Les protocoles de prêt deviennent la cible d'exploits DeFi

Les protocoles de prêt figurent parmi les applications DeFi les plus actives. Du fait de leur utilisation intensive destracintelligents, ils sont également les plus exposés aux risques de piratage et d'exploitation de failles. 

Les protocoles de prêt ont enregistré le plus grand nombre d'exploitations parmi les attaques DeFi . Historiquement, les protocoles de prêt ont subi 67 attaques au total, sur les 267dentDeFi signalés par Sentora. 

Les protocoles de prêttracles pirates pour plusieurs raisons. Ils contiennent des réserves importantes de stablecoins ou de garanties de valeur, souvent sous forme d'ETH ou de BTC. De plus, la plupart des prêts sur la blockchain sont sans autorisation et reposent sur destracintelligents. 

L'autre raison principale réside dans la possibilité de prêts flash, qui constituent en eux-mêmes une exploitation de la situation et entraînent des pertes de marché. Les protocoles étaient également confrontés à des risques liés aux oracles et à la tarification, ainsi qu'au déclenchement de liquidations.

Les protocoles de prêt utilisent parfois aussi de nouveaux jetons pour payer les intérêts, ce qui conduit à des failles de sécurité liées à la création de nouveaux jetons. 

L'erreur technique est la principale cause des pertes liées aux protocoles de prêt

De manière générale, la plupart des grands protocoles visent à renforcer leur sécurité et à auditer leurstracintelligents. La principale source de pertes au cours des douze derniers mois, jusqu'en janvier 2026, est principalement d'ordre technique. 

Les failles de sécurité dans lestracintelligents étaient à l'origine de la majorité desdent. La deuxième cause la plus importante était la compromission des clés privées ou des portefeuilles multisignatures. Au total, lestracintelligents ont entraîné des pertes de 526 millions de dollars réparties sur 48dentau cours de l'année écoulée. 

Les protocoles de prêt détiennent 53 milliards de dollars de valeur bloquée et restent une cible potentielle pour les attaques. Ces attaques visent les protocoles de moindre envergure et parfois des coffres-forts spécifiques. Comme Cryptopolitan l'a rapporté, des projets tels que Moonwell ont été exploités via des failles dans leurs oracles et leurs données de tarification. 

Lesdentde manipulation des prix ont également constitué un type d'exploitation clé, avec un total de 13dentau cours de l'année écoulée et des pertes de 65 millions de dollars. 

Même les protocoles audités ont été vulnérables, entraînant des pertes totales de 515 millions de dollars. Les exploits hors périmètre ont causé des pertes de 193 millions de dollars, tandis que les contrats non auditéstracengendré des fuites supplémentaires de 77 millions de dollars lors de 24dent. Historiquement, parmi les 30 principaux piratages, le code non audité est la cause principale dans 58,4 % des cas. La plupart des projets font l'objet d'audits, mais cela ne les protège pas de tous les risques, car les applications on-chain utilisent de multiples sources d'entrée et d'interaction.

La plupart des attaques contre DeFi reposent sur tracet une connaissance approfondie de leurs contrats intelligentstracL'autre vecteur de vol de fonds vise les utilisateurs finaux. Bien que DeFi soit ouverte à tous, de nouveaux DEX clonés apparaissent. Certains prétendent être décentralisés, mais retiennent les dépôts des utilisateurs et exigent des frais supplémentaires pour les retraits.