Les problèmes de sécurité de la cryptographie se sont intensifiés après que le co-fondateur d’OpenZeppelin, Manuel Aráoz, a déclaré qu’il avait conseillé à ses amis et à sa famille de quitter toutes les positions financières décentralisées, y compris l’exposition aux principaux protocoles de prêt.
Dans un article publié mardi sur X, Aráoz a déclaré qu’il ne considérait plus « tout DeFi » comme sûr, arguant que l’équilibre entre les attaquants et les défenseurs penchait trop en faveur des pirates. Même les positions à faible risque liées aux protocoles établis tels que Aave, MakerDAO et Compound ont été incluses dans son avertissement.
Décrivant l’état actuel de la sécurité des contrats intelligents, Aráoz a déclaré que les agents de codage sont devenus « surhumains pour trouver des vulnérabilités », tandis que les développeurs restent piégés dans un système où « les défenseurs doivent corriger chaque bug tandis que les attaquants n’ont besoin que d’un seul exploit pour voler des fonds ».
« J’ai conseillé en privé à mes amis et à ma famille de quitter toutes les positions DeFi, y compris les « blue chips » à faible risque comme Aave, MakerDAO et Compound », a-t-il ajouté.
Les commentaires d’Aráoz sont arrivés alors que l’industrie de la cryptographie continue de faire face à l’une des périodes les plus dommageables pour les exploits DeFi depuis le piratage Bybit de 1,5 milliard de dollars en février 2025.
Les exploits DeFi dépassent les 600 millions de dollars en avril
Les données de DefiLlama ont montré qu’environ 629,7 millions de dollars ont été volés aux protocoles DeFi rien qu’en avril, ce qui en fait le pire mois pour les piratages liés à la cryptographie depuis plus d’un an. Deux attaques représentent la plupart des pertes.
Parmi les incidents les plus importants, Drift Protocol a perdu environ 285 millions de dollars après que les attaquants auraient utilisé une campagne d’ingénierie sociale qui a duré six mois.
Kelp DAO a subi un autre exploit de 293 millions de dollars lié à des vulnérabilités dans son infrastructure de pont inter-chaînes. Les chercheurs en sécurité et les enquêteurs de la blockchain ont largement lié les deux attaques à des groupes de piratage soutenus par l’État nord-coréen.
DefiLlama a enregistré 27 incidents d’exploitation DeFi en avril. Dans le même temps, la valeur totale bloquée sur les protocoles DeFi a chuté d’environ 14 % par rapport aux niveaux de la mi-avril, passant de près de 172 milliards de dollars à environ 148 milliards de dollars.
La concentration des pertes provenait en grande partie de faiblesses liées au pont, d’échecs d’accès privilégiés et d’erreurs opérationnelles plutôt que de simples bugs de codage isolés.
En dehors des deux violations les plus importantes, plusieurs attaques plus petites ont continué à toucher les protocoles tout au long du mois. Comme indiqué précédemment par crypto.news, le protocole Wasabi a perdu environ 5,5 millions de dollars sur les réseaux Ethereum, Base, Blast et Berachain lors d’un exploit actif.
La plateforme de déplacement pour gagner de l’argent Sweat Economy a également signalé des pertes d’environ 3,46 millions de dollars après que les attaquants ont vidé près de 65 % de son pool de liquidités en moins de 30 secondes. Le projet a déclaré plus tard que certains des avoirs volés avaient été gelés au Mexique pendant que les efforts de récupération se poursuivaient.
Pendant ce temps, sur la blockchain Sui, la plateforme de trading décentralisée Aftermath Finance a perdu près de 1,1 million de dollars en $USDC depuis sa plateforme perpétuelle. La société de sécurité Blockchain Blockaid a déclaré que l’attaquant avait effectué 11 transactions en 36 minutes environ.
De plus petites attaques se poursuivent en mai
Bien que le mois de mai n’ait pas produit de pertes comparables à celles observées en avril, les incidents de sécurité se sont poursuivis dans le secteur DeFi.
Parmi les derniers cas, le pont Ethereum de Verus Network a été exploité pour 11,6 millions de dollars. La plateforme de marché de prédiction Polymarket a également révélé la semaine dernière une violation de 573 200 $ qui, selon la société, pourrait impliquer une clé privée compromise liée à un portefeuille de recharge interne.
