Risques de sécurité DeFi – Est-il sûr de connecter un portefeuille aux plates-formes DeFi?
Ceci est un sujet rapide sur la sécurité des plates-formes DeFi.
Vous savez tous que DeFi (Decentralized Finance) est le sujet le plus brûlant en ce moment dans l’espace blockchain.
Il existe de nombreuses plates-formes DeFi en circulation depuis des années. Mais ce n’est qu’en 2020 que ce sujet est venu au centre de l’espace crypto-monnaie.
Actuellement, une vague de nouvelles applications se développent chaque jour, fournissant toutes sortes de services financiers qui étaient auparavant limités au secteur bancaire traditionnel. Toutes ces applications qui sont construites au-dessus du réseau Ethereum dans le but d’héberger des applications DeFi présentent des avantages différents.
Les principales branches d’application sont:
- Prêt – Les utilisateurs prêtent leur crypto-monnaie et gagnent des intérêts sur eux.
- Emprunt – Les utilisateurs empruntent de la crypto-monnaie en déposant des titres puis en payant un intérêt sur le prêt.
- DEX – Service d’échange décentralisé où les utilisateurs peuvent échanger des crypto-monnaies sans aucune autorité centrale.
- Négociation de produits dérivés – Applications offrant des instruments financiers complexes tels que le trading sur marge, les options et le trading à terme.
- Paiements – Services fournissant des solutions de paiement bon marché et rapides de manière décentralisée.
Pour utiliser ces services DeFi, c’est si vous souhaitez échanger, échanger, jalonner ou produire une ferme; vous devez connecter votre portefeuille.
Vous ne pouvez pas connecter tous les types de portefeuille. Seuls les portefeuilles Web3 qui permettent aux utilisateurs de se connecter au Web décentralisé et d’interagir avec les DApp peuvent être utilisés. Certains des portefeuilles populaires que les utilisateurs utilisent pour se connecter à ces plates-formes DeFi sont MetaMask, Trust wallet et Coinbase wallet.
Maintenant, la question est; est-il sûr de connecter votre portefeuille aux plates-formes DeFi, en particulier en connectant et en donnant accès à une plate-forme DeFi non auditée pas si connue?.
Est-il sûr de connecter le portefeuille à la plate-forme DeFi?
Récemment, l’un de nos utilisateurs a demandé «est-il sécuritaire de connecter mon portefeuille MetaMask à un site DeFi qui n’est pas audité et qui n’est pas si connu. Je me demande s’ils pourraient en quelque sorte voler les fonds que j’ai sur mon portefeuille Metamask. “
Tout d’abord, lorsque vous connectez votre portefeuille à l’une des plates-formes DeFi, vous autorisez uniquement le site à afficher les adresses de vos comptes autorisés. C’est-à-dire qu’ils peuvent lire la valeur d’Ether et des jetons ERC20 que vous avez dans votre compte. Ils ne peuvent pas dépenser vos fonds tant que vous ne les approuvez pas.
Mais lorsque vous devez utiliser la plate-forme, vous devez autoriser l’application à retirer des jetons et à automatiser les transactions pour vous. Ainsi, lorsque vous accordez cette autorisation, vous autorisez essentiellement le contrat intelligent à transférer des jetons en votre nom..
Ce n’est qu’après avoir accordé l’accès que le contrat intelligent retirera les fonds nécessaires de votre portefeuille et exécutera la transaction.
Désormais, si le contrat intelligent pour lequel vous donnez votre approbation est rompu, il existe une possibilité de voler des jetons de votre portefeuille autres que ceux que vous avez réellement spécifiés. C’est pourquoi il vous suffit de vous connecter et d’accorder une autorisation aux sites populaires et dignes de confiance.
Certains services ont également l’option d’approbation infinie par défaut. Donc, avant d’accorder l’autorisation et d’autoriser le site à retirer vos jetons, cliquez sur l’autorisation de modification et définissez une limite de dépenses personnalisée. De cette façon, le site ne peut dépenser que les jetons que vous avez approuvés. Même si le contrat intelligent est défectueux, vous ne perdrez que le nombre de jetons auxquels vous avez donné accès.
J’espère que cela a du sens.
Voici maintenant quelques risques que vous devez comprendre avant d’interagir avec les protocoles DeFi.
Risques de sécurité DeFi
L’un des plus grands avantages de DeFi par rapport à CeFi (finance centralisée) est qu’ils sont anonymes et sans confiance. En dehors de cela, ils sont considérés comme extrêmement sécurisés car ils ne sont pas exploités sur un serveur centralisé par un tiers. Mais le fait est qu’il existe également des risques de sécurité sur les plates-formes décentralisées.
Bien qu’ils ne soient pas exposés à un risque élevé de faille de sécurité, comme certaines des plates-formes centralisées; il y a encore des risques. Comme par exemple si le contrat intelligent présente des vulnérabilités exploitables qui ne sont pas auditées, il peut présenter un risque énorme pour ses parties prenantes.
Rien qu’en 2020, il y a eu plus de quelques incidents où les exploits DeFi se sont produits. Tout cela à cause de la vulnérabilité du code de la plate-forme. Quelques exemples bien connus sont les protocoles Bzx et Lendf.me.
N’oubliez pas que dans les applications blockchain, il n’y a pas de processus d’assurance qualité. De plus, la plupart des applications DeFi ne disposent d’aucun pool d’assurance, contrairement à certains échanges centralisés. Si la plate-forme est piratée, l’argent est parti.
Alors, comment vous assurez-vous que la plate-forme DeFi avec laquelle vous interagissez est sûre?
Mesures de sécurité DeFi
Les projets DeFi sont open source et leur code est donc auditable. Cependant, la majorité des utilisateurs de crypto-monnaie ne possèdent pas les connaissances techniques pour auditer le code ni ne disposent d’une méthode fiable pour vérifier la sécurité de la plate-forme DeFi.
Alors, comment un utilisateur régulier peut-il savoir si une plate-forme DeFi est sûre ou non? Devraient-ils faire confiance aveuglément au contrat intelligent écrit par un programmeur inconnu?
La plupart des projets DeFi fournissent le rapport d’audit de leur plateforme. En dehors de cela, il existe des équipes spécialisées dans l’espace (par exemple: consensus) qui vérifient ces protocoles et fournissent les scores basés sur la sécurité et la transparence.
Il suffit de lancer une simple recherche sur Google et vous en saurez plus.
Il existe des sites comme https://defiscore.io/ et https://defisafety.com/ qui évalue systématiquement les projets DeFi.
Autre que cela, utilisez des sites Web comme https://defipulse.com/ qui fournit des analyses et des classements des protocoles DeFi.
N’utilisez que des sites Web populaires et en tant qu’utilisateur, effectuez vos propres recherches avant d’interagir avec ces sites.
Utilisez un portefeuille séparé uniquement pour interagir avec ces plates-formes.
De plus, comme nous l’avons souligné précédemment, n’accordez pas l’accès à tous vos avoirs. Si un DApp a un bogue malveillant, l’attaquant pourrait voler vos fonds sans votre consentement.
Éloignez-vous des jetons d’escroquerie et, surtout, ne risquez que ce que vous pouvez vous permettre de perdre.
N’oubliez pas que DeFi en est encore à ses débuts. La technologie est énorme mais elle a encore besoin de beaucoup de polissage.
Être prudent!
Que pensez-vous de la sécurité des plateformes DeFi? N’hésitez pas à commenter ci-après.