Les protocoles DeFi promettent de ne pas poursuivre les white hat hackers dans le but de sécuriser 20 milliards de dollars

Les protocoles de finance décentralisée adoptent une approche peu orthodoxe pour renforcer leur sécurité.

Ils donnent des chapeaux blancs, des hackers qui utilisent leurs compétences légalement et avec permission, pour intervenir s’ils sont exploités, leur donnant le pouvoir de potentiellement sauver des fonds qui seraient autrement volés par de mauvais acteurs.

L’initiative est soutenue par l’Accord de Port Sûr, un cadre juridique et technique développé par l’organisation à but non lucratif de sécurité crypto Security Alliance.

À partir du 1er septembre, 12 protocoles DeFi avec un total de 20 milliards de dollars de dépôts ont adopté des accords de refuge sûr, selon DefiLlama.

Parmi eux se trouvent certains des plus grands noms de la DeFi, y compris Pendle, un protocole de dérivés de rendement de 10 milliards de dollars, et Uniswap, la plus grande bourse décentralisée avec près de 6 milliards de dollars de dépôts.

L’effort, qui dure depuis plusieurs années, a reçu une attention accrue ces derniers mois alors que la criminalité liée aux cryptomonnaies demeure un problème perpétuel.

Plus de 2,2 milliards de dollars en crypto ont été volés aux services de crypto jusqu’à présent en 2025, soit 6 % de plus que l’ensemble de 2024, selon les données de DefiLlama.

Pour être sûr, 1,5 milliard de dollars de cela provenait du piratage en février de l’échange de crypto-monnaies Bybit par des cybercriminels nord-coréens.

Les protocoles DeFi — du code sur des blockchains comme Ethereum qui facilitent le commerce, le prêt et d’autres services sans autorisation — restent une cible de choix pour les hackers malveillants.

Hackers en danger

Lors des exploits DeFi, il y a souvent des opportunités pour d’autres hackers d’intervenir, souvent en prenant des fonds ciblés du protocole DeFi assiégé avant que l’attaquant ne puisse.

Ce qu’on appelle le hacking « chapeau blanc » a déjà aidé à sauver des millions de dollars de dépôts DeFi.

Mais ce faisant, cela met en danger les hackers éthiques. Même si leur intention depuis le début est de restituer les fonds, les créateurs du protocole DeFi ciblé pourraient toujours engager des poursuites judiciaires. Beaucoup sont réticents à intervenir à cause de cela.

En signant des accords de Safe Harbour, les protocoles DeFi promettent que si de tels cas se présentent, ils ne poursuivront pas les hackers éthiques.

L’espoir est qu’en ayant des accords de Safe Harbour, les hackers bienveillants ne soient pas dissuadés d’intervenir lorsqu’ils voient l’opportunité de le faire, renforçant ainsi la sécurité.

Cependant, il y a certaines règles.

Le Safe Harbor ne s’applique que lorsqu’un exploit est déjà en cours ou imminent. Seuls les hackers éthiques qui sauvent des fonds sans initier l’exploit sont couverts, et ils doivent retourner les fonds à l’adresse de récupération officielle dans les 72 heures.

L’Alliance de Sécurité a commencé à travailler sur un accord de Safe Harbor standardisé après le piratage de Nomad en 2022.

« Plus de 190 millions de dollars ont été siphonnés en l’espace de quelques heures pendant que les chapeaux blancs se tenaient à l’écart, prêts à aider, mais incapables d’agir sans protection légale », a déclaré Security Alliance sur son site web. « Avec Safe Harbor, notre objectif est de s’assurer que cela ne se reproduise jamais et de donner aux chapeaux blancs le pouvoir de sauver des fonds. »

L’histoire continueLe cadre a reçu des contributions directes et un examen juridique d’experts de a16z Crypto, Cooley, Debevoise & Plimpton, Filecoin Foundation, Paradigm, et plusieurs autres entreprises.

Tim Craig est le correspondant DeFi basé à Édimbourg de DL News. Contactez-le avec des conseils à tim@dlnews.com*.*

Voir les commentaires