Panique dans la DeFi : des milliards disparaissent après un piratage sur Aave

Une importante attaque crypto a sérieusement ébranlé la confiance dans le secteur de la DeFi. Suite à un piratage ayant entraîné le vol de centaines de millions de dollars, les investisseurs retirent massivement leurs fonds de la plateforme de prêt Aave. En peu de temps, des milliards ont quitté le protocole, par crainte de pertes potentielles.

Aave confronté à une fuite massive après une cyberattaque

La panique a commencé suite à un piratage d’un projet crypto relativement méconnu, entraînant le vol de près de 300 millions de dollars. Les attaquants ont utilisé une partie de ce butin de manière astucieuse en déposant les tokens en garantie sur la plateforme de prêt Aave, pour ensuite emprunter d’autres cryptomonnaies.

Cela a immédiatement provoqué la panique parmi les utilisateurs. Les investisseurs craignaient que la garantie puisse ne rien valoir ou presque. Résultat : une ruée bancaire classique, mais dans le monde de la DeFi.

Depuis le week-end, environ 9 milliards de dollars ont disparu d’Aave selon les données de DefiLlama. La valeur totale bloquée sur la plateforme a chuté de plus d’un tiers pour atteindre environ 17,5 milliards de dollars.

Un gestionnaire de fonds résume le sentiment général : d’abord retirer son argent, poser les questions ensuite.

Les hackers adoptent une nouvelle tactique avec Ethereum

Il est notable que les hackers n’ont pas blanchi leur butin immédiatement, comme c’est souvent le cas. À la place, ils ont utilisé les tokens volés comme garantie sur plusieurs plateformes.

Il s’agissait d’une forme dérivée d’Ethereum (ETH), appelée « restaked » ether. Ces tokens ont été utilisés pour emprunter au total des centaines de millions de dollars, principalement via Aave.

L’attaque ciblait un pont inter-chaînes, une technologie qui relie différentes blockchains. Ces systèmes sont depuis longtemps considérés comme des points faibles dans le monde des crypto.

Selon des entreprises de sécurité, la complexité de l’attaque suggère une implication de hackers nord-coréens. Les développeurs de l’infrastructure utilisée partagent également ces soupçons.

La confiance dans la DeFi à nouveau mise à mal

Aave est intervenu en suspendant temporairement les marchés concernés. Selon la plateforme, les tokens sur la blockchain Ethereum sont encore entièrement couverts, mais l’incertitude reste grande parmi les utilisateurs.

L’incident met en lumière la vulnérabilité persistante du secteur. Les plateformes DeFi permettent de négocier et de prêter sans intermédiaire, mais cela comporte aussi des risques.

Le piratage survient peu après une autre attaque ayant entraîné le vol de centaines de millions de dollars sur une autre plateforme. Pour de nombreux investisseurs, cela justifie de prendre du recul pour le moment.