C'est pourquoi votre plateforme DeFi préférée pourrait être compromise

Il y a 2 ans Jonathan Christiani

La sécurité reste une préoccupation majeure dans le secteur du marché de la finance décentralisée (DeFi). À mesure que ces plateformes gagnent en popularité, offrant une liberté et des opportunités financières sans précédent, elles deviennent des cibles attractives pour les cybercriminels.

La question de savoir si certains des principaux projets DeFi pourraient être compromis est cruciale. Il aborde des vulnérabilités qui vont des failles des contrats intelligents aux faiblesses de la gouvernance.

La seule chose qui empêche les piratages DeFi

Ronghui Gu, co-fondateur de la société de sécurité blockchain Certik, a fourni à BeInCrypto des informations inestimables sur le marché complexe de la DeFi. Selon lui, le fondement de la sécurisation des plateformes DeFi est un audit approfondi.

« L'audit peut aider à identifier les vulnérabilités en analysant méticuleusement le code pour détecter d'éventuels problèmes de réentrance ou d'autres failles exploitables. Ce processus implique des tests rigoureux contre les vecteurs d’attaque connus, un fuzzing, un examen approfondi du code et une validation par rapport aux meilleures pratiques », a déclaré Gu à BeInCrypto.

L'exploit de Multichain, résultant d'un contrôle centralisé des clés, illustre les dangers de telles vulnérabilités. Même si les audits ne modifient pas nécessairement les décisions structurelles d'un projet, ils mettent en évidence les risques, offrant ainsi une possibilité d'atténuation.

Selon Gu, des audits efficaces devraient évaluer de manière approfondie la mise en œuvre des portefeuilles multi-signatures. Il a également souligné la nécessité d'une formation régulière à la sécurité pour les membres de l'équipe manipulant les clés privées. Cette approche globale de l'audit, de l'analyse du code aux pratiques de sécurité opérationnelle, est essentielle pour améliorer la résilience d'une plateforme contre les attaques.

Lorsqu’il s’attaque aux vulnérabilités du système de gouvernance, comme le souligne l’exploit de gouvernance Tornado Cash, Gu préconise un examen complet du processus de gouvernance. Cