Le protocole Wasabi a été victime de $5M une faille multi-chaînes – Ce que les investisseurs doivent savoir

Le protocole Wasabi, qui permet aux utilisateurs d’échanger des cryptomonnaies avec effet de levier, est récemment devenu la victime d’un piratage majeur, rappelant à quel point la DeFi reste vulnérable. PeckShield, une société de sécurité blockchain, a annoncé le 30 avril que le protocole Wasabi avait perdu bien plus de 5 millions de dollars d’actifs sur plusieurs plateformes blockchain en raison de piratages/exploits.

L’étendue de l’attaque multi-chaînes

L’attaque a exploité plusieurs réseaux, démontrant la nature complexe du risque avec les opérations inter-chaînes dans la DeFi. En utilisant des données de sécurité, l’attaquant a pu siphonner des fonds des différentes déploiements du protocole Wasabi sur quatre réseaux différents : Ethereum, Base, Berachain et Blast.

Les premières investigations révèlent que parmi les actifs volés se trouvent de nombreux types de jetons, notamment Wrapped Ether (WETH) et USDC, tous deux transférés vers le portefeuille du hacker. On observe une tendance croissante chez les hackers à exploiter la liquidité provenant de protocoles comprenant plusieurs chaînes au sein de leurs écosystèmes.

Comprendre le rôle du protocole Wasabi

Le protocole Wasabi évoluait rapidement pour devenir un leader de niche dans le trading avec effet de levier concernant les memecoins et les NFT avant de subir cette brèche. De plus, Wasabi offre aux traders la possibilité de négocier des contrats à terme perpétuels liés à des actifs sous-jacents réels plutôt que synthétiques, comme c’est le cas pour la majorité des échanges opérant sur ce marché. Il permet aux traders d’utiliser jusqu’à 10x de levier avec des positions longues ou courtes sur des actifs à forte volatilité.

Récemment, le protocole avait connu une levée de fonds initiale réussie de 3 millions de dollars, menée par Electric Capital et comprenant des investisseurs notables comme Luca Netz (CEO de Pudgy Penguins) et Santiago Santos. Plus tôt cette année, le protocole avait rapporté un volume de trading de 500 millions de dollars ; cet exploit constitue donc un revers important pour un projet qui devenait rapidement une référence pour les traders DeFi agressifs.

Leçons d’un paysage de sécurité fragmenté

Cette brèche met en lumière un obstacle clé pour la finance décentralisée d’aujourd’hui. Bien que les protocoles s’étendent à plusieurs blockchains pour profiter de la liquidité, ils augmentent également leur zone d’exposition potentielle de façon exponentielle. De nombreux experts notent que même si un protocole possède une logique centrale solide, la mise en œuvre de contrats intelligents sur plusieurs blockchains comme Berachain et Blast introduit des risques supplémentaires. Ces configurations peuvent accroître la vulnérabilité, car les interactions entre différentes chaînes restent encore relativement peu testées.

De plus, les problèmes engendrés par cet incident soulignent les préoccupations actives exprimées par des institutions majeures telles que JPMorgan, qui a déclaré que les exploits globaux en DeFi limitent encore leur intérêt institutionnel pour de futurs investissements dans l’espace DeFi.

Conclusion

L’équipe de développement du protocole Wasabi a publié une communication officielle exprimant leur intention de réaliser une analyse post-mortem pour les détails du bug du contrat intelligent. Cet incident est un autre exemple frappant du risque “alpha” en DeFi, où les opportunités à effet de levier élevé s’accompagnent souvent de risques de sécurité accrus. Il sert de rappel à la communauté au sens large de dépasser les audits ponctuels et d’adopter une surveillance continue de la sécurité inter-chaînes.