Les hacks DeFi et NFT en 2021 ont pris d'assaut le monde. Même pour les créateurs de mèmes ordinaires, les NFT leur ont permis d'explorer une plate-forme mondiale et d'obtenir une véritable valeur pour leur créativité.
DeFi ou finance décentralisée est un ensemble de contrats intelligents déployés au-dessus du registre immuable de Blockchain permettant des interactions financières directes entre les utilisateurs. DeFi peut être considéré comme un système bancaire décentralisé en ligne offrant des transferts sans friction et transparents. Les protocoles comme Aave et Compound sont les exemples les plus marquants de marchés monétaires DeFi.
Les NFT ou les jetons non fongibles sont la représentation d'un actif unique au-dessus de la Blockchain. Les NFT sont utilisés pour fournir un caractère unique à un actif dans l'écosystème numérique. Il peut représenter un actif physique ainsi qu'un actif numérique, la seule condition étant que l'actif ait des propriétés uniques, soit indivisible et indestructible. Même pour les actifs numériques, les NFT ne stockent pas l'actif réel sur la Blockchain, mais uniquement les métadonnées contenant l'ensemble unique de fonctionnalités de l'actif ainsi que ses détails de propriété.
Essentiellement, les NFT agissent comme une preuve de propriété d'un actif, car l'achat et la vente de NFT représentent les transactions effectuées sur cet actif. Les NFT sont spécifiques à la plate-forme. La plate-forme la plus couramment utilisée pour créer des NFT est Ethereum, tandis que d'autres incluent Flow, Wax, Binance, Tron, Tezos, Polkadot et Cosmos, entre autres.
Les hacks DeFi et NFT en 2021
La croissance exponentielle de DeFi a un prix. Alors que de plus en plus de personnes entrent dans l'espace DeFi, le manque de connaissances et de sensibilisation aux meilleures pratiques a abouti à un écosystème vulnérable.
Les hacks croissants dans l'espace NFT ajoutent plus de poids à cette vue. 2021 est appelée l'année NFT de la même manière que 2017 a été appelée l'année ICO. Alors que les NFT sont très différents et durables des ICO, leur croissance sans précédent semble être une bulle.
L'année dernière, DeFi a entraîné une perte de plus de 150 millions de dollars en raison de vols et d'attaques de piratage. Par conséquent, l'écosystème vulnérable de DeFi était responsable de 21% du total des piratages et vols au cours de l'année précédente. Les hacks les plus populaires ont été la perte de 8.3 millions USD due à l'attaque de Maker, la perte de 2 millions de dollars d'Acropolis et la célèbre plate-forme DeFi Balancer perdant près de 500,000 dollars.
Il y a eu jusqu'à 17 attaques DeFi majeures en 2020.
On peut observer que l'attaque contre Maker a eu lieu le 12 mars, ce qui peut également être qualifié de première attaque la plus importante dans l'espace DeFi. Suite à cela, le reste de l'année semble avoir initié une tendance à de tels hacks.
Dans un sens parallèle, alors que DeFi continue sa séquence de popularité, les NFT ont été extrêmement populaires cette année. Avec la fin du premier trimestre 2021, les NFT ont vu des applications intéressantes et durables telles que la NBATopShots et par Toppsmlb.
Artistes, créateurs de contenu, influenceurs, joueurs, tout le monde semble tirer parti des NFT pour obtenir plus de valeur pour leurs actifs numériques.
Il est tout à fait naturel que cette croissance des DeFi et des NFT ait suscité l'intérêt de nombreuses personnes malveillantes, entraînant le nombre croissant de hacks dans ces espaces.
Ci-dessous sont mentionnés les principaux hacks dont les communautés DeFi et NFT ont déjà été témoins jusqu'au mois de mai 2021.
