Chargement...
fr

Déjà 10 piratages de cryptomonnaies en juillet : DeFiTuna est la dernière victime en date, avec une perte de 580 000 dollars suite à une faille de sécurité

La dernière faille de sécurité touchant les pools de prêt vient aggraver une année déjà difficile pour la DeFi.

Le protocole DeFi DeFiTuna, basé sur Solana, indique qu'un pirate a exploité ses pools de prêt, dérobant environ 580 000 dollars et laissant son pool de prêt en $USDC avec un déficit équivalent.

Dans un communiqué publié par l’équipe, DeFiTuna a indiqué que l’exploitation s’était produite tôt jeudi matin. Le protocole a précisé avoir identifié et neutralisé le vecteur d’attaque, tandis que l’enquête se poursuit. L’équipe a également déclaré qu’elle s’efforçait de récupérer les fonds volés et qu’elle communiquerait des informations supplémentaires au fur et à mesure de l’avancement de l’enquête.

Un nouveau revers pour la DeFi de Solana

Cette faille vient s’ajouter à une période difficile pour l’écosystème DeFi de Solana. Le réseau se remet encore du piratage du protocole Drift, survenu le 1er avril, qui s’est soldé par une perte d’environ 285 millions de dollars. Depuis lors, le réseau a perdu près de 1,5 milliard de dollars en TVL.

Solana Tvl

Le dernier incident majeur impliquant un protocole Solana s’est produit en début de mois, lorsque BonkDAO a perdu environ 20 millions de dollars à la suite d’une proposition de gouvernance malveillante qui a transféré des fonds de la trésorerie à un pirate. BonkDAO a depuis engagé des poursuites judiciaires contre l’auteur de cette proposition.

Les piratages de cryptomonnaies continuent de s’accumuler

L’exploitation de DeFiTuna survient alors que les incidents de sécurité liés aux cryptomonnaies se poursuivent à un rythme soutenu dans l’ensemble du secteur. Selon l’outil de suivi de DefiLlama, la valeur totale des pertes dues aux piratages de cryptomonnaies dépasse désormais les 16,7 milliards de dollars. Dix piratages ont été recensés rien qu’au mois de juillet.

De Fi Hacks July

Hier, le 15 juillet, Ostium, une plateforme d’échange de contrats à terme perpétuels basée sur Arbitrum, a été victime d’une attaque s’élevant à environ 23 millions de dollars. Les données de la blockchain indiquent que le pirate a échangé les actifs volés contre environ 12 085 $ETH peu après l’attaque.

Un rapport publié le 1er juillet par TRM Labs a révélé que les pirates avaient mené un nombre record de 207 piratages de cryptomonnaies au cours du premier semestre 2026. Malgré ce nombre record d’incidents, le montant total des pertes s’est élevé à 972 millions de dollars, soit moins de la moitié des 2,3 milliards de dollars volés au cours du premier semestre 2025.

Le rapport a révélé que les exploits de contrats intelligents représentaient la majorité des incidents, tandis que les compromissions d’infrastructures ont causé les pertes financières les plus importantes. À elles seules, les attaques liées à la Corée du Nord contre Drift Protocol et KelpDAO ont représenté environ 577 millions de dollars de pertes au cours du premier semestre.

Les efforts en matière de sécurité continuent d’évoluer

Cette dernière faille a été révélée le jour même où Certora a présenté les résultats de sa vérification formelle du programme SPL Stake Pool de Solana, un programme permettant de gérer environ 8,45 milliards de dollars de $SOL mis en jeu.

Certora a déclaré que sa combinaison d’audit manuel et de vérification formelle avait permis de mettre au jour 15 problèmes jusque-là non identifiés et d’établir 11 invariants mathématiques de sécurité pour le protocole. Selon la société, l’équipe du Solana Stake Pool a remédié à toutes les failles critiques et mis en œuvre des correctifs dans les plus brefs délais.

Cet audit illustre comment la vérification mathématique permet d’identifier des risques structurels que les tests traditionnels pourraient négliger. Cependant, les inquiétudes concernant l’avenir de la sécurité de la DeFi se sont intensifiées à mesure que les outils d’intelligence artificielle deviennent plus performants pour identifier les vulnérabilités.

Manuel Aráoz, fondateurd’OpenZeppelin, a récemment déclaré que « l’ensemble de la DeFi est dangereux », avertissant que les agents de codage pourraient devenir de puissants outils permettant de découvrir et d’exploiter les faiblesses des contrats intelligents. M. Aráoz, dont l’ancienne entreprise, OpenZeppelin, a contribué à établir l’une des plus grandes normes de sécurité open source du secteur des cryptomonnaies, a fait valoir que des modèles d’IA de plus en plus avancés pourraient accélérer la découverte de vulnérabilités dans les applications décentralisées.

Les entreprises de sécurité prônent de plus en plus la vérification formelle comme moyen de défense potentiel contre les attaques assistées par l’IA. Des sociétés telles que Certora affirment que la démonstration mathématique du comportement des contrats permet de remédier aux risques que les audits traditionnels pourraient négliger, un point de vue qui a également reçu le soutien du cofondateur d’Ethereum, Vitalik Buterin.

Alors que l’enquête sur DeFiTuna se poursuit, cet incident vient s’ajouter à une année marquée par des exploits persistants dans le domaine des cryptomonnaies, tandis que le secteur continue de rechercher des défenses plus solides contre les menaces de sécurité existantes et émergentes.

En savoir plus sur SolanaFloor

Zeta met fin au $ZEX et annule la migration 1:1 promise vers le $BULLET
Le nombre de détenteurs d’actifs réels (RWA) sur Solana atteint un record historique de 300 000 alors que le réseau prend la première place

Quel avenir pour les cryptomonnaies si CLARITY échoue ?

Solana Weekly Newsletter

Actualités connexes