Des recherches montrent que 12 risques “non financiers” majeurs existent sur les dApps Ethereum

Please follow and like us:
Des recherches montrent que 12 risques «non financiers» majeurs existent sur Ethereum dApps

De nouvelles recherches suggèrent que les risques financiers ne sont peut-être pas la seule préoccupation des utilisateurs de produits DeFi et de dApp, avec plusieurs problèmes «critiques mais non financiers» qui affectent les outils populaires.

Quelle est la vulnérabilité des applications DeFi?

Selon un rapport publié cette semaine par une société de recherche et de données cryptographiques Nouvelle pièce courageuse, Les projets DeFi sont submergés par l’évolutivité, la vulnérabilité des contrats intelligents, la compostabilité, la centralisation et les risques réglementaires, entre autres.

Les projets DeFi ont augmenté depuis la mi-2020, bien qu’ils existent depuis plusieurs années. Le lancement du prêt / emprunt dApp Compound, avec des rendements offerts allant jusqu’à 100% sur certains appariements commerciaux, a inauguré une ère de nouvelles innovations décentralisées telles que les prêts de crédit, le trading sans confiance, les tranches et les frais de rémunération sur les swaps.

Mais de telles avancées comportent de grands risques. Xavier Meegan, l’auteur de la recherche, a déclaré que la plupart des applications DeFi sont associées à douze risques distincts, affirmant avoir découvert de telles vulnérabilités en utilisant la recherche plutôt que l’opinion.

Voici quelques-uns des risques identifiés par Meegan:

  • Risque d’évolutivité: le risque qu’Ethereum subisse une congestion du réseau dans des frais de gaz plus élevés et des transactions échouées, conduisant à une application DeFi ne fonctionnant pas comme prévu. Un protocole DeFi pourrait également mal fonctionner s’il y a trop de stress sur le réseau, entraînant une suspension des retraits, des transactions et (dans le pire des cas) une perte de fonds due à des entrées répétées de l’utilisateur ou à un contrat intelligent ne fonctionnant pas comme prévu.
  • Vulnérabilité de réentrée de contrat intelligent: une «réintégration» peut se produire lorsqu’un contrat envoie des ETH avant de mettre à jour son état interne. Un tel risque signifierait qu’un contrat non autorisé continue de demander des ETH avant d’être mis à jour, conduisant à une situation possible où l’ETH est envoyé à plusieurs reprises (bien plus que ce qui était demandé).
  • Vulnérabilité des exceptions non gérées: Cela se produit lorsque tous les «appels» ayant échoué ne lèvent pas une exception sur Solidity (le langage de programmation pour l’écriture de contrats intelligents sur Ethereum). Un tel scénario se produit lorsqu’il n’y a pas assez de gaz pour exécuter une opération, que la limite de la pile d’appels a été dépassée ou qu’une erreur système inattendue se produit en raison du nœud de l’utilisateur effectuant l’appel.
  • Vulnérabilité de sous-débordement / débordement d’entier: se produit lorsque l’entier de contrat intelligent incorrect est une valeur élevée, valeur actuelle désigné par le contrat intelligent. Cela pourrait entraîner un dysfonctionnement important d’une application DeFi.

Ce ne sont pas que des contrats intelligents

Outre les risques liés aux contrats intelligents, Meegan a également identifié d’autres problèmes:

  • Risque Oracle: un tel risque survient lorsqu’une blockchain reçoit de mauvaises valeurs et fonctionne normalement. Les blockchains, de par leur conception, ne sont que des réserves de valeur mais ne peuvent pas vérifier l’authenticité des données entrées, ce qui signifie qu’un contrat intelligent mis à jour avec des informations erronées (comme ce fut le cas dans plusieurs cas cette année) peut conduire à une attaque généralisée sur le réseau et perte de fonds pour les utilisateurs.
  • Risque de composabilité: Un risque majeur identifié par Meegan était celui de la «composabilité», ou l’interdépendance de certaines plates-formes DeFi entre elles pour leur fonctionnement. Une telle interdépendance (comme dans le cas de Cream Finance) crée un système de «lego monétaire», très similaire à «la façon dont la finance traditionnelle était avant la crise financière mondiale (GFC) en 2007-08. »
  • Dépendance à Infura: l’un des derniers risques majeurs, la dépendance des applications Ethereum à Infura, une entreprise de fournisseur d’infrastructure en tant que service gérée par ConsenSys, crée une entité centralisée et hautement dépendante sur le réseau Ethereum, ce qui signifie que si elle devaient tomber en panne, cela finirait par entraîner de nombreuses applications, produits et plates-formes.

Les autres risques identifiés par Meegan comprenaient les risques de centralité, les risques d’incitation économique, les risques d’analphabétisme financier, les risques réglementaires, les risques de finalité et les risques de divulgation.

Selon les données CryptoSlate, le Sous-secteur DeFi est un marché de 17 milliards de dollars qui représente 3,18% de l’espace cryptographique, ce qui signifie que de tels risques, s’ils sont laissés sans surveillance, pourraient laisser une impression durable sur le secteur pour les années à venir.

Publié dans: Ethereum, DeFi

Aimez ce que vous voyez? Abonnez-vous aux mises à jour quotidiennes.

Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *