Les hacks DeFi feront avancer le secteur de la cryptographie

L’essor de la finance décentralisée, ou DeFi, pourrait ouvrir la voie à un écosystème financier entièrement décentralisé. Pourtant, compte tenu du caractère innovant de DeFi, le secteur reste en constante évolution et est donc sujet à un certain nombre de vulnérabilités.

Sans surprise, l’un des plus grands défis auxquels est actuellement confronté le secteur DeFi sont les menaces pour la sécurité. Cela est devenu évident alors que de plus en plus de piratages DeFi continuent de faire des ravages dans la communauté crypto. Plus récemment, le plus grand piratage DeFi de l’industrie de la cryptographie a eu lieu. Le piratage de Poly Network a entraîné le retrait, puis le retour, de plus de 600 millions de dollars de Binance Chain, Ethereum et de Polygon Network.

Pour mettre cela en perspective, la société de renseignement cryptographique CipherTrace a révélé dans son dernier rapport «Crypto-monnaie et lutte contre le blanchiment d’argent» que les piratages DeFi totalisaient 361 millions de dollars en juillet 2021, représentant les trois quarts du volume total de piratage de l’ensemble de l’industrie de la cryptographie. pour cette annee. Cela représente une augmentation de 2,7 fois par rapport à 2020. De plus, la fraude liée à DeFi représentait 54% du volume majeur de fraude cryptographique au moment de la publication du rapport de CipherTrace. C’est considérablement plus élevé que le total de l’année dernière, qui n’était que de 3 %.

Des hacks DeFi nécessaires pour aider le secteur à mûrir

Bien que malheureux, certains acteurs de l’industrie de la cryptographie pensent que la criminalité liée à DeFi fera avancer la finance décentralisée.

Par exemple, l’analyste financier en chef de CipherTrace John Jefferies a déclaré à Cointelegraph que les récents piratages et fraudes aideraient DeFi à court terme : « Si un pirate informatique anonyme peut voler des millions de dollars à des victimes innommables, alors il est clair que ce secteur a besoin de contrôles de sécurité plus efficaces. . »

Plus précisément, Jefferies a expliqué que les crimes DeFi déclencheront une accélération de la législation Know Your Customer, ou KYC, en ce qui concerne les échanges décentralisés, ou DEX. Ceci est extrêmement important pour les régulateurs étant donné que les protocoles DeFi sont accessibles sans processus KYC.

Un récent rapport de Merkle Science – une plate-forme prédictive de risque et de renseignement – ​​explique les dangers de l’absence de KYC, notant que « toute personne assise dans n’importe quel pays peut accéder aux protocoles DeFi sans avoir besoin de passer par KYC – fournissant involontairement aux mauvais acteurs l’accès aux services financiers. pour activité illicite. Le rapport indique en outre que « l’absence de KYC signifie également que les utilisateurs doivent souvent sur-garantir pour accéder à des services tels que les prêts ».

Compte tenu de la nature «décentralisée» de DeFi, KYC et Anti-Money Laundering (AML), les réglementations ne sont pas activées. Contrairement aux échanges centralisés (CEX), les protocoles DeFi aspirent à créer une alternative aux systèmes financiers traditionnels en remplaçant les intermédiaires par des contrats intelligents ou un code autonome intégré dans les réseaux blockchain. En tant que tels, les DEX n’ont à aucun moment la propriété des fonds des utilisateurs, éliminant potentiellement le besoin de KYC ou d’AML.

Bien que ce soit le cas, certains diront que les protocoles DeFi ne sont pas réellement décentralisés. Lior Lamesh, cofondateur et PDG de GK8 – une entreprise de cybersécurité – a déclaré à Cointelegraph que bien que DeFi soit censé être décentralisé, ce n’est pas parce que le propriétaire du contrat intelligent (la personne qui a téléchargé le protocole DeFi sur la blockchain) a le contrôle du réseau. . Selon Lamesh, cela crée des problèmes de sécurité encore plus importants : « En compromettant la clé privée du propriétaire du contrat intelligent, toute l’économie du protocole peut être détruite immédiatement. C’est pire que de pirater un seul utilisateur DeFi, car cela signifie pirater tous les utilisateurs DeFi à la fois.

Jefferies a en outre déclaré que la plupart des DEX ne sont décentralisés que de nom, soulignant que beaucoup sont de nature centralisée. Il pense que cela facilitera le nettoyage éventuel des DEX avec les politiques KYC et AML :

«Je crois que les régulateurs soutiennent DeFi et les objectifs de DeFi et la possibilité de créer ce nouvel argent programmable avec du code. Il y a beaucoup de gens au sein du gouvernement américain qui voient DeFi comme une véritable innovation et j’espère que l’industrie arrivera à un point où nous avons nettoyé les rampes d’accès et de sortie afin que DeFi puisse prospérer.

