Points clés à retenir :
Un attaquant a retiré 664 ETH, d'une valeur d'environ 2,7 millions de dollars, des pools Tornado Cash sur Ethereum le 9 juin, a déclaré TRM Labs, une société de renseignement blockchain, dans un rapport publié le 16 juin.
« Les protocoles DeFi restent exposés aux exploits de gouvernance, même après des actions réglementaires importantes contre les services de mixage », a déclaré un porte-parole de TRM Labs.
Selon le rapport, l'attaquant a utilisé les fonds retirés dans le cadre d'une tentative de prise de contrôle de la gouvernance d'un protocole Ethereum non nommé. Tornado Cash, un protocole de mixage axé sur la confidentialité sur Ethereum, est sous sanctions américaines depuis août 2022, lorsque le Bureau de contrôle des avoirs étrangers du Trésor américain a placé la plateforme sur liste noire pour son rôle présumé dans le blanchiment de fonds illicites. Les sanctions ont gelé les contrats intelligents de Tornado Cash pour les résidents américains, mais ont laissé le protocole accessible dans d'autres juridictions.
L'exploit montre que les mécanismes de gouvernance de la DeFi restent vulnérables malgré un contrôle réglementaire accru. Les jetons de gouvernance des protocoles concernés pourraient subir une pression à la vente alors que le marché intègre le risque d'attaques similaires. L'incident pourrait également attirer davantage l'attention des régulateurs sur les plateformes DeFi, pesant potentiellement sur le sentiment dans l'ensemble du secteur.
L'attaque survient alors que le marché crypto dans son ensemble est confronté à des vents contraires liés à l'incertitude réglementaire et à une diminution de l'appétit pour le risque. La valeur totale verrouillée (TVL) dans les protocoles DeFi sur Ethereum a chuté de 12 % depuis le début du mois de juin, selon les données de DefiLlama. Ce déclin reflète la prudence du marché alors que les traders évaluent le risque de nouveaux exploits de gouvernance et d'actions réglementaires.
Les attaques de gouvernance impliquent généralement qu'un attaquant accumule suffisamment de pouvoir de vote pour faire adopter des propositions malveillantes qui drainent les trésoreries des protocoles ou manipulent les prix des jetons. L'utilisation de Tornado Cash pour dissimuler l'origine des fonds ajoute une couche de complexité pour les enquêteurs tentant de retracer l'identité et les adresses de portefeuille de l'attaquant.
Aucun autre détail concernant le protocole ciblé ou l'issue de la tentative de prise de contrôle de gouvernance n'a été divulgué. TRM Labs a indiqué qu'il surveillait la situation et collaborait avec les parties concernées. L'incident illustre les défis auxquels sont confrontés les protocoles DeFi pour concilier gouvernance décentralisée et mesures de sécurité. Pour l'ensemble du secteur DeFi, cette attaque rappelle que les outils de confidentialité peuvent être utilisés comme des armes contre les protocoles mêmes qu'ils étaient censés protéger.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.