Top 5 des attaques DeFi et NFT en 2021
L'exploit yDAI
La première attaque DeFi de cette année s'est produite la première semaine de février lorsque Yearn.Finance, l'un des principaux projets DeFi, a subi une perte de 11 millions de dollars. C'était une attaque de prêt flash qui est devenue une attaque fréquente dans cet espace.
Hacker a déposé une grosse somme dans le Curve 3pool et manipulé le prix de DAI. Il a constaté que le coffre-fort de Yearn.Finance dépendait du prix DAI de ce pool et a donc manipulé le prix pour retirer des fonds du pool à un taux nettement inférieur. Il a répété des fonds flash-empruntés à plusieurs reprises avant que l'équipe Yearn n'intervienne. De l'offre de 35 millions de dollars, 24 millions de dollars ont été obtenus.
L'attaque NFT Nifty Gateway
Nifty Gateway est un marché populaire pour les jetons non funhibles. Le 16 mars 2021, de nombreux utilisateurs de Nifty Gateway ont signalé que soit leurs NFT étaient volés, soit les informations de leur carte de crédit étaient utilisées pour acheter de nouveaux NFT, puis ils étaient volés.
Une fois qu'un NFT a été transféré, il ne peut pas être récupéré sans l'autorisation explicite du propriétaire actuel car la preuve de propriété du NFT est stockée dans le registre immuable de Blockchain. Cette caractéristique de NFT est à la fois la raison de sa popularité et la raison de sa plus grande vulnérabilité.
Cela vient comme l'un des premiers braquages dans l'espace NFT.
La raison de ce braquage était l'absence de 2FA. Tous les utilisateurs qui ont signalé des NFT volés n'avaient pas activé leur authentification 2FA ou à deux facteurs, ce qui constitue une couche de sécurité supplémentaire pour autoriser l'accès à un compte.
Exploit DODO DEX
DODO est un échange décentralisé qui fonctionne sur Ethereum et Binance Smart Chain. C'est le neuvième plus grand échange en valeur verrouillée, c'est pourquoi l'exploit de DODO vient rappeler que l'espace DeFi est aussi vulnérable que gratifiant.
Le piratage, qui représentait une perte de près de 3.8 millions de dollars de jetons, était le résultat d'une vulnérabilité ou d'un bogue dans les contrats intelligents du DODO.
Le bogue permettait aux pirates de créer des jetons contrefaits et de les transférer dans leurs portefeuilles à l'aide de prêts flash.
Attaque EasyFi
EasyFi, un protocole DeFi de couche deux basé sur le réseau Polygon, a été ciblé avec un hack mnémonique. L'ordinateur personnel d'Ankitt Gaur, fondateur et PDG du protocole, a été piraté à l'aide d'une attaque à distance planifiée et en accédant à MetaMask.
Ce que cette attaque a montré, c'est que malgré la sécurisation des contrats intelligents, l'écosystème n'est pas à l'abri d'attaques telles que l'attaque mnémotechnique dans ce cas.
L'attaque a eu lieu le 19 avril et a entraîné la perte de 3 millions de jetons EASY, mais ce n'était que la perte initiale. Dès que la nouvelle est sortie, le prix symbolique a chuté à 50%. En seulement 24 heures, il est passé de 26 $ à 13.50%.
Exploit Value Defi
Les agrégateurs de rendement sont extrêmement populaires dans le monde DeFi. En substance, les agrégateurs de rendement allouent automatiquement vos fonds dans différents protocoles de prêt pour offrir un rendement optimisé.
Value DeFi pensait que ses contrats intelligents de prêt flash étaient assez sécurisés, mais ce n'est même pas un jour après qu'ils se sont vantés de leur sécurité que le 13 novembre, le coffre-fort multi-stablecoin de Value Defi a subi une perte de près de 8 millions de dollars de Stablecoin DAI. L'attaquant a pu exploiter une vulnérabilité dans le contrat intelligent et a rendu 2 millions de dollars au protocole en laissant un message, "connaissez-vous vraiment le prêt flash?"
