Photo: Hryshchyshen Serhii/Shutterstock
Le secteur de la finance décentralisée (DeFi) reste instable. Cette fois, c’est New Gold Protocol, une plateforme DeFi sur la BNB Chain, qui a été victime d’une attaque ayant entraîné la perte de plus de 2 millions de dollars. Les conséquences ont été immédiates pour la plateforme et ses utilisateurs.
La valeur de son token s’est effondrée de 88 %, entraînant pour les investisseurs une perte massive de capital en un temps record. Cet incident rappelle que les promesses de la DeFi vont souvent de pair avec des risques élevés et des vulnérabilités structurelles.
Même les projets en pleine ascension peuvent manquer de protections adéquates. Les contrats intelligents, ces programmes automatisant les transactions, restent une cible fréquente pour les pirates.
Voici comment l’attaque s’est déroulée
D’après l’entreprise de cybersécurité Blockaid, le hacker a exploité une faille connue sous le nom de manipulation d’oracle de prix. Un oracle est un système qui fournit des données de prix externes à un smart contract. Dans ce cas précis, le contrat récupérait la valeur du token NGP à partir d’un seul pool de liquidité. Cela a permis à l’attaquant de fausser cette valeur. Blockaid a partagé les détails de l’attaque sur X.
🚨 Community Alert:
Blockaid’s exploit detection system identified multiple malicious transactions targeting the NGP token on BSC.
Roughly $2M has been drained.↓ We’re monitoring in real time and will share updates below pic.twitter.com/efxXma0REQ
— Blockaid (@blockaid_) September 17, 2025
L’attaquant a eu recours à un « flash loan », un prêt ultra-rapide qui est contracté et remboursé au sein d’une seule transaction. Cela lui a permis de manipuler temporairement les réserves du pool, faisant artificiellement baisser le prix du token NGP.
Grâce à cette manœuvre, le hacker a pu acquérir une grande quantité de tokens à un prix dérisoire. Le butin a ensuite été blanchi via Tornado Cash, un outil de confidentialité permettant de dissimuler l’origine des fonds.
Un problème plus vaste dans le secteur crypto
L’attaque contre New Gold Protocol n’est pas un cas isolé. Récemment, Nemo Protocol, une plateforme sur le réseau Sui, a également été victime d’une faille similaire, entraînant une perte de 2,6 millions de dollars. Là encore, la vulnérabilité venait de contrats intelligents mal testés ou mal audités.
D’après Chainalysis, plus de 2 milliards de dollars ont déjà été volés via des piratages et exploits rien qu’au premier semestre 2025, un montant supérieur à celui des années précédentes sur la même période. Cela démontre que les cybercriminels perfectionnent leurs techniques, tandis que de nombreux projets peinent à assurer une sécurité à la hauteur.
Pour les investisseurs, c’est un rappel brutal : les risques liés aux nouveaux projets DeFi restent très élevés. Seuls les protocoles rigoureusement audités et dotés d’un haut niveau de sécurité peuvent espérer regagner la confiance du public. En attendant, ces coffres-forts numériques restent des cibles de choix pour les attaquants.
