Publié le 2025-11-06 12:43:00. L’écosystème de la finance décentralisée (DeFi) est une nouvelle fois frappé par un piratage majeur. La plateforme Stream Finance a subi une attaque qui, au-delà de la perte directe de 93 millions de dollars, a entraîné un effet domino dévastateur sur d’autres protocoles, pour un préjudice total estimé à 285 millions de dollars.
- Une faille critique sur Stream Finance a entraîné la perte directe de 93 millions de dollars.
- L’interconnexion de l’écosystème DeFi a provoqué des répercussions sur d’autres plateformes, portant le total des pertes à 285 millions de dollars.
- Plusieurs « stablecoins » ont perdu leur parité avec le dollar, affectant d’autres actifs et créant un climat d’instabilité.
La récente attaque contre Stream Finance a provoqué l’interruption des dépôts et des retraits, semant la confusion et l’inquiétude parmi ses utilisateurs. Cet incident de sécurité fait suite à la découverte d’une vulnérabilité majeure dans les protocoles de la plateforme, dont le fonctionnement normal n’a toujours pas été rétabli.
Les conséquences économiques de ce piratage s’étendent bien au-delà de Stream Finance. Selon les estimations des analystes de YieldsAndMore (YAM), l’impact global, incluant la perturbation des positions de crédit et de garantie sur d’autres plateformes DeFi, s’élève à 285 millions de dollars. Parmi les victimes figurent TelosC, qui accuse une dette de 123,6 millions de dollars, et MEV Capital, avec une perte de 25,4 millions de dollars. Cette chaîne de réactions illustre la fragilité et l’interdépendance du secteur DeFi.
L’une des répercussions immédiates de l’attaque a été la perte de parité de l’indice de référence synthétique xUSD, qui a chuté de 1,3 dollar à 0,53 dollar. Ce phénomène de « désancrage » a eu des conséquences sur d’autres actifs de type « stablecoin », tels que xBTC et xETH, qui étaient utilisés comme garantie sur des plateformes comme Euler, Silo, Morpho et Sonic. Cet épisode rappelle que même les actifs considérés comme stables peuvent devenir imprévisibles.
La dépréciation du xUSD a également affecté plusieurs autres « stablecoins » et bons du Trésor. Elixir, par exemple, a vu son « stablecoin » deUSD impacté. La société avait accordé un prêt de 68 millions de dollars en USDC à Stream Finance, représentant 65 % de la garantie de deUSD. Elixir revendique le droit de racheter cette position, mais le règlement est suspendu en attendant que les avocats déterminent les responsabilités et les montants dus. Le scUSD de Treeve a également été touché, pris dans une « boucle de garantie » sur les plateformes Mithras, Silo et Euler, où il était utilisé comme collatéral pour le xUSD.
Face à cette situation, Stream Finance a retiré tous ses actifs liquides restants et a mandaté le cabinet de cybersécurité Perkins Coie pour enquêter sur les circonstances de l’incident et identifier les responsables. Il est suspecté que cette attaque pourrait être liée à un récent piratage du protocole Balancer, qui a entraîné la perte de plus de 128 millions de dollars suite à des vulnérabilités similaires.
Oomer Goldberg, co-fondateur de Chaos Labs, souligne que de tels piratages résultent de « trous » dans la complexité des mécanismes DeFi. Il met en garde contre les risques accrus pour les investisseurs lorsque les mécanismes de profit ne sont pas correctement évalués. Cet événement souligne l’importance d’une évaluation rigoureuse des risques avant tout investissement dans des projets DeFi et renforce la nécessité d’une sécurité et d’audits accrus pour restaurer la confiance dans l’ensemble de l’écosystème.