Cependant, cela peut être plus facile à dire qu’à faire. Selon DappRadar, la valeur totale verrouillée dans DeFi au cours de la dernière année dépasse 108 milliards de dollars. La montée en puissance de DeFi oblige les organismes de réglementation à mettre en œuvre des directives contre le blanchiment d’argent, le financement du terrorisme et d’autres activités illicites. Le meilleur exemple de ceci peut être vu dans le dernier groupe d’action financière, ou GAFI, des directives mises à jour pour les actifs virtuels et les fournisseurs de services d’actifs virtuels (VASP).

Pourtant, le dernier rapport de Merkle Science note que la manière dont les plateformes DeFi sont structurées, rend improbable que ces écosystèmes identifient les intermédiaires qui seraient responsables de la conformité AML et KYC. Le document indique en outre que les défis auxquels sont confrontés les VASP centralisés en ce qui concerne la règle de voyage mise à jour seront encore plus difficiles à respecter pour l’écosystème DeFi, car ces directives n’ont pas été créées en pensant à DeFi. Jefferies a expliqué que le GAFI a discuté des moyens de classer les DEX en tant que VASP, mais cette consultation ne sera pas finalisée avant octobre de cette année, de sorte que la règle de voyage peut ou non s’appliquer aux DEX.

Compte tenu des défis à long terme liés à la mise en œuvre des réglementations DeFi, d’autres dans l’industrie pensent que la montée des piratages DeFi servira de signal d’alarme immédiat pour de meilleurs protocoles de sécurité.

Mitchell Amador, PDG et fondateur d’Immunefi – une plate-forme de primes de bogues pour les protocoles DeFi – a déclaré à Cointelegraph que les réglementations n’auront aucun impact sur l’avenir de DeFi. Au contraire, de meilleures procédures de sécurité seront nécessaires pour réduire la criminalité liée à la DeFi. « Vous verrez toujours des piratages se produire, mais ceux-ci deviendront beaucoup plus difficiles », a déclaré Amador.

Selon Amador, le dernier piratage de Poly Network démontre que DeFi est encore une technologie nouvelle et expérimentale, qui comporte de grands risques dans la gestion des actifs financiers. En tant que tel, Amador a noté qu’il ne devrait pas être surprenant qu’il y ait des bogues dans le code du contrat intelligent, pourtant, ces vulnérabilités doivent être évitées à l’avenir :

« Une leçon clé ici est que les primes de bogues sont indispensables, sinon les pirates continueront à pirater ces systèmes. Nous avons vu que le pirate de Poly Network a rendu les fonds volés, mais pourquoi n’y avait-il pas d’incitation pour lui en premier lieu ? »

Amador a ajouté que les piratages DeFi qui se produisent actuellement sont stimulants pour la sécurité : « Le nombre de personnes trouvant des vulnérabilités dans le code augmente et de nouveaux projets de sécurité se développent. C’est vraiment la doublure argentée ici. Je suis optimiste que crypto et DeFi seront beaucoup plus sûrs dans 12 mois. »

DeFi doit ralentir les cycles de développement ?

Bien qu’il soit impossible d’empêcher les piratages DeFi, il est clair que ces vulnérabilités se traduiront par un écosystème cryptographique plus fort à l’avenir. Cela peut prendre la forme de meilleures réglementations, de protocoles de sécurité plus stricts, ou des deux.

En attendant, Amador pense qu’une chose est sûre : les constructeurs DeFi doivent ralentir les cycles de développement : « Les bases de code sont naissantes ou pas bien révisées et donc précipitées sur le marché. » En conséquence, il pense qu’il y a très peu de temps pour les projets DeFi pour exécuter des tests, faire réviser le code ou même penser comme un vrai hacker : « Une fois que nous ralentirons les cycles de développement pour réviser le code, nous devrions assister à une baisse spectaculaire des hacks, en particulier dans les nouveaux protocoles. »

L’absence de réglementation, le développement de processus d’audit de sécurité et la vitesse d’innovation sont des défis que l’espace DeFi doit surmonter pour aller de l’avant. En particulier, la vitesse d’innovation est importante car l’espace DeFi est encore en train de mûrir et les risques associés à ces protocoles doivent être analysés avec précaution.

Bien que ces facteurs doivent être pris sérieusement en considération, Amador a souligné que la nature trépidante du secteur de la crypto-monnaie peut créer des défis lorsqu’il s’agit de ralentir le développement : « La crypto se déplace si vite, donc je ne sais pas à quel point c’est réaliste. . Mais si vous avez une grande équipe, vous pouvez souvent résister à la pression et prendre le temps de construire les choses correctement. Cela permettra en fin de compte de gagner du temps avec des problèmes de sécurité sur la route. »