Chargement des prix…
🩸BEARISH

DeFi : les attaquants dépassent les défenseurs en budget

Ronghui Gu affirme que l'écart de coût est structurel : les attaquants s'appuient sur l'IA pour détecter les failles opérationnelles et de chaîne d'approvisionnement plus vite que les budgets des white hats ne peuvent suivre, tandis que les retombées du gel d'Arbitrum menacent…

Le PDG de CertiK, Ronghui Gu, a déclaré à des participants d'une conférence sectorielle que l'économie de la sécurité DeFi s'est retournée contre les défenseurs, les attaquants s'appuyant désormais sur l'IA pour sonder les faiblesses opérationnelles et les failles de la chaîne d'approvisionnement à un rythme que les budgets des white hats peinent à suivre. « C'est un combat déloyal », a déclaré Gu, qualifiant cet écart de structurel plutôt que cyclique.

Pourquoi c'est important

Les données internes de CertiK montrent que les attaquants se sont détournés des bugs de smart contracts — longtemps la surface d'exploitation dominante — vers les manquements à la sécurité opérationnelle et les dépendances tierces compromises. Ce pivot compte car il se situe hors du périmètre d'audit : un protocole parfaitement audité peut tout de même perdre des fonds via un frontend compromis, une clé de déployeur détournée, ou une bibliothèque malveillante poussée en amont.

Impact sur le marché

Gu a par ailleurs averti que les suites juridiques du récent gel d'actifs d'Arbitrum pourraient freiner les futures réponses coordonnées aux piratages, les équipes white hats étant désormais plus exposées au risque de litige lorsqu'elles restituent les fonds saisis aux victimes. La combinaison — des attaquants dopés à l'IA d'un côté, une ambiguïté juridique de l'autre — pousse les protocoles à budgétiser une surveillance opérationnelle 24/7 plutôt que de traiter un audit ponctuel comme suffisant.

Tokens associés
$ETH

Questions fréquemment posées

  1. Qu'a dit le PDG de CertiK sur la sécurité DeFi ?

    Ronghui Gu a déclaré que les attaquants utilisent désormais l'IA pour sonder les faiblesses opérationnelles et de chaîne d'approvisionnement plus vite que les budgets des white hats ne peuvent suivre, qualifiant cela de « combat déloyal » et présentant l'écart comme structurel plutôt que cyclique.

  2. Vers quoi les attaquants DeFi déplacent-ils leur attention ?

    Selon CertiK, les attaquants se sont éloignés des bugs de smart contracts pour se tourner vers les manquements à la sécurité opérationnelle et les dépendances tierces compromises — des failles qui se situent hors du périmètre d'audit.

  3. Pourquoi le passage aux attaques opérationnelles est-il important ?

    Un protocole parfaitement audité peut tout de même perdre des fonds via un frontend compromis, une clé de déployeur détournée ou une bibliothèque malveillante en amont — autant de vecteurs qu'un audit de code ne détecte pas.

  4. Comment le gel d'actifs d'Arbitrum affecte-t-il les réponses aux piratages ?

    Gu a averti que les retombées juridiques pourraient exposer les équipes white hats à un risque de litige lorsqu'elles restituent les fonds saisis aux victimes, ce qui pourrait freiner les futures réponses coordonnées dans le secteur.

  5. Que devraient faire les protocoles DeFi en réponse ?

    Le PDG de CertiK a suggéré que les protocoles doivent budgétiser une surveillance opérationnelle continue plutôt que de traiter un audit ponctuel de smart contract comme une défense suffisante face à des attaquants dopés à l'IA.

Attribution de la source
Agrégé de TheBlock · Vérifié · Dernière mise à jour il y a 53d
Ouvrir l'original →