J'ai récemment remarqué un schéma assez préoccupant dans l'espace DeFi - des plateformes historiques qui étaient autrefois considérées comme des piliers de l'écosystème sont systématiquement ciblées. Tout ce cycle de nouvelles sur les piratages DeFi a vraiment pris de l'ampleur il y a quelques mois lorsque Ribbon Finance, Rari Capital et Yearn ont tous été attaqués simultanément, et honnêtement, il semble que les attaques ne s'arrêtent pas.

Récemment, nous avons assisté à une nouvelle vague. Truebit, l'un de ces projets de "couche de vérification", a subi ce qui est devenu le premier gros piratage de l'année lorsqu'une personne a exploité une vulnérabilité de dépassement d'entier dans leur contrat. L'attaquant a essentiellement créé une quantité massive de jetons TRU, les a convertis, et s'est enfui avec environ 8 535 ETH - cela représente environ $26 millions. Ce qui est fou ? Ce code était vulnérable depuis le lancement du contrat, il y a presque cinq ans. Le prix du TRU a simplement chuté à zéro après cela.

Ce qui a aggravé la situation, c'est l'effet de copie. Une fois la vulnérabilité rendue publique, des bots sur la chaîne ont commencé à reproduire l'attaque à une vitesse folle. Un chercheur en sécurité a noté que des bots de fuzzing consommaient essentiellement cette vulnérabilité.

Ensuite, Futureswap a été attaqué deux fois en l'espace de quelques semaines. La première attaque a eu lieu en décembre, avec une attaque de gouvernance où quelqu'un a soumis une proposition malveillante en utilisant des tokens empruntés via un prêt flash, extrayant environ 550 000 dollars. Puis, récemment, une autre exploitation distincte a drainé 400 000 dollars supplémentaires d’un contrat non vérifié. Au total, Futureswap a perdu environ $1 millions durant cette période.

Le problème plus large ici, c’est que beaucoup de ces projets issus du boom DeFi 2020-2022 ont été en grande partie abandonnés ou oubliés. Leur code n’est pas maintenu activement ni soumis à de nouvelles audits. Il y a des spéculations selon lesquelles des attaquants pourraient même utiliser des outils d’IA pour analyser d’anciens contrats à la recherche de vulnérabilités. Un chercheur en sécurité qui travaillait chez Yearn avertit publiquement que ce schéma va continuer à se répéter à moins que les équipes ne fassent quelque chose - soit en mettant fin à ces contrats legacy, soit en les faisant auditer à nouveau et en mettant en place des mesures de sécurité appropriées.

La conclusion ? Si vous détenez encore des positions dans certains de ces anciens plateformes DeFi, il pourrait être judicieux de reconsidérer. Les nouvelles de piratages DeFi continuent parce que l’infrastructure n’est tout simplement pas maintenue. Les équipes doivent agir rapidement, et les utilisateurs doivent être réalistes quant aux risques.