Un rapport de novembre de la société de données et de recherche BraveNewCoin a mis en évidence un certain nombre de risques « non financiers » graves dans la finance décentralisée.
Les risques financiers liés à DeFi ont été bien documentés, mais le nouveau rapport se penche sur des préoccupations plus techniques associées aux protocoles de financement de contrats intelligents basés sur Ethereum.
Le rapport, rédigé par l’analyste de la BNC Xavier Meegan, commence par évolutivité les risques que toute personne traitant avec DeFi en septembre de cette année connaîtra. La congestion du réseau entraînant des frais de gaz élevés et des transactions échouées peut entraîner un dysfonctionnement des protocoles DeFi ou ne pas fonctionner comme prévu.
Au plus fort de la frénésie de l’agriculture de rendement, les frais de transaction moyens d’Ethereum ont grimpé en flèche pour atteindre des chiffres d’environ 15 $. Le rapport a cité l’événement du jeudi noir comme exemple;
«Nous avons vu cela se produire le jeudi noir de mars 2020, lorsque les acteurs de MakerDAO (liquidateurs) n’ont pas pu accéder aux enchères pour enchérir sur des garanties, ce qui a entraîné la vente gratuite de garanties.»
De nombreuses vulnérabilités de contrat intelligent ont été citées, notamment risque de réentrance qui se produit lorsqu’un contrat envoie des ETH avant de mettre à jour son état interne. L’attaque dForce de 25 millions de dollars en avril est un exemple d’exploit de réentrance.
Les prêts flash (où les actifs peuvent être empruntés et remboursés dans les mêmes transactions) peuvent exploiter cela, avec des exemples notables cette année, notamment bZx, Opyn, Harvest Finance et plus récemment Pickle Finance.
Oracles posent également un risque car un contrat intelligent peut recevoir des informations trompeuses ou inexactes concernant les valeurs hors chaîne ou les prix des actifs en raison de la manipulation des informations du fournisseur ou d’un acteur malveillant.
Conception de protocole peut présenter un risque s’il peut être manipulé au profit des cybercriminels. La composabilité est un bon exemple de ceci dans lequel un protocole DeFi doit s’appuyer sur un autre protocole pour fonctionner. Le rapport note que le concept d’interconnectivité de «Lego monétaire» au sein de l’écosystème l’ouvre à d’autres risques;
«L’interconnexion actuelle de DeFi est extrêmement similaire à la façon dont la finance traditionnelle était avant la crise financière mondiale (GFC) en 2007-08.»
Il y a aussi centralisation risque associé au DeFi, si les protocoles sont contrôlés par un intermédiaire central ou si la gouvernance est contrôlée par quelques baleines. Le premier vote sur la gouvernance d’Uniswap était un bon exemple de la façon dont un petit nombre d’acteurs peut tenter de contrôler le résultat. De plus, la majeure partie des pièces stables utilisées dans DeFi sont centralisées et contrôlées par les entreprises.
Dépendance à Infura en tant qu’opérateur d’infrastructure de nœuds est également risqué, comme le secteur l’a découvert lors de la panne mineure de la mi-novembre. Infura fournit des clients Ethereum basés sur le cloud afin que les utilisateurs n’aient pas à exécuter leurs propres nœuds.
«On estime que 63% de la communauté Ethereum utilisent Infura comme méthode préférée d’interaction avec la blockchain. Quelles sont les conséquences si Infura ne fonctionne pas comme prévu un jour? »
Le rapport ajoute qu’il existe plusieurs autres risques tels que incitation économique risque, analphabétisme financier risque, et règlementaire risque. Il a conclu qu’il y avait aussi risque de plus de risques être trouvé, ce qui fait que l’ensemble de l’écosystème ressemble à un grand cauchemar financier!
Crédit: Lien source
Laisser un commentaire