Les pr\u00e9occupations concernant la s\u00e9curit\u00e9 des cryptomonnaies<\/strong> se sont intensifi\u00e9es apr\u00e8s que Manuel Ar\u00e1oz<\/strong>, co-fondateur d’OpenZeppelin, a conseill\u00e9 \u00e0 ses amis et \u00e0 sa famille de se retirer de toutes les positions en finance d\u00e9centralis\u00e9e (DeFi)<\/em>, y compris celles expos\u00e9es \u00e0 des protocoles de pr\u00eat majeurs. Dans un post publi\u00e9 mardi sur X, Ar\u00e1oz a d\u00e9clar\u00e9 qu’il ne consid\u00e8re plus \u00ab\u00a0toute la DeFi\u00a0\u00bb<\/strong> comme s\u00fbre, arguant que l’\u00e9quilibre entre les attaquants et les d\u00e9fenseurs a trop pench\u00e9 en faveur des hackers.<\/p>\n \u00ab\u00a0PSA : Je consid\u00e8re d\u00e9sormais toute la DeFi comme ins\u00e9curis\u00e9e. Les hackers sont devenus surhumains pour trouver des vuln\u00e9rabilit\u00e9s, et la s\u00e9curit\u00e9 des contrats intelligents est trop asym\u00e9trique : les d\u00e9fenseurs doivent corriger chaque bug, tandis que les attaquants n’ont besoin que d’une seule faille pour voler des fonds,\u00a0\u00bb a-t-il d\u00e9clar\u00e9.<\/p>\n<\/blockquote>\n En d\u00e9crivant l’\u00e9tat actuel de la s\u00e9curit\u00e9 des contrats intelligents, Ar\u00e1oz a soulign\u00e9 que les hackers avaient d\u00e9velopp\u00e9 des comp\u00e9tences exceptionnelles pour identifier les failles, tandis que les d\u00e9veloppeurs se retrouvaient pi\u00e9g\u00e9s dans un syst\u00e8me o\u00f9 \u00ab\u00a0les d\u00e9fenseurs doivent corriger chaque bug, tandis que les attaquants n’ont besoin que d’une seule faille pour voler des fonds.\u00a0\u00bb<\/strong><\/p>\n \u00ab\u00a0J’ai conseill\u00e9 en priv\u00e9 \u00e0 mes amis et \u00e0 ma famille de quitter toutes les positions DeFi, y compris les ‘blue chips’ \u00e0 faible risque comme Aave, MakerDAO et Compound,\u00a0\u00bb a-t-il ajout\u00e9.<\/p>\n<\/blockquote>\n Les commentaires d’Ar\u00e1oz interviennent alors que l’industrie de la cryptomonnaie fait face \u00e0 l’une des p\u00e9riodes les plus dommageables en mati\u00e8re d’exploits DeFi depuis le piratage de 1,5 milliard de dollars de Bybit<\/strong> en f\u00e9vrier 2025. Selon les donn\u00e9es de DefiLlama, environ 629,7 millions de dollars<\/strong> ont \u00e9t\u00e9 vol\u00e9s des protocoles DeFi rien qu’en avril, faisant de ce mois le pire en mati\u00e8re de piratages li\u00e9s aux cryptomonnaies depuis plus d’un an.<\/p>\n Deux attaques ont repr\u00e9sent\u00e9 la majorit\u00e9 des pertes. Parmi les incidents les plus marquants, le Drift Protocol<\/strong> a perdu environ 285 millions de dollars<\/strong> apr\u00e8s que les attaquants ont apparemment utilis\u00e9 une campagne d’ing\u00e9nierie sociale qui a dur\u00e9 six mois. Kelp DAO<\/strong> a subi un autre exploit de 293 millions de dollars<\/strong> li\u00e9 \u00e0 des vuln\u00e9rabilit\u00e9s dans son infrastructure de pont inter-cha\u00eenes. Les chercheurs en s\u00e9curit\u00e9 et les enqu\u00eateurs blockchain ont largement li\u00e9 ces deux attaques \u00e0 des groupes de hackers soutenus par l’\u00c9tat nord-cor\u00e9en.<\/p>\n DefiLlama a enregistr\u00e9 27 incidents d’exploit DeFi<\/strong> en avril. Dans le m\u00eame temps, la valeur totale verrouill\u00e9e dans les protocoles DeFi a chut\u00e9 d’environ 14 %<\/strong> par rapport aux niveaux de la mi-avril, passant de pr\u00e8s de 172 milliards de dollars<\/strong> \u00e0 environ 148 milliards de dollars<\/strong>. La concentration des pertes provenait principalement de faiblesses li\u00e9es aux ponts, d’\u00e9checs d’acc\u00e8s privil\u00e9gi\u00e9 et d’erreurs op\u00e9rationnelles, plut\u00f4t que de bugs de codage isol\u00e9s.<\/p>\n En dehors des deux plus grandes violations, plusieurs attaques plus petites ont continu\u00e9 \u00e0 frapper les protocoles tout au long du mois. Comme pr\u00e9c\u00e9demment rapport\u00e9 par crypto.news, le Wasabi Protocol<\/strong> a perdu environ 5,5 millions de dollars<\/strong> sur les r\u00e9seaux Ethereum, Base, Blast et Berachain lors d’un exploit actif. La plateforme de move-to-earn Sweat Economy<\/strong> a \u00e9galement signal\u00e9 des pertes d’environ 3,46 millions de dollars<\/strong> apr\u00e8s que les attaquants ont drain\u00e9 pr\u00e8s de 65 %<\/strong> de son pool de liquidit\u00e9s en moins de 30 secondes.