Le secteur des finances décentralisées (DEFI) a été ébranlé par des pertes importantes ce week-end, avec des boules et des finances à terme perdant un total combiné de plus de 7 millions de dollars en raison de violations de sécurité.
Ces incidents mettent en évidence les vulnérabilités en cours dans l’espace Defi, faisant des alarmes parmi les investisseurs sur les risques futurs au fur et à mesure que 2025 se déroule.
Selon une déclaration de LoopScale, «la cause profonde de l’exploit a été identifiée comme un problème isolé avec la tarification par LoopScale des garanties basées sur Ratex», soulignant que Ratex lui-même n’était pas compromis.
Les plates-formes Defi LoopScale et Term Finance subissent une perte combinée de 7 millions de dollars en raison des exploits de sécurité, ce qui soulève des inquiétudes concernant les vulnérabilités du secteur en 2025.
LoopScale perd 5,8 millions de dollars en exploit majeur
Le 26 avril, LoopScale, basée à Solana, a signalé une violation de sécurité significative impactant son USDC et Sol Vaults. L’exploit s’est drainé 5,8 millions de dollars, représentant environ 12% de la valeur totale de la plate-forme. Notamment, cette attaque est survenue deux semaines seulement après le lancement officiel de Loopscale.
La co-fondatrice de Loopscale, Mary Gooneratne, a confirmé qu’un attaquant avait exploité le système en obtenant des prêts sous-collatéralisés. Les enquêtes ont révélé que la cause profonde provenait d’un problème isolé dans le système de tarification collatérale basé sur la plateforme. Cependant, LoopScale a précisé que Ratex lui-même n’était pas compromis.
“La cause profonde de l’exploit a été identifiée comme un problème isolé avec la tarification par LoopScale des garanties basées sur Ratex. Il n’y a aucun problème avec Ratex lui-même.”
Lire plus
Après la violation, LoopScale a temporairement arrêté tous les marchés pour évaluer les dommages. La plate-forme a depuis repris des opérations partielles, permettant des fonctions clés telles que les remboursements de prêts, les recharges et les fermetures de boucles, tandis que les retraits du coffre-fort restent restreints.
Pour récupérer les fonds volés, LoopScale a offert un 10% de prime à l’attaquant et a proposé un accord Whitehat. La plate-forme a demandé le retour de 90% des actifs volés et a mis en garde contre une action en justice si l’attaquant n’avait pas répondu le 28 avril.
“Nous acceptons de vous permettre de conserver une prime de 10% des fonds (3 947 SOL) et de vous libérer de toute responsabilité concernant l’attaque”, a ajouté LoopScale. La plate-forme travaille actuellement avec des sociétés de sécurité et des agences d’application de la loi pour gérer la situation.
La finance à terme subit une perte de liquidation de 1,5 million de dollars
Parallèlement, le terme financier à terme basé à Ethereum, un pionnier des prêts à taux fixe évolutif, a également signalé un incident de sécurité le 26 avril. La société de sécurité de la blockchain Tenarmororert a identifié deux transactions suspectes liées à des laboratoires à terme, entraînant des pertes d’environ 1,5 million de dollars.
“Il semble que quelque chose ne va pas avec la liquidation. Quelqu’un a dépensé une très petite quantité d’ETH pour liquider plus de 586 garanties de cabane dans les arbres”, a déclaré Tenarmororert.
Le terme finance a confirmé plus tard qu’une mise à jour défectueuse de son Teth Oracle avait causé le problème. Heureusement, aucun contrat intelligent n’a été exploité et le problème a été contenu sur les marchés TETH. La plate-forme a assuré aux utilisateurs que tous les autres fonds restent sécurisés et s’est engagée dans un plan de remboursement complet pour les personnes touchées.
Ces attaques contribuent à une tendance inquiétante en 2025, les projets cryptographiques perdant près de 2 milliards de dollars cette année. Des incidents de haut niveau comme le piratage de 1,46 milliard de dollars de Bybit en février ont secoué la confiance dans l’industrie.
Tim Haldorsson, fondateur de Lunar Strategy, s’est demandé si les rendements Defi justifient les risques en cours d’exploitation. Il a suggéré que les rendements Defi pourraient être à la traîne des investissements traditionnels comme des obligations, une fois ajustés pour les pertes liées au piratage.
«À quel point est-ce que tout ce Defi? Nous poursuivons le rendement, mais a-t-il été ajusté au piratage, est-ce mieux que de tenir des obligations?» a interrogé Haldorsson.
Résumé
Les pertes récentes subies par LoopScale et Term Finance servent de rappels frappants des vulnérabilités dans le secteur Defi. Alors que les investisseurs naviguent ces défis, le paysage futur de la finance cryptographique peut nécessiter des mesures de sécurité améliorées et une plus grande transparence entre les protocoles.
