Selon une agence d'audit, les problèmes de piratage de crypto-monnaie sont liés à la centralisation

Vincent Touveneau
Cryptomonnaies
18 janvier 2022 à 12h00
4
Texascrypto © BBC

La finance décentralisée a battu des records durant l’année 2021, et pour de nombreuses personnes, la priorité est de sécuriser cet écosystème foisonnant. La société d’audit CertiK a analysé les smart contracts de plus de 1 800 entreprises DeFi et tire sa conclusion la plus importante : les vols de fonds et de données découlent du fait que la blockchain utilise encore des technologies centralisées.

CertiK évoque notamment 1,3 milliard de dollars de pertes qui auraient pu être évitées avec des audits approfondis des codes sources.

Les méthodes centralisées sont une source de piratage

Dans le monde des crypto-monnaies , il existe un nouveau paradoxe : le nombre de transactions licites a explosé en 2021, ce qui a rendu le nombre d’actions illégales (vols de fonds, pertes de données) plutôt minimes par rapport au volume général (0,17 % du volume total). Pourtant, les chiffres de fin d’année 2021 des différentes entreprises d’audit évoquent 1,3 milliard de fonds perdus.

On entend par centralisation toutes les méthodes qui composent le Web 2.0, quand les données des utilisateurs sont regroupées dans une seule base de données et sont contrôlées par un seul propriétaire. Le fonctionnement de la centralisation profite aux hackers qui découvrent chaque jour de nouvelles failles des systèmes. Lors de son audit de plus de 1 800 clients DeFi, CertiK a découvert la bagatelle de 31 000 failles, toutes susceptibles d’être exploitées par des pirates.

CertiK considère que les DEX et autres organisations décentralisées ne devraient pas faire l’impasse sur la sécurité alors que la demande explose à travers le monde. Le principal coupable serait la centralisation, selon l’entreprise d’audit, qui permet de tout savoir de vos transactions. Un système contraire à l’éthique des blockchains.

Vers une décentralisation totale

C’est un milieu « où des millions de dollars peuvent être siphonnés à partir d’une ligne de code compromise », précise CertiK dans son rapport. On garde en exemple la plateforme Uranium Finance, déployée sur la Binance Smart Chain , qui a perdu 57 millions de dollars en avril 2021, à cause d’un simple caractère erroné dans le code source.

La DeFi se doit de renforcer la sécurité sur l’ensemble de ses opérations, au risque de voir l'intérêt des investisseurs se tarir. CertiK propose des solutions adaptées, comme les portefeuilles multi signatures, mais l’important pour eux est de sortir d’un système de centralisation, inadapté et vulnérable aux attaques.

Source : BeingCrypto

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
Gweegoo
N’est ce pas la preuve d’une forme d’utopie?<br /> Théoriquement la décentralisation est la solution mais elle est impossible en pratique?<br /> Il n’y a pas moyen d’avoir un système financier équilibré et distribué uniformément. Il y aura toujours des noeuds plus gros que d’autres qui créeront une forme de centralisation.<br /> Perso, j’ai toujours pensé que l’idée même du bitcoin repose sur des principes libertariens.
Kratof_Muller
Je crois que les «&nbsp;contrats intelligents&nbsp;» ne sont pas émis sur la blockchain, ils le sont depuis une infrastructure type serveur et plutôt centralisée, la blockchain et les pos ou pow ne sont là que pour valider l’intégrité de la demande, dès lors il suffit de corrompre le serveur, ce qui en sortira par la fraude sera vu et vérifié comme réel auprès de la blockchain, les «&nbsp;contrats intelligents&nbsp;» devraient donc reposer sur une blockchain qui intègre les outils de vérification de back et front end dans les calculs de pos et pow.
Space_Boy
haha…excellent. ll y aura TOUJOURS un intermédiaire ou un pion plus gros que l’autre, qui aura plus de pouvoir/argent/… que l’autre. L’égalité est utopique, donc ça ouvre la porte aux dérives. Et comme il manque du contrôle organisé avec les cryptos, c’est l’anarchie. Même principe avec le web 3.0. Qui est derrière ce nouveau internet? A nouveaux les même mastodontes du web 2.0…<br /> Lisez en anglais un excellent article de Prof G: Web3 | No Mercy / No Malice
pecore
Je ne pense pas que la décentralisation totale soit impossible, mais en l’état on en est encore loin. Même avec le Bitcoin, la seule blockchain vraiment décentralisée si on en croit les adeptes, on se rend compte qu’une minorité de personnes détiennent une majorité des tokens et peuvent allégrement manipuler le cour et aussi que seul une quantité relativement faible de fermes détiennent maintenant la puissance de calcul nécessaire pour valider un block. On en revient donc toujours à une forme de centralisation.<br /> Ce qui ne veut pas dire qu’il n’est pas possible de faire mieux. D’ailleurs il me semble que cela fait partie du trilemme de la blockchain : scalabilité, sécurisation, décentralisation, que beaucoup s’efforcent de résoudre.
Voir tous les messages sur le forum

Lectures liées

Le Salvador accueille un sommet international pour le bitcoin et la finance décentralisée
Cryptoqueen : découvrez l'histoire de cette arnaqueuse crypto recherchée par Europol
Les crypto-monnaies Terra et Luna s'effondrent : que s'est-il passé ?
Et si le Salvador faisait défaut à cause du crash du bitcoin ?
NiceHash élimine totalement les mesures antiminage mises en place par NVIDIA
Juno : l'incroyable histoire du cryptoactif qui a égaré 36 millions à cause d'une bête erreur de code
Les
Binance est désormais enregistré PSAN auprès de l'Autorité des marchés financiers, qu'est-ce que ça change ?
Le milliardaire Warren Buffett dénigre le bitcoin, le milliardaire Elon Musk dénigre Warren Buffett
Tomorrow Conference : dates, prix, programme... Tout savoir sur l'event crypto, NFT et metaverse
Haut de page