Follow Us
Facebooktwitteryoutube
Promo
banner
YouTube
Promo
banner

Risques de sécurité dans DeFi (finance décentralisée)

La finance décentralisée a été le sujet de conversation de la ville ces derniers mois, avec une croissance sans précédent depuis juin de cette année.En seulement six semaines, le montant d’ETH enfermé dans ces plates-formes décentralisées est passé d’un peu plus de 1 milliard de dollars à près de10 milliards.

DeFi a permis à des milliers de personnes d’accéder aux services financiers grâce à la puissance de l’informatique distribuée et du consensus décentralisé. La possibilité d’emprunter et de prêter des crypto-monnaies sans implication de tiers est tout simplement extraordinaire, et l’avènement des contrats intelligents programmables avait tout à fait un rôle à jouer..

Ethereum a été l’une des premières blockchains à avoir pleinement implémenté la prise en charge des contrats intelligents programmables. Cela permet aux développeurs de définir des règles pour les transactions via le code et de laisser le réseau lui-même gérer les transactions réelles..

Au-delà des achats automatisés de crypto-monnaie, cela a conduit à une myriade de services décentralisés, y compris l’emprunt, le prêt, le jalonnement et même les échanges décentralisés. Et comme tout est géré par code sur le réseau, aucune partie centralisée ne peut intervenir. Bien que cela semble presque utopique, ces systèmes peuvent avoir des points de défaillance uniques: le code lui-même.

Problèmes de sécurité

Se tromper est humain, et écrire du code imparfait est aussi, malheureusement, très humain. Les utilisateurs avec une intention malveillante essaient toujours de trouver des moyens de tromper les systèmes pour qu’ils en profitent, c’est pourquoi les développeurs de blockchain ont une lourde tâche à accomplir..

Lors du développement de la blockchain, il est essentiel d’avoir une bonne compréhension de l’informatique, de l’économie, de la cryptographie, des marchés financiers et des affaires. Cela semble beaucoup demander à chaque développeur, mais ces tâches sont souvent gérées par de grandes équipes spécialisées.

Des entreprises comme CipherTrace et Chainalysis sous-traitent leur expertise sur la sécurité des réseaux blockchain à toutes sortes d’entreprises basées sur la blockchain, et audit le code d’application pour assurer une protection suffisante contre les cyberattaques. Même une grande crypto-monnaie Échanges emploient souvent de telles entreprises pour surveiller leurs données et rechercher des incohérences.

Incidents majeurs

En avril, les plateformes de prêt Lendf.me et Uniswap été témoin de hacks Cela s’est traduit par le vol de fonds d’une valeur de 25 millions de dollars sur les deux plates-formes. Selon les rapports, les pirates ont utilisé un exploit qui avait été signalé par la société d’audit de sécurité de crypto-monnaie, OpenZeppelin..

Après avoir utilisé l’exploit sur Uniswap, les pirates ont procédé à drainer la plate-forme Lendf.me de la quasi-totalité de ses fonds. Alors que le pirate a finalement été attrapé en raison d’une fuite d’adresse IP lors de l’attaque, un pirate plus expérimenté aurait pu s’en tirer, et la sécurité de la plate-forme était toujours compromise..

Uniswap V1 n’avait pas mis en place les mesures de sécurité pour empêcher ce type d’attaque de réentrance, ce qui n’était possible qu’en raison d’un bogue dans la façon dont la plate-forme s’engageait avec la norme ERC-777. Le risque de ce type d’attaque a été atténué depuis le lancement de Uniswap V2, bien que la plate-forme d’origine ait toujours des utilisateurs actifs. 

Plus tôt en février, le protocole de prêt bZx et de négociation sur marge a été victime de deux attaques qui manipulaient des oracles et utilisaient des prêts flash pour voler des fonds. Bien que bZx ait indemnisé les personnes touchées (principalement les détenteurs du WBTC), il s’agissait toujours d’une violation majeure de la sécurité.

Les développeurs, les cryptographes et les experts financiers travaillent en permanence à rendre les réseaux décentralisés plus sûrs et plus faciles à utiliser. Et bien qu’il soit impossible d’obtenir chaque morceau de code parfait à 100%, nous pouvons mettre en place des mesures pour faire face à une catastrophe lorsqu’elle se produit finalement..

Mesures préventives et de protection

Les hacks de cette année ont été une sorte de réveil brutal pour DeFi, au milieu d’un sommeil par ailleurs paisible. De l’investissement de 15 millions de dollars d’Andreessen Horowitz dans MakerDAO aux conseils agricoles sur Twitter, beaucoup de choses se passent dans le monde de la finance décentralisée.

À mesure que l’industrie se développe, les entreprises trouvent de nouvelles façons de s’attaquer à ces problèmes de sécurité. Les audits de sécurité sont de plus en plus courants, car les utilisateurs exigent de savoir si les plates-formes sont suffisamment sécurisées, à la lumière des hacks passés.

Expérimenter la plate-forme sur un réseau de test, au lieu de publier directement le code à utiliser par le public, peut souvent être une partie vitale et négligée du processus de sécurité. Un testnet permet aux développeurs d’expérimenter la plate-forme à l’aide de vrais utilisateurs et de fausses devises.

Le réseau de test peut ensuite être transféré vers un réseau principal par phases, en fonction de l’avancement du projet dans le pipeline de développement. Les utilisateurs peuvent également être rémunérés pour trouver des bogues et les signaler aux développeurs, ce qui incite davantage la croissance et le développement de la plate-forme.. 

