Titres Titres
La finance décentralisée (DeFi) a fait passer l’écosystème crypto à un nouveau niveau, avec toutes sortes de services financiers. Ce secteur naissant a décollé à l’été 2020 suite au lancement du premier jeton de gouvernance COMP, qui a ouvert la voie à la fourniture de liquidités et à l’agriculture de rendement. Aujourd’hui, le marché DeFi a atteint plus de 150 milliards de dollars en valeur totale verrouillée (TVL), selon les statistiques de Dappradar.
Alors que la croissance a été impressionnante, DeFi a ouvert une fenêtre d’opportunité pour les joueurs malveillants de siphonner les fonds des protocoles et des utilisateurs sans méfiance. Selon le dernier rapport Cipher Trace, les piratages DeFi représentaient près de 76% des principaux piratages du marché de la cryptographie au cours du premier semestre 2021. Ce chiffre a depuis augmenté à la suite de piratages récents tels que le piratage BadgerDAO, où un total de 120 millions de dollars de jetons cryptographiques a été volé.
Le dernier piratage DeFi d’un million de dollars
L’attaque BadgerDAO est le dernier de nombreux piratages DeFi qui ont eu lieu en 2021. Selon un suivi de sécurité par la blockchain et la société d’analyse de données PeckShield, les pirates ont transféré un total de 2,1 000 BTC et 151 ETH à partir de plusieurs portefeuilles connectés à l’interface utilisateur de BadgerDAO. Il est apparu depuis que les pirates ont inséré un script malveillant dans l’interface utilisateur de BadgerDAO, leur permettant d’intercepter les transactions et de drainer les jetons dans leurs portefeuilles.
Dans un cas, 900 BTC ont été transférés à partir d’un seul portefeuille, probablement l’utilisateur le plus touché par le piratage BadgerDAO. Alors que BadgerDAO est rapidement passé à l’action et a suspendu tous ses contrats intelligents, il semble que les pirates aient inséré le script malveillant dès le 10 novembre. Cependant, ils l’avaient fait fonctionner dans un ordre aléatoire pour éviter d’attirer l’attention.
En ce qui concerne les hacks DeFi, le hack Poly Network est le plus important à ce jour. Ce protocole a été compromis en août, les pirates ayant drainé environ 600 millions de dollars de jetons cryptographiques. Dans un retournement surprenant des événements, le pirate informatique a ensuite accepté de restituer les fonds à Poly Network en leur offrant une prime de 500 000 $ et un poste de conseiller en chef en sécurité.
« Pour l’instant, Poly Network a repris le contrôle des 610 millions de dollars (sans compter les 33 millions de dollars UST gelés) d’actifs qui ont été globalement touchés par cette attaque. Encore une fois, nous tenons à remercier M. White Hat pour avoir tenu sa promesse, ainsi que la communauté, les partenaires et les multiples agences de sécurité pour leur aide. a confirmé l’équipe de Poly Network.
En regardant ces événements, il est tout à fait évident que la sécurité DeFi est un défi majeur dans cet écosystème en pleine croissance. Alors que les victimes du piratage de Poly Network ont peut-être trouvé un sursis, le cas de BadgerDAO reste incertain. Cela dit, il est fondamental que la communauté DeFi établisse des normes de sécurité et de conformité appropriées qui aideront à atténuer de telles attaques à l’avenir.
Le KYC décentralisé peut améliorer la sécurité DeFi
L’introduction du KYC dans les écosystèmes cryptographiques peut être controversée, mais certains experts comme l’analyste financier en chef de Cipher Trace, John Jefferies, semblent s’accorder sur la nécessité de mettre en œuvre des contrôles de sécurité appropriés.
« Si un pirate informatique anonyme peut voler des millions de dollars à des victimes innommables, il est clair que ce secteur a besoin de contrôles de sécurité plus efficaces. » Jefferies a récemment déclaré à Cointelegraph.
Grâce à l’afflux de capitaux des VC et des investisseurs individuels, certains projets DeFi se concentrent désormais sur l’introduction d’identités numériques décentralisées. L’une de ces innovations est l’écosystème Selfkey, qui comprend un portefeuille numérique qui permet aux utilisateurs de créer des identités numériques authentiques. Les utilisateurs de Selkey peuvent tirer parti de leur identité numérique en tant que KYC pour accéder à divers services financiers, notamment les produits fintech, les comptes bancaires et l’écosystème Ethereum.
Outre les identités numériques individuelles, Selfkey permet aux entreprises de créer des identités numériques décentralisées. Les parties prenantes peuvent également inclure plus d’informations dans l’identification numérique, telles que des documents d’identité d’entreprise. Avec cela en place, Selfkey résout la barrière de longue date entre les institutions et le marché DeFi. Notamment, les utilisateurs de Selfkey ont la possibilité de limiter le niveau d’exposition KYC en fonction de leurs préférences ou de leurs exigences de conformité.
À mesure que DeFi arrive à maturité, il est inévitable que les régulateurs ignorent l’intérêt croissant. Cela signifie que la communauté sera probablement dans une meilleure position en innovant des outils KYC décentralisés à utiliser si nécessaire. Cependant, comme mentionné précédemment, il s’agit d’un sujet controversé étant donné que la plupart des inconditionnels de DeFi pensent que l’écosystème devrait fonctionner sans interférence de tiers ou d’agences gouvernementales.
Conclure
Avant l’invention du Bitcoin, les seuls prestataires de services financiers étaient les grandes banques et les sociétés d’investissement. Alors que l’actif numérique pionnier fonctionne principalement comme moyen de paiement et réserve de valeur, des niches émergentes telles que DeFi donnent aux grandes banques une course pour leur argent. La proposition de valeur des services financiers sans autorisation ne peut être sous-estimée à une époque où la majorité de la population mondiale n’est toujours pas bancarisée.
Néanmoins, la sécurité est un problème primordial pour tout consommateur du marché, un domaine où DeFi s’est avéré insuffisant à plusieurs reprises. À l’avenir, il faudra les efforts combinés des innovateurs, des consommateurs et des régulateurs pour faire des marchés DeFi un écosystème d’investissement sécurisé. De cette façon, l’industrie attirera plus d’acteurs individuels et corporatifs dans l’arène DeFi.
Andrew est un écrivain qui fait la plupart de son travail sur des sujets liés à la crypto-monnaie. Bien qu’il s’intéresse principalement au Bitcoin, il suit également les principaux altcoins et les idées innovantes que les nouveaux projets de crypto-monnaie et de blockchain apportent à la table.
