Dans la nuit du 1er décembre, la plateforme de finance décentralisée (DeFi) BadgerDao a subi une attaque de hackers. Les criminels auraient d’après un tweet de Peckshield, expert en sécurité Blockchain, réussi à dérober environ 120 millions de dollars en jetons.
Badger, une victime parmi tant d’autres
BadgerDao a expliqué que le ou les pirates ont introduit un script malveillant dans l’interface utilisateur de la plateforme — via son service de messagerie Discord précisément. Selon les observations, ce script serait apparu depuis le 10 novembre et serait passé inaperçu étant exploité à intervalles espacés.
« Il semble qu’un certain nombre d’utilisateurs avaient défini des autorisations pour l’adresse d’exploitation permettant à [l’adresse] d’opérer sur les fonds de leur coffre-fort et cela a été exploité » a indiqué Tritium, contributeur principal de Badger, sur Discord. « Une fois que nous l’avons remarqué, nous avons gelé tous les portefeuilles pour que rien ne puisse bouger et nous essayons de comprendre d’où viennent les approbations, combien de personnes les ont, et quelles sont les prochaines étapes, » a-t-il ajouté.
Le rapport de Badger montre par exemple qu’un utilisateur a perdu des jetons d’une valeur de 900 bitcoins (presque 51 millions $) en une seule transaction.
Au lendemain de l’attaque, Badger a tenu à rassurer ses utilisateurs (ndr: et investisseurs) qu’elle coopère avec les enquêteurs externes. Elle a aussi fait appel à divers experts pour évaluer l’étendue des dégâts dans la région USA-Canada.
Les détournements de fonds sur les DeFi ne sont pas nouveaux. Plus tôt cette année, Poly Network, une autre DeFi a subi une attaque au cours de laquelle elle a perdu plus de 600 millions de $. Toutefois, les hackers auraient rendu tous les fonds après avoir déclaré que leur manœuvre avait pour objectif d’exposer les failles de la plateforme. Badger pourrait ne pas avoir autant de chance.
Au total, les DeFi ont perdu plus de 10 milliards de $ à la suite d’attaques similaires, en 2021. Le chiffre, publié dans un rapport d’Elliptic, une société basée à Londres, n’inclut pas l’attaque récente de BadgerDao. Ce montant contraste nettement avec la valeur totale bloquée des DeFi qui a atteint 247 milliards $ cette année, contre à peine 500 millions $ il y a deux ans.
Un risque qui en vaut la chandelle ?
Les incidents comme l’attaque récente de BadgerDao accentuent le besoin de réguler les DeFi. En effet, outre leur exposition aux hackers, certaines de ses entités sont en réalité des pyramides de Ponzi. Il faut donc beaucoup de vigilance pour distinguer le vrai du faux.
Même si elles ne sont pas sans risques, comparativement aux systèmes bancaires traditionnels, il faut reconnaître que les DeFi sont très novatrices et pratiques, ce qui explique certainement leur montée en popularité au cours des deux dernières années. Mais en réalité, c’est quoi une DeFi ? Selon Cryptoast, c’est « un écosystème où chacun pourrait profiter de différents services et produits financiers sans organes de contrôle ». Les plateformes de finance décentralisée ont pour but de faciliter le transfert de valeur et promouvoir une finance inclusive ne nécessitant pas d’intermédiaires (contrairement aux banques et aux bourses).
Selon certains experts, il ne serait pas surprenant de voir ce nouveau segment financier poursuivre sa croissance fulgurante dans les prochaines années. Dans une interview avec le magazine Insider, Matthew Roszak, expert en investissement crypto et co-fondateur de la DeFi Vesper, a estimé que ce marché pourrait peser jusqu’à 800 milliards de $ en 2022.