La finance décentralisée a battu des records durant l’année 2021, et pour de nombreuses personnes, la priorité est de sécuriser cet écosystème foisonnant. La société d’audit CertiK a analysé les smart contracts de plus de 1 800 entreprises DeFi et tire sa conclusion la plus importante : les vols de fonds et de données découlent du fait que la blockchain utilise encore des technologies centralisées.
CertiK évoque notamment 1,3 milliard de dollars de pertes qui auraient pu être évitées avec des audits approfondis des codes sources.
Les méthodes centralisées sont une source de piratage
Dans le monde des crypto-monnaies, il existe un nouveau paradoxe : le nombre de transactions licites a explosé en 2021, ce qui a rendu le nombre d’actions illégales (vols de fonds, pertes de données) plutôt minimes par rapport au volume général (0,17 % du volume total). Pourtant, les chiffres de fin d’année 2021 des différentes entreprises d’audit évoquent 1,3 milliard de fonds perdus.
On entend par centralisation toutes les méthodes qui composent le Web 2.0, quand les données des utilisateurs sont regroupées dans une seule base de données et sont contrôlées par un seul propriétaire. Le fonctionnement de la centralisation profite aux hackers qui découvrent chaque jour de nouvelles failles des systèmes. Lors de son audit de plus de 1 800 clients DeFi, CertiK a découvert la bagatelle de 31 000 failles, toutes susceptibles d’être exploitées par des pirates.
CertiK considère que les DEX et autres organisations décentralisées ne devraient pas faire l’impasse sur la sécurité alors que la demande explose à travers le monde. Le principal coupable serait la centralisation, selon l’entreprise d’audit, qui permet de tout savoir de vos transactions. Un système contraire à l’éthique des blockchains.
Vers une décentralisation totale
C’est un milieu « où des millions de dollars peuvent être siphonnés à partir d’une ligne de code compromise », précise CertiK dans son rapport. On garde en exemple la plateforme Uranium Finance, déployée sur la Binance Smart Chain, qui a perdu 57 millions de dollars en avril 2021, à cause d’un simple caractère erroné dans le code source.
La DeFi se doit de renforcer la sécurité sur l’ensemble de ses opérations, au risque de voir l'intérêt des investisseurs se tarir. CertiK propose des solutions adaptées, comme les portefeuilles multi signatures, mais l’important pour eux est de sortir d’un système de centralisation, inadapté et vulnérable aux attaques.
Source : BeingCrypto
Globe-trotter qui ne quitte pas son bloc-notes. La musique dans la peau, avec un penchant pour l'actu crypto.
Lire d'autres articles
