Cela s’est passé le 2 février et cela à vivement secoué la sphère crypto même si celle-ci reste “habituée” à connaitre des hack. Il s’agissait de plus de 120 000 wETH ( l’équivalent d’ETH dit wrapped). Le montant en dollars s’élève à 320 millions et ça en fait le second hack le plus important de l’histoire de la DeFi.
(Le premier avait été les 620 millions de Poly en septembre 2021 mais les fonds ont été restitués par le white hackeur à l’origine du hack).
Ça fait donc du hack de Wormhole.finance le plus important de l’histoire…
Très rapidement, le protocole en question “Wormhole” à déclaré que la vulnérabilité à été corrigé et que les fonds vont être restaurés.
La société offre une récompense de 10 millions de dollars à tous les informaticiens qui pourraient expliquer et/ou remonter le hack.
On peut lire le rapport de l’incident publié ici.
Pour beaucoup d’expert, ce hack est celui-de trop car on se rend bien compte que la blockchain est réellement une technologie encore immature exploitant des codes vulnérables.
Elle semble se concentrer surtout sur les rendements au lieu de se concentrer sur la sécurité, et ça, ça devient vraiment problématique…
Dans l’informatique traditionnelle, les entreprises embauchent massivement des pirates et informaticiens pour mettre à jour la sécurité de façon continuelle. Si elles se font hacké, elles auront même tendance à vouloir employer le hackeur afin qu’il résolve lui-même les failles.
Ce qu’il faut bien comprendre c’est que les failles de sécurité se situent sur les protocoles crées sur certaines blockchains. Même si ces dernières sont sécurités (car ce sont celles qui font le plus de travail sur cet aspect), il n’empêche que les protocoles et les smart contrast construits dessus n’ont pas la même vigilance. Il faut bien faire la différence entre les deux structures.
Il y a même des développeurs qui peuvent intentionnellement créer des applications avec des failles pour pouvoir les exploiter par la suite…
La sécurité doit devenir un le premier défi de la DeFi
Bien sûr que la DeFi attire de plus en plus de monde en raison notamment de ses rendements alléchants, mais si elle continue d’afficher aussi ses exploits en ce qui concerne la sécurité défaillante, cela pourrait être un jeu à somme nulle.
Cela va de pair également avec le nombre toujours plus grands d’escrocs qui s’immiscent dans cette sphère profitant de la possibilité d’être anonyme. Comme on a pu le voir avec Wonderland dernièrement, des criminels notoires peuvent alors se fondre dans la masse grâce à l’anonymat de la DeFi…
Cette année, le totale de vol sur la finance décentralisée à atteint plus de 10 milliards de dollars…Arnaques, vols, piratages, escroqueries, rug pull, etc…Cela renvoie une image négative de la technologie tant les risques de perdre de l’argent sont nombreuses…
C’est l’heure de la gueule de bois..