Avertissement d'un expert en audit de premier plan : tous les DeFi ne sont pas sécurisés, retirez-vous rapidement !

Original | Odaily Planet Daily (@OdailyChina)

Auteur｜Azuma (@azuma_eth)

“Je pense que tout DeFi n’est plus sécurisé.”

La déclaration laissée hier par Manuel Aráoz, fondateur d’OpenZeppelin, sur X, ressemble à une bombe à retardement, frappant à nouveau le marché de la DeFi qui était déjà comme un marécage stagnant.

Manuel indique même qu’il a commencé à conseiller à ses proches de retirer leurs fonds de grandes protocoles DeFi, y compris des protocoles blue-chip autrefois considérés comme à faible risque tels qu’Aave, MakerDAO et Compound.

Ce n’est pas une alarmisme d’un amateur. Au contraire, Manuel lui-même est l’un des principaux bâtisseurs du système de sécurité DeFi, et OpenZeppelin est l’une des sociétés d’audit de sécurité les plus mainstream du secteur, dont la bibliothèque de contrats, les standards de sécurité et le cadre d’audit ont presque infiltré tout l’univers DeFi.

La raison du changement radical d’attitude de Manuel réside dans l’IA. Manuel pense pessimiste que, la capacité des agents de codage IA à identifier et exploiter les vulnérabilités des contrats intelligents s’accélère de façon exponentielle.

Cela signifie que, des problèmes qui nécessitaient auparavant des semaines pour être découverts par des équipes de white hats de haut niveau, peuvent maintenant être repérés par l’IA en quelques minutes ; que les hackers, qui devaient longtemps étudier la logique des protocoles, peuvent désormais analyser automatiquement les chemins d’attaque via l’IA ; que la “transparence” autrefois considérée comme un avantage de la DeFi devient désormais la meilleure matière d’entraînement pour les attaquants.

Manuel évoque aussi un problème encore plus critique : la sécurité des contrats intelligents est essentiellement un jeu à asymétrie extrême — le défenseur doit corriger toutes les vulnérabilités, alors que l’attaquant n’a besoin d’en trouver qu’une seule pour siphonner les fonds. Avec l’accélération exponentielle de l’efficacité des attaques grâce à l’IA, cette asymétrie est en train de se déséquilibrer rapidement.

La dure réalité : la DeFi est devenue une machine à retirer des fonds pour les hackers

En regardant les incidents de sécurité DeFi des derniers mois, vous constaterez que les inquiétudes de Manuel ne sont pas exagérées.

Avril a été presque le pire mois de l’histoire de la DeFi.

• Le 1er avril, lors du poisson d’avril, Drift Protocol a été victime d’un vol de 280 millions de dollars suite à une prise de contrôle des permissions de gestion et une faille dans l’exécution multi-signatures (voir « Blague du poisson d’avril ? Drift Protocol volé pour plus de 280 millions de dollars, peut-être le deuxième plus gros braquage DeFi sur Solana »).
• Le 19 avril, Kelp DAO a été attaqué via une faille dans le protocole de pont, dérobant 292 millions de dollars (voir « DeFi encore volé pour 292 millions de dollars, Aave n’est-il plus sûr ? »), et les hackers ont ensuite utilisé Aave et d’autres protocoles de prêt pour s’enfuir, plongeant tout le secteur DeFi dans une ombre de créances douteuses et d’effets en cascade.

Et après mai, les incidents ne se sont pas raréfiés, mais ont même empiré.

• Le 15 mai, THORChain a été attaqué, un nouveau nœud opérateur exploitant une faille dans le schéma de signature threshold GG20 (TSS), a reconstruit la clé du coffre-fort, effectué des transactions sortantes, causant une perte de plus de 10 millions de dollars.
• Le 18 mai, le protocole de pont Verus a été attaqué, l’assaillant falsifiant la charge utile d’importation cross-chain, contournant la vérification pour extraire des actifs de la réserve Ethereum, volant environ 11,58 millions de dollars.
• Le 19 mai, le protocole Echo sur Monad a été attaqué suite à une fuite de clé privée, l’attaquant a frappé 1000 eBTC (valant 76,7 millions de dollars), et a extrait des fonds via une voie d’attaque déjà testée avec Curvance.
• Le 24 mai, l’émetteur de stablecoins conforme sous le cadre réglementaire MiCA, StablR, a été attaqué, le hacker a profité de l’émission supplémentaire de EURR et USDR pour empocher plus de 2,8 millions de dollars, tout en déliant EURR et USDR.
• Le 25 mai, le module SquidRouter a été attaqué, 86 portefeuilles Gnosis Safe ont été dérobés pour environ 3 millions de dollars.
• Le 27 mai, la clé privée du déployeur de StakeDAO a été compromise sur Arbitrum, l’attaquant a frappé environ 5,45 trillions de vsdCRV, et a partiellement échangé en 43,7 ETH pour s’enfuir.

Les incidents de sécurité fréquents ont sonné l’alarme : du code on-chain à la gestion off-chain, la DeFi semble perdre pied sur toute la ligne.

