Finance décentralisée : Déjà 750 millions volés en 2026, les bridges au cœur de la tempête
Le secteur de la finance décentralisée traverse une période de vulnérabilité accrue en 2026, avec des pertes dépassant déjà les 750 millions. L’article Finance décentralisée : Déjà 750 millions volés en 2026, les bridges au cœur de la tempête est apparu en premier sur Journal du Coin.
Image: Journal du Coin
Une année déjà noire. Le secteur de la finance décentralisée (DeFi) traverse une période de vulnérabilité accrue au cours des premiers mois de 2026. À la mi-avril, les pertes cumulées dues aux piratages et aux exploitations de failles dépassent déjà les 750 millions de dollars. Cette somme, qui surpasse les totaux annuels de 2023, s’explique principalement par deux incidents majeurs ayant ciblé des infrastructures d’interopérabilité. Le 1ᵉʳ avril, Drift Protocol a subi un détournement de 285 millions de dollars, suivi le 19 avril par le hack du bridge de Kelp DAO pour un montant de 292 millions de dollars. Ces événements confirment que les ponts inter-chaînes (bridges) constituent désormais le point de défaillance le plus critique des écosystèmes décentralisés.
- Le secteur de la finance décentralisée traverse une période de vulnérabilité accrue en 2026, avec des pertes dépassant les 750 millions de dollars à cause de piratages.
- Des incidents majeurs, comme ceux de Drift Protocol et Kelp DAO, ont démontré la fragilité des ponts inter-chaînes, révélant des failles humaines et techniques inquiétantes.
Hacks dans la finance décentralisée : Analyse des failles structurelles et humaines
La nature des attaques observées cette année révèle une diversification des méthodes employées par les groupes de cybercriminalité. L’incident de Drift Protocol illustre parfaitement cette tendance : il ne résulte pas d’une erreur de programmation dans le code source, mais d’une campagne d’ingénierie sociale menée sur six mois par le groupe nord-coréen UNC4736.
En obtenant l’accès à une clé d’administration, les attaquants ont pu manipuler les oracles de prix pour valider un collatéral sans valeur et retirer des actifs réels. Ce mode opératoire démontre que même les protocoles audités restent à la merci d’une compromission humaine, un facteur responsable de la majorité des fonds dérobés au premier trimestre.
À l’inverse, le hack de Kelp DAO repose sur une faille technique liée à la messagerie inter-chaînes de LayerZero. Un attaquant a réussi à usurper un message cross-chain, incitant le protocole à libérer 116 500 rsETH. La rapidité de l’exécution, environ 45 minutes avant la réaction du multisig d’urgence, a provoqué une onde de choc sur l’ensemble du marché.
Cette brèche a forcé des protocoles d’envergure comme Aave ou SparkLend à geler leurs marchés pour limiter la contagion. La complexité inhérente à la vérification des instructions entre deux blockchains distinctes crée des surfaces d’attaque que les dispositifs de sécurité actuels peinent encore à protéger intégralement.
Article original
Finance décentralisée : Déjà 750 millions volés en 2026, les bridges au cœur de la tempête
Publié par Journal du Coin