Un nouveau vol de crypto se déroule alors que la deuxième grande plate-forme est la proie d'une cyberattaque de plusieurs millions de dollars la même semaine
Un autre jour, un autre exploit. La crise de sécurité de la finance décentralisée (DeFi) basée sur la blockchain, autrefois présentée comme un challenger des infrastructures existantes, ne fait qu'empirer.
La dernière victime est Volo Protocol, une plate-forme construite sur la blockchain Sui, où les utilisateurs déposent des actifs dans des « coffres-forts » générateurs de rendement, qui fonctionnent comme des investissements mutualisés. Les jetons déposés tels que le bitcoin, les pièces stables et les actifs tokenisés sont déployés à l'aide de diverses stratégies en chaîne pour générer des rendements.
Tôt mercredi, le protocole a confirmé une faille de sécurité qui a drainé un total d'environ 3,5 millions de dollars d'actifs numériques de trois des coffres-forts. Les actifs verrouillés dans d’autres coffres-forts n’ont pas été affectés, indique-t-il dans un article sur X.
"Les ~28 millions de dollars de TVL dans tous les autres coffres Volo sont sûrs. L'exploit a été isolé dans 3 coffres spécifiques, et nous avons confirmé qu'il n'existe aucun vecteur d'attaque partagé avec les coffres restants", indique le protocole, ajoutant qu'il est "prêt à absorber" la perte financière plutôt que de la répercuter sur les utilisateurs.
L'attaque a touché des coffres contenant du bitcoin enveloppé (WBTC), le jeton d'or tokenisé de Matridock, XAUm, et le stablecoin USDC indexé sur le dollar. En réponse, le protocole a gelé tous les coffres-forts et a commencé à travailler avec la Fondation Sui et les enquêteurs d'Onchain pour contenir les dégâts et retrouver les fonds.
Depuis l'incident, Volo a « gelé » 500 000 $ d'actifs grâce à la coordination avec les partenaires de l'écosystème, ce qui signifie que ces fonds ont été immobilisés en chaîne pour empêcher tout mouvement ou retrait. Pourtant, la majorité des fonds volés font toujours l’objet d’une enquête.
Un malaise croissant
Cette violation ajoute au malaise croissant au sein de la finance décentralisée, où une série d'exploits a soulevé des questions sur la sécurité des contrats intelligents et la surveillance des protocoles. Le moment est particulièrement sensible, quelques jours seulement après l'exploit KelpDAO du week-end, au cours duquel un attaquant a drainé des millions de dollars en frappant artificiellement des jetons de réactualisation liquides non garantis, rsETH.
Les conséquences se sont répercutées sur DeFi, provoquant des dommages collatéraux dans plusieurs protocoles, y compris la principale plateforme de prêt Aave, où les utilisateurs se sont précipités pour retirer des fonds en raison de l'incertitude accrue.
À ce jour, la finance décentralisée a subi environ 7,78 milliards de dollars de piratages, selon les données de DeFiLlama. Les protocoles de pont – qui permettent le transfert d’actifs entre blockchains – représentent 2,90 milliards de dollars supplémentaires de pertes. Au total, ce chiffre dépasse les 10 milliards de dollars, ce qui équivaut à peu près à la capitalisation boursière des crypto-monnaies classées entre le 10e et le 15e rang mondial.
Volo indique qu'il publiera une autopsie complète une fois son enquête terminée et les mesures correctives finalisées.
Mais pour les utilisateurs et les investisseurs de DeFi, un schéma plus large devient de plus en plus difficile à ignorer : alors que l’adoption institutionnelle s’accélère, relativement peu de ces capitaux semblent être consacrés à l’amélioration de la sécurité, les exploits continuant d’arriver en clusters.
Lire la suite : L'effacement DeFi de 13 milliards de dollars en deux jours, et cela a commencé avec l'attaque KelpDAO