L’IA est devenue l’arme nucléaire des hackers

Pourquoi la défense et l’attaque de la DeFi ont-elles connu une accélération de leur effondrement cet été ? Outre l’évolution des techniques classiques des hackers, la percée des capacités des grands modèles d’IA devient le levier ultime pour briser l’équilibre.

Autrefois, repérer une vulnérabilité complexe dans un contrat intelligent (notamment cross-chain, multi-niveaux, ou avec une logique de réentrée très cachée) demandait des semaines, voire des mois, de décryptage par des hackers de haut niveau. Mais avec la maturité des agents IA dotés d’un contexte étendu, d’un raisonnement logique puissant, et capables d’appeler leurs propres outils, tout a changé.

• Scan en quelques secondes et détection de “zero-day” à l’échelle du réseau : Les attaquants n’ont qu’à alimenter la bibliothèque de code open source dans un nouveau modèle d’IA, qui pourra, en quelques secondes, comme un expert en sécurité chevronné, simuler des centaines de scénarios extrêmes, trouvant précisément les conditions limites que les auditeurs humains ont pu manquer lorsqu’ils étaient fatigués.
• Génération automatique de scripts d’attaque : L’IA ne se contente pas de découvrir des vulnérabilités, elle peut aussi écrire, tester et déployer automatiquement des “contrats intelligents” de hacking pour siphonner des fonds.
• Coordination hors chaîne entre DevOps et ingénierie sociale : L’IA peut se faire passer pour un développeur parfait pour du phishing, ou surveiller en permanence les commits GitHub des équipes DeFi. Dès qu’une équipe télécharge du code sensible ou non vérifié, l’IA peut lancer une attaque en quelques secondes — bien plus vite que la réponse humaine.

Dans cette guerre de la sécurité renforcée par l’IA, les hackers disposent d’un nombre quasi infini de “balles” et d’une vitesse d’attaque en secondes, alors que la DeFi, limitée par la gouvernance lente, la multi-signature, et les audits retardés, a du mal à répondre.

Le mois dernier, la société d’IA derrière Claude, Anthropic, a officiellement dévoilé le nouveau modèle Mythos (voir « Anthropic a créé le modèle d’IA le plus puissant de l’histoire, mais n’ose pas le publier… »). C’est le tout premier modèle de l’histoire humaine à dépasser 100 000 milliards de paramètres (comparé aux modèles mainstream actuels, qui comptent entre quelques centaines de milliards et un billion de paramètres), avec un coût d’entraînement atteignant 10 milliards de dollars.

Mais, en raison de la capacité spécialisée de Mythos en cybersécurité (Anthropic a révélé que, en quelques semaines, Mythos a identifié des milliers de zero-day), la société n’ose même pas publier directement ce modèle, craignant qu’il ne soit mal utilisé par des groupes de hackers. Elle prévoit plutôt un programme “Glass Wing” pour que les grandes entreprises l’expérimentent et détectent les vulnérabilités en amont.

La situation de sécurité dans la DeFi reste extrêmement critique, et il est difficile d’imaginer quels nouveaux dangers attendent le secteur après la sortie officielle de Mythos.

Le problème majeur : le ratio risque/rendement est déjà déséquilibré

Pour les participants ordinaires de la DeFi, les fournisseurs de liquidités (LP) et les whales, la question cruciale est maintenant de faire un calcul.

Depuis longtemps, les utilisateurs ont choisi de déposer leurs fonds dans la DeFi pour obtenir des rendements annualisés plusieurs fois supérieurs à ceux des finances traditionnelles. Pendant les marchés haussiers ou lors de la course à la yield farming, des rendements de 10 %, 20 %, voire plus, suffisaient à couvrir leurs attentes en matière de risques techniques potentiels.

Mais aujourd’hui, cette logique fondamentale a été ébranlée, voire inversée : le ratio risque/rendement de la DeFi est déséquilibré. Sur le rendement, avec le marché en phase de stagnation et une marge de sécurité accrue, le rendement réel des protocoles DeFi principaux et relativement fiables est retombé dans la fourchette à un chiffre ; sur le risque, le capital des utilisateurs est exposé à un black box susceptible d’être brisé par l’IA ou vidé en quelques secondes via un flash loan, et en cas d’attaque, la valeur des tokens peut s’effondrer, les pools se vider en quelques minutes, sans aucune protection légale, assurance ou intervention centrale.

Prendre le risque de perdre 100 % de son capital pour obtenir environ 5 % de rendement annuel n’est clairement pas une opération rentable.

Les propos de Manuel peuvent sembler extrêmes, mais ils dévoilent la dernière couche de la façade de la DeFi. Face à la réalité où les hackers utilisent l’IA comme arme courante, et où les incidents de sécurité explosent, si vous n’êtes pas prêt à perdre 100 % de votre capital pour un gain, alors “retirer rapidement ses fonds et encaisser” pourrait être la décision la plus rationnelle et prudente dans le contexte actuel.