Conclusion
Considérant que la sécurité des autorisations est devenue une implémentation courante dans l'industrie informatique, le braquage mentionné au troisième point ci-dessus montre que l'espace NFT est naissant et doit être développé en adhérant aux meilleures pratiques de l'industrie.
Il affiche également une vulnérabilité plus grande qui est le manque de connaissances dans l'espace NFT. La croissance des NFT a attiré un grand nombre de personnes, mais ces personnes ne sont pas conscientes du concept derrière les crypto-monnaies et la décentralisation.
D'autres hacks tels que l'attaque mnémonique EasyFi montrent que l'écosystème DeFi doit suivre les protocoles de sécurité de base même s'ils ont eu les meilleurs audits de sécurité.
Cependant, la plupart des hacks dans DeFi et NFT sont toujours dus aux contrats intelligents non audités. Si DeFi doit devenir l'avenir de la finance et que les NFT deviennent plus durables, l'audit des contrats intelligents doit devenir la priorité absolue. Contactez les experts de Quillhash pour obtenir une consultation gratuite sur les audits de contrats intelligents.
Contactez QuillHash
Avec une présence dans l'industrie depuis des années, QuillHash a fourni des solutions d'entreprise à travers le monde. QuillHash avec une équipe d'experts est une société de développement de chaînes de blocs de premier plan fournissant diverses solutions industrielles, y compris l'entreprise DeFi.Si vous avez besoin d'aide dans l'audit des contrats intelligents, n'hésitez pas à contacter nos experts ici!
Suivez QuillHash pour plus de mises à jour
- 000
- 2020
- accès
- Compte
- Supplémentaire
- Tous
- Permettre
- parmi
- applications
- Avril
- atout
- Outils
- audit
- Authentification
- autorisation
- Services bancaires
- LES MEILLEURS
- les meilleures pratiques
- Le plus grand
- binance
- blockchain
- Punaise
- acheter
- Achat
- la réalisation
- CEO
- Commun
- Communautés
- Société
- Composé
- continue
- contrat
- contrats
- Cosmos
- Contrefaçon
- créateur
- crédit
- carte de crédit
- cryptocurrencies
- Courant
- DAI
- journée
- La décentralisation
- Décentralisé
- Échange décentralisé
- Finance décentralisée
- DeFi
- Développement
- Dex
- numérique
- Actif numérique
- Actifs numériques
- chuté
- Entreprise
- Ethereum
- échange
- de santé
- Exploiter
- Fonctionnalités:
- finance
- la traduction de documents financiers
- Prénom
- Flash
- flux
- suivre
- fondateur
- Test d'anglais
- fonds
- avenir
- Global
- Croissance
- Croissance
- entaille
- les pirates
- piratage
- hacks
- HTTPS
- majeur
- ICO
- ICO
- Y compris
- industrie
- influenceurs
- d'information
- intérêt
- IT
- spécialisées
- gros
- conduisant
- Ledger
- prêt
- Prêts
- majeur
- fabricant
- Mars
- marché
- Marchés
- mème
- MetaMask
- million
- de l'argent
- Le Plus Populaire
- réseau et
- nouvelles
- NFT
- NFTs
- en ligne
- propriétaire
- Personnes
- plateforme
- pool
- Populaire
- prix
- projets
- preuve
- REST
- des
- sécurité
- sens
- Services
- set
- smart
- contrat intelligent
- Contrats intelligents
- Solutions
- Space
- stablecoin
- volé
- Boutique
- tempête
- la quantité
- durable
- combustion propre
- Tezos
- The Vault
- jeton
- Tokens
- top
- haut 5
- métiers
- TRON
- USD
- utilisateurs
- Plus-value
- Voûte
- Voir
- vulnérabilité
- Vulnérable
- Portefeuilles
- semaine
- WHO
- world
- vaut
- an
- années
- Rendement