Le dirigeant d’OpenZeppelin qualifie toutes les plateformes DeFi d’insécurisées

La sécurité de la finance décentralisée (DeFi) est à nouveau fortement mise sous pression. Manuel Araoz, dirigeant de la société de sécurité blockchain OpenZeppelin, a averti mercredi qu’il considère désormais « toutes » les plateformes DeFi comme non sécurisées. Selon lui, les hackers et programmeurs deviennent de plus en plus habiles à repérer les vulnérabilités, notamment grâce au développement rapide de l’intelligence artificielle (IA).

La DeFi est un terme générique désignant les services financiers sur la blockchain, tels que le prêt, l’épargne et les transactions sans intervention bancaire. Bien que le secteur ait connu une forte croissance pendant plusieurs années, les inquiétudes concernant la sécurité ne cessent d’augmenter.

Plus d’un milliard de dollars perdus à cause des hacks DeFi

Selon les données de DeFiLlama, plus de 1,1 milliard de dollars ont été perdus au cours des douze derniers mois en raison de hacks et d’exploits au sein des projets DeFi. Parallèlement, la valeur totale bloquée dans les protocoles DeFi a diminué de plus de 20 milliards de dollars depuis le début de l’année.

L’un des incidents les plus importants a eu lieu en avril, lorsque Kelp DAO a été touché par un exploit d’environ 292 millions de dollars. Cela a montré à quel point les infrastructures de chaînes croisées peuvent être vulnérables. Ce sont des systèmes qui relient différentes blockchains entre elles.

Les plus petits projets peinent également à se remettre des cyberattaques. Step Finance, basé sur Solana, a cessé ses activités plus tôt cette année après qu’un hack de 27 millions de dollars a causé d’importants dégâts.

L’IA accroît les risques pour le secteur crypto

Les déclarations d’Araoz font suite à l’annonce de l’entreprise d’IA Anthropic, selon laquelle son modèle expérimental Claude Mythos peut détecter de manière autonome des failles logicielles et même développer des exploits fonctionnels. Selon Anthropic, ce modèle surpasse les outils de sécurité automatisée existants.

Cela suscite de nouvelles inquiétudes dans le monde de la crypto. De nombreux systèmes de sécurité dans la DeFi sont en effet conçus pour contrer les hackers humains. Cependant, les systèmes d’IA peuvent analyser de grandes quantités de code beaucoup plus rapidement et découvrir des vulnérabilités.

Les smart contracts open-source, un point faible potentiel

La plupart des plateformes DeFi fonctionnent sur des logiciels open-source. Cela signifie que le code est accessible au public et peut être examiné par tout le monde. Pendant longtemps, cette transparence a été considérée comme un atout majeur de la technologie blockchain.

Mais selon les experts, cette ouverture pourrait constituer un risque à l’ère de l’IA. Des modèles d’IA avancés pourraient automatiquement scanner les smart contracts publics pour y repérer des failles et les exploiter plus rapidement que les développeurs ne peuvent publier des mises à jour de sécurité.

L’avertissement d’OpenZeppelin souligne l’incertitude actuelle au sein de la finance décentralisée. Alors que la DeFi était autrefois présentée comme une alternative sûre et transparente aux systèmes financiers traditionnels, la crainte grandit que l’intelligence artificielle rende le secteur plus vulnérable que jamais.