Cela aide non seulement les développeurs à trouver de nouveaux bogues, mais cela les aide également à sécuriser la plate-forme contre les attaques malveillantes potentielles et dissuade les pirates de compromettre la plate-forme en offrant une récompense appropriée..

Les plates-formes de prêt décentralisées peuvent également se concentrer sur le suivi du «taux d’utilisation» des pools de liquidité des actifs. Cette mesure mesure le pourcentage de fonds empruntés dans le pool qui n’ont pas été remboursés. Un changement soudain de sa valeur peut être dû à des changements du marché provoquant des réactions en masse, mais plus important encore, il peut indiquer si un pirate tente de vider l’ensemble du pool..

Un rapport de ConsenSys montre que le taux d’utilisation des jetons sur la plate-forme Lendf.me a grimpé à 100% presque instantanément. Le suivi de cette valeur peut aider les utilisateurs et les bourses à prendre des mesures préventives pour protéger leurs fonds stockés sur les DEX et avec d’autres services de prêt DeFi.

Les bourses peuvent prendre des mesures supplémentaires et surveiller d’autres activités anormales, telles que des transactions importantes, des demandes étrangement fréquentes, notamment une activité périodique, ou une activité inhabituelle de comptes avec un accès critique.

Après la détection, l’échange pourrait créer des protocoles d’enquête et d’autres actions, comme un retard dans le transfert de grandes quantités, ou l’arrêt pur et simple du système en tant qu’action préventive..

Les transferts importants de pièces stables peuvent être le signe d’une personne quittant la plate-forme et doivent être étroitement surveillés pour assurer la sécurité des fonds stockés. Les fonctions appelées trop fréquemment ou périodiquement doivent également être étudiées, car cela peut indiquer une activité de bot sur la plate-forme, ce qui n’est jamais une chose particulièrement bonne.. 

Cependant, les gens utilisent des robots de trading et d’arbitrage sur ces plates-formes, il est donc important que les équipes de surveillance créent des règles qui leur permettent d’identifier les activités anormales.. 

L’avenir de DeFi

La finance décentralisée a ouvert un large éventail d’opportunités pour tous les types d’entreprises. Des startups basées sur la blockchain aux conglomérats FinTech, tout le monde veut un morceau du gâteau géant (et en croissance) qu’est DeFi. 

«Les projets DeFi peuvent et doivent maintenir des contrats multi-signatures, la protection de la confidentialité des données, l’accès aux chaînes de blocs distribuées et toutes les autres fonctionnalités décentralisées». Alex Mashinsky, Le PDG de la plate-forme de prêt basée sur Ethereum, a déclaré à CoinDesk. “Mais ils devraient les placer sous le capot des applications qui sont conviviales pour les consommateurs, comme les plates-formes grand public ou les services bancaires en ligne.”

DeFi est le visage de la technologie blockchain pour ceux qui ne s’y sont pas encore familiarisés, et de nombreuses applications sont conçues à cet égard. Cependant, si l’emprunt et le prêt sont des fonctions essentielles de tout système monétaire, ce sont loin d’être les seules applications de la technologie DeFi..

L’immobilier est un secteur qui commence à ressentir les effets de la décentralisation, certaines blockchains proposant des achats fractionnés de biens immobiliers symboliques. La poursuite de la croissance dans ce domaine pourrait amener beaucoup d’activité vers la finance décentralisée, et ses plates-formes de prêt déjà bien développées pourraient voir plus d’utilisateurs que jamais..

Entre autres choses qui se décentralisent lentement, l’énergie est l’une des choses les plus avancées techniquement que les réseaux de chaînes de blocs sont capables de faire aujourd’hui.. Énergie décentralisée (DeEn) Les systèmes permettent aux clients de savoir d’où vient leur énergie et de choisir d’où ils veulent se procurer leur énergie, en utilisant la technologie blockchain et des contrats intelligents programmables.

Cela aide non seulement les utilisateurs à en avoir pour leur argent, mais cela favorise également l’utilisation d’énergie propre et renouvelable. Cependant, les utilisateurs doivent se méfier des projets DeFi dans lesquels ils investissent leurs fonds et promouvoir des plates-formes stables et auditées avec des équipes vénérées derrière eux..

Cette année, parallèlement à l’augmentation de l’utilisation de DeFi, l’espace blockchain a vu de nombreux investisseurs aux yeux écarquillés se libérer de son capital sans consentement. Là où il y a de l’argent à gagner, les escrocs défileront, et il est important que les utilisateurs comprennent que dans un système décentralisé, personne ne peut être tenu pour responsable.

La croissance de DeFi cette année a été incroyable, et une leçon pour le monde que les gens trouveront toujours des alternatives aux systèmes qui sont soumis à la manipulation par des tiers centralisés. Être en mesure de fournir une aide financière aux personnes n’ayant pas accès à ces services est non seulement habilitant, mais aussi rentable.

La finance décentralisée fournit à la technologie blockchain une plate-forme pour mettre en valeur son véritable potentiel. Soutenu par un consensus distribué, des contrats codés de manière rigide et une incitation appropriée, il ne semble y avoir aucune raison pour que la croissance de DeFi s’arrête de si tôt.

Clause de non-responsabilité Le contenu présenté peut inclure l’opinion personnelle de l’auteur et est soumis aux conditions du marché. Faites votre étude de marché avant d’investir dans les crypto-monnaies. L’auteur ou la publication n’assume aucune responsabilité pour votre perte financière personnelle.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me