<\/p>\n Le projet a ensuite d\u00e9clar\u00e9 que certains des actifs vol\u00e9s avaient \u00e9t\u00e9 gel\u00e9s sur MEXC pendant que les efforts de r\u00e9cup\u00e9ration se poursuivaient. <\/p>\n \u00ab\u00a0Nous sommes heureux de confirmer que tous les soldes de comptes externes ont \u00e9t\u00e9 enti\u00e8rement restaur\u00e9s et que les op\u00e9rations sont de nouveau normales. Nous appr\u00e9cions profond\u00e9ment le soutien et les conseils de la communaut\u00e9 qui nous ont aid\u00e9s \u00e0 r\u00e9soudre cela rapidement. Un grand merci pour le gel rapide de\u2026\u00a0\u00bb<\/p>\n<\/blockquote>\n Pendant ce temps, sur la blockchain Sui, la plateforme de trading d\u00e9centralis\u00e9e Aftermath Finance<\/strong> a perdu pr\u00e8s de 1,1 million de dollars<\/strong> en USDC sur sa plateforme de contrats perp\u00e9tuels. La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain Blockaid<\/strong> a d\u00e9clar\u00e9 que l’attaquant avait effectu\u00e9 11 transactions<\/strong> sur environ 36 minutes<\/strong>. Blockaid a d\u00e9tect\u00e9 et signal\u00e9 un exploit actif sur les contrats perp\u00e9tuels o\u00f9 l’USDC a \u00e9t\u00e9 drain\u00e9 \u00e0 travers 11 transactions en environ 36 minutes par l’attaquant 0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e<\/strong>.<\/p>\n Bien que mai n’ait pas produit de pertes \u00e0 l’\u00e9chelle de celles observ\u00e9es en avril, les incidents de s\u00e9curit\u00e9 ont continu\u00e9 \u00e0 se produire dans le secteur DeFi. Parmi les derniers cas, le pont Ethereum de Verus Network<\/strong> a \u00e9t\u00e9 exploit\u00e9 pour 11,6 millions de dollars<\/strong>. La plateforme de march\u00e9 pr\u00e9dictif Polymarket<\/strong> a \u00e9galement divulgu\u00e9 une violation de 573 200 dollars<\/strong> la semaine derni\u00e8re, que la soci\u00e9t\u00e9 a d\u00e9clar\u00e9 pourrait avoir impliqu\u00e9 une cl\u00e9 priv\u00e9e compromise li\u00e9e \u00e0 un portefeuille de recharge interne.<\/p>\n","protected":false},"excerpt":{"rendered":" Pr\u00e9occupations croissantes sur la s\u00e9curit\u00e9 des cryptomonnaies Les pr\u00e9occupations concernant la s\u00e9curit\u00e9 des cryptomonnaies se sont intensifi\u00e9es apr\u00e8s que Manuel Ar\u00e1oz, co-fondateur d’OpenZeppelin, a conseill\u00e9 \u00e0 ses amis et \u00e0 sa famille de se retirer de toutes les positions en finance d\u00e9centralis\u00e9e (DeFi), y compris celles expos\u00e9es \u00e0 des protocoles de pr\u00eat majeurs. Dans un post publi\u00e9 mardi sur X, Ar\u00e1oz a d\u00e9clar\u00e9 qu’il ne consid\u00e8re plus \u00ab\u00a0toute la DeFi\u00a0\u00bb comme s\u00fbre, arguant que l’\u00e9quilibre entre les attaquants et les d\u00e9fenseurs a trop pench\u00e9 en faveur des hackers. Avis d’Ar\u00e1oz sur la DeFi \u00ab\u00a0PSA : Je consid\u00e8re d\u00e9sormais toute la<\/p>\n","protected":false},"author":3,"featured_media":15673,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3168,64],"tags":[166,788,343,10122,8269,62,1381,12,426,9995,13,65,10084,749,321,72,3246,2238,77,10287],"class_list":["post-15674","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aave","category-hack","tag-aave","tag-base","tag-berachain","tag-blast","tag-blockaid","tag-bybit","tag-compound","tag-defi","tag-defi-llama","tag-drift-protocol","tag-ethereum","tag-hack","tag-kelp-dao","tag-makerdao","tag-mexc","tag-north-korea","tag-polymarket","tag-sui","tag-usdc","tag-wasabi-protocol"],"yoast_description":"Le co-fondateur d'OpenZeppelin, Manuel Ar\u00e1oz, recommande de quitter toutes les positions DeFi en raison des risques de s\u00e9curit\u00e9 accrus, alors que les hackers exploitent les vuln\u00e9rabilit\u00e9s des contrats intelligents.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15674","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=15674"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15674\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/15673"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=15674"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=15674"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=15674"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Avis d’Ar\u00e1oz sur la DeFi<\/h2>\n
\n
\n
Incidents r\u00e9cents dans l’industrie DeFi<\/h2>\n
Autres attaques notables<\/h2>\n
\n