Le mot Rekt est un raccourci du mot « Wrecked », qui renvoie à une énorme perte. Au départ, c’était un mot utilisé seulement dans le monde du gaming. Ces derniers temps, Rekt est employé surtout dans le monde des cryptos.
On dit qu’on est rekt quand on a perdu une grosse somme d’argent sur un investissement. On parle aussi de rekt quand on investi sur une crypto qui s’effondre complètement ou qu’on à été victime d’une escroquerie comme le rug pull, par exemple.
Les exploits prodigieux réalisés par la DeFi ces dernières années se comptent en centaines de milliards de dollars américains. Ses défaillances sont loin d’atteindre cette performance, mais leur évaluation tire la sonnette d’alarme. Rien que pour cette année, 1,4 milliard $ ont été dérobé par des cyberattaques. La cause n’est autre que la faiblesse de plus en plus remarquée des protocoles de sécurité. Ce triste constat soulève une question fondamentale axée sur le futur de la DeFi en matière de sécurisation des contrats.
Une perte quelques 1,4 milliard depuis janvier 2021 sur la DeFi
Depuis son expansion en 2019, la Defi est le théâtre de nombreuses cyberattaques aux conséquences funestes pour certaines investisseurs. Le bilan de 2021 fait froid au dos : $ 1,4 milliard. Alors que les insuffisances de 2020 des protocoles comme bZx avaient été corrigées, les pirates ont encore trouvé des failles à exploiter. C’est le travail des hackers me direz-vous.
Et cette année, leurs efforts ont véritablement porté leurs fruits. L’enquête que j’ai conduite révèle que bZx n’était pas seul à subir de plein fouet les attaques des cybercriminels. Ses congénères tels que Poly Network, Cream Finance et Uranium Finance, pour ne citer que ceux-là, ont été sévèrement assaillis également.
Les menaces attaques particulièrement leurs failles de sécurité liées à des algorithmes de conception des clés privées. Et malgré la collaboration étroite des programmeurs, les pirates parviennent toujours à introduire des virus. Rien ne semble donc garantir la perfection du système ces prochaines années. Il y aura toujours cette course du chat et de la souris?
Une partie de l’argent est récupérée mais la psychose demeure
Dans le rekt sur la DeFi en 2021, il faut remarquer que $ 760 millions ont été retournés sur $ 1,4 milliard dérobé. Mais est-ce suffisant ?
Plus encore, au final, est-ce qu’il faut s’affoler du 1,4 milliard perdu? Est-ce vraiment une somme astronomique?
Remarquons de facto que de nombreuses nations comme les iles Comores détiennent un PIB beaucoup plus bas. Donc perdre une somme pareille peut engendrer une certaine instabilité de la DeFi. Avec un tel pouvoir financier, c’est tout l’univers de la crypto-monnaie qui serait menacé. Mais ne nous projetons pas aussi loin. Ne soyons pas aussi négatifs. Gardons à l’esprit que jusqu’ici, les fonds volés n’ont pas été intégralement conservés. Tout de même, les responsables des blockchains comme Binance Smart Chain par exemple sont en alerte, et savent qu’ils sont très exposés à des potentielles rekt.
Et pourtant, les fonds cumulés par cette opération ont une valeur considérable. Il serait donc tant de mettre la puce à l’oreille de tous les acteurs de cet univers, afin que de meilleures règles de sécurité soient mises en place…
Le Flash Loan : une redoutable attaque qui fait mal
Selon un rapport publié par TheBlock, l’attaque par Flash Loan demeure à ce jour la plus efficace pour des rekt.
Un flash loans procède par prêt contracté lors des transactions sans imposition d’une redevance. C’est en réalité un puissant artifice qui donne accès aux fonds gérés par le protocole ciblé. C’est ainsi que de nombreux algorithmes faussent leur analyse, et ne parviennent pas à débusquer la supercherie. Les pirates obtiennent donc les clés privées, et remontent jusqu’aux ressources. Et voilà, l’attaque est opérée ! Il ne reste plus qu’à se déclaré être rekt….
Le flash loan est surtout redoutable face aux protocoles qui ont été développés à la hâte. Car, il est courant pour les gestionnaires de la DeFi de mettre sur pied des algorithmes peu sécurisés, dans le but de lancer rapidement leurs services.
Certains sont tellement dans la hâte qu’ils ne font même pas d’audit…
Y-a-t-il des blockchains qui sont épargnés par les attaques?
Il semble que toutes les blockchains supportées par la DeFi ont été victimes de hackers de grand niveau. Personne n’est à l’abri apparemment… Selon le journal TheBlock, le bilan de 2021 fait état de 70 attaques :
- 34 perpétrés sur la blockchain Ethereum
- 25 effectués sur Binance Smart Chain
- 3 sur Polygon
- Et 2 sur la blockchain Avalanche
En 2020 déjà, les investisseurs sur la Binance Smart Chain avaient signalé le piratage du protocole bZx. Et en 2021, le protocole EasyFi subissait la même disgrâce après que ses clés privées ont été volés par des hackers.
Polynetwork : le protocole le plus touché en 2021 et le plus médiatisé
Si 2020 a été marqué par les attaques récurrentes subies par bZx, 2021 a été témoin de la plus grande perte de fonds réalisée sur Polynetwork. Le montant perdu s’élevait à $ 611 millions. Fort heureusement, l’angoisse a été de très courte durée. Le pirate s’est volontairement résolu à retourner l’argent auprès de la plateforme qui en retour l’a gratifié d’un montant de $ 500 000. Cette histoire est très emblématique des rekt et du piratage « éthique » en quelques sortes.
Le pirate à réussi à montrer les failles interne du code et Polynetwork à réussi maintenant à améliorer son code. Une histoire incroyable pour ceux qui l’ont suivi…
Conclusion sur les attaques et les Rekt de la DeFi
La DeFi paie un lourd tribut depuis janvier 2021 avec les cyberattaques à répétition qui lui ont valu des pertes considérables.
Avec l’affaire de Polynetwork, on se rend compte qu’au final, cela peut être très positif. La DeFi a récupéré une bonne partie des fonds volés. De même, maintenant, les audits sont régulièrement effectués pour éviter des failles dans le code.
Le jeu des pirates est un jeu du chat et de la souris que ce soit dans la finance classique ou dans la finance décentralisée.
Les hackers permettent de sécuriser davantage le système dans son ensemble, paradoxalement…
———
Remarque : Aucun conseil financier n’est donné dans cet article ni dans tout autre article sur zonebitcoin. Il s’agit d’information dont vous êtes le seul juge et maitre. Soyez responsable de vos investissements et n’investissez qu’une somme dont vous êtes prêt à perdre.
Pour acheter des cryptomonnaies ( de façon simple):
Pour générer des intérêts sur vos cryptomonnaies:
Pour sécuriser vos cryptomonnaies:
Pour se divertir et jouer
- Le top pour l’Esport et le Paris sportifs : CloudBet