés sont nécessaires. Audits approfondis, bug bounties, sensibilisation aux bonnes pratiques côté utilisateurs… Les pistes d’amélioration ne manquent pas mais leur mise en œuvre prendra du temps.

En attendant, les protocoles DeFi restent des cibles de choix pour les hackers, attirés par des smart contracts gérant des centaines de millions de dollars. Et chaque attaque réussie, comme ce nouveau hack de Radiant Capital, montre que la route est encore longue pour sécuriser pleinement cet écosystème en construction.

Partager

Passionné et dévoué, je navigue sans relâche à travers les nouvelles frontières de la blockchain et des cryptomonnaies. Pour explorer les opportunités de partenariat, contactez-nous.

Laisser une réponse

Exit mobile version