#Gate广场五月交易分享

Les pertes dues aux attaques DeFi en avril ont dépassé 600 millions de dollars, pourquoi les hackers attaquent-ils si fréquemment ?

Les incidents de sécurité DeFi en avril ont été confirmés pour causer environ 651 millions de dollars de pertes, établissant un record mensuel depuis mars 2022. Kelp DAO a perdu environ 292 millions de dollars, Drift Protocol environ 280 millions de dollars, avec plus de 20 vulnérabilités exploitées en un seul mois. Pourquoi ces incidents de sécurité se concentrent-ils ? Est-ce une mise à niveau des techniques des hackers ou y a-t-il une autre raison ? Écoutons le petit financier en parler.

‌Raisons principales de la fréquence des attaques‌

‌1. La vulnérabilité systémique des ponts cross-chain révélée‌

L’incident de Kelp DAO (perte de 292 millions de dollars) provient‌ d’une faille de configuration d’un seul nœud de validation‌ : l’attaquant a isolé le nœud RPC et falsifié des messages cross-chain, induisant le système à générer des tokens rsETH sans garantie.

Les ponts cross-chain présentent généralement‌ des défauts de conception‌ : dépendance excessive à des nœuds de validation centralisés, absence de mécanismes de vérification bidirectionnelle, pools de fonds non isolés pour la gestion des risques, etc., permettant aux hackers de contourner la sécurité sans casser la cryptographie.

‌

2. La amplification des risques par la composabilité DeFi‌

Les rsETH falsifiés générés par Kelp DAO ont été déposés dans des protocoles de prêt comme Aave, provoquant‌ une contagion de créances douteuses‌ (Aave pourrait avoir jusqu’à 196 millions de dollars de créances douteuses), révélant l’absence de mécanismes de coupe-feu entre protocoles imbriqués.

La forte dépendance entre protocoles fait que une seule vulnérabilité peut rapidement évoluer en crise systémique, comme après l’attaque de Drift Protocol qui a provoqué une panique de retrait de plus de 6 milliards de dollars.

‌

3. La sécurité pratique en retard sur l’évolution technologique‌

Les développeurs‌ privilégient excessivement l’efficacité et la rapidité d’intégration‌, en négligeant la sécurité fondamentale (par exemple, Kelp DAO aurait ignoré plusieurs avertissements de LayerZero).

Les audits restent concentrés sur le code des contrats intelligents, avec peu d’attention portée aux risques liés à la communication cross-chain, aux oracles, et autres infrastructures de base.

‌

4. La montée en puissance des techniques d’attaque et l’organisation structurée‌

Des groupes de hackers nationaux comme Lazarus Group interviennent, utilisant‌ des attaques multi-étapes‌ (par exemple, blanchiment via Tornado Cash, falsification de messages cross-chain).

L’exploitation des vulnérabilités par l’IA et l’ingénierie sociale (comme la surveillance de Drift Protocol pendant 6 mois) augmente l’efficacité des attaques.

‌

Impact sur le marché des cryptomonnaies

1. La confiance du marché fortement ébranlée‌

Chute du TVL des protocoles leaders : Aave a réduit ses fonds bloqués de 32 % en un jour (de 18 milliards à 26,4 milliards de dollars), le prix des tokens a chuté de 18 % en 24 heures.

L’éveil à la gestion des risques s’intensifie, les fonds se retirent rapidement des protocoles DeFi à haut risque, se tournant vers les CEX ou les actifs natifs des blockchains sous-jacentes.

‌

2. La régulation devient urgente‌

Les incidents révèlent l’échec de l’autorégulation du secteur (par exemple, Kelp DAO et LayerZero se rejettent mutuellement la responsabilité), ce qui‌ incitera les régulateurs mondiaux à renforcer les normes de sécurité‌.

Les axes de régulation prioritaires pourraient inclure : l’obligation de validation multi-nœuds pour les ponts cross-chain, l’exigence de gestion des risques pour les protocoles DeFi, la traçabilité des fonds des hackers.

‌

3. La reconstruction de l’architecture technique accélérée‌

Amélioration du paradigme de sécurité cross-chain‌ : passage d’audits uniques à une surveillance continue + vérification formelle, utilisation de signatures multiples pour les transactions différées, gestion fractionnée des fonds.

‌Mécanismes de couverture des risques‌ : la demande pour des protocoles d’assurance DeFi explose, l’évaluation en temps réel de la qualité des collatéraux et les mécanismes de coupe-feu deviennent des priorités de développement.

‌

4. La différenciation du paysage concurrentiel‌

Les protocoles établis, grâce à leur sécurité redondante, retrouvent des utilisateurs, tandis que les nouveaux projets doivent faire face à des barrières d’entrée plus élevées.

La concentration du marché des ponts cross-chain s’accroît, les protocoles disposant d’une couche de validation décentralisée et d’un historique de sécurité (comme certains ponts natifs de Layer1) domineront le marché.