Les pertes en DeFi ont fortement diminué depuis leur pic en 2022, mais un nouveau type de risque émerge – celui de la perte de fonds sur plusieurs chaînes à la fois. Les pertes protocolaires de l’industrie sont passées de 2,62 milliards de dollars en 2022 à 534 millions en 2024, soit une chute de 80 %, témoignant d’une amélioration notable de la sécurité du DeFi.
Les exploits de ponts, autrefois responsables de détournements de plusieurs milliards, ne représentent désormais qu’une fraction des pertes totales. En 2022, 1,9 milliard de dollars avaient été perdus lors de neuf attaques de ponts, dont la célèbre faille du Ronin Bridge à hauteur de 624 millions. D’ici 2025, ils ne représentent plus que 3 % des pertes.
Une menace plus insidieuse fait cependant son apparition : la duplication simultanée de bases de code identiques sur plusieurs blockchains. Cette commodité architecturale transforme une erreur unique en vulnérabilité multisystème. En novembre dernier, un drain de 128 millions sur Balancer V2 Composable Stable Pools a frappé six blockchains simultanément – Ethereum, Arbitrum, Base, Polygon, OP Mainnet et Sonic.
La cause : un bug d’arithmétique de précision qui a permis aux attaquants de manipuler les soldes de tokens en poussant les valeurs aux limites d’arrondi, puis d’amplifier de petites erreurs via des swaps en chaîne, jusqu’à vider entièrement les fonds. La faille a survécu à onze audits de sécurité, soulignant la subtilité des vulnérabilités modernes du DeFi.
Alors que la perte moyenne par incident est passée de 6 millions en 2022 à 1,5 million en 2025, le nombre d’exploits – 83 l’année dernière – a augmenté. Cela traduit une maturité progressive de la sécurité : les attaques restent courantes, mais leur impact est moindre.
Néanmoins, le risque évolue plutôt que disparaît. À mesure que les attaques multisystème deviennent possibles via la reproduction de code, la surface d’attaque s’élargit, provoquant potentiellement des chocs systémiques qui dépassent les projets pour englober des écosystèmes entiers.
Les traders et développeurs doivent surveiller ces failles liées aux déploiements cross-chain. Le cas Balancer est un précédent : les simples audits ne suffisent pas. Les stratégies de défense devront aller au-delà des vérifications basiques pour analyser les codes partagés sur l’ensemble des chaînes supportées.
Ethereum reste le centre d’émergence de la plupart de ces exploits, rendant ses avancées en matière de sécurité particulièrement importantes. Les investisseurs sont encouragés à suivre les mises à jour de protocoles et cycles de patchs, surtout ceux utilisant du code répliqué sur plusieurs Layer-2 ou sidechains.
Avec l’enracinement de DeFi dans des environnements multi-chain, les prochaines grandes attaques ne concerneront plus les failles sur une seule chaîne, mais bien des effondrements simultanés provoqués par un bug commun. Cela pose un défi accru aux cabinets d’audit et aux équipes de protocoles pour développer des codes vraiment résilients cross-chain.
Les pertes en DeFi diminuent, mais les failles touchent six chaînes simultanément
Les pertes dans le DeFi ont chuté de manière significative ces dernières années, rendant l’écosystème plus sûr. Toutefois, de nouveaux risques apparaissent avec des failles de code exploitées simultanément sur plusieurs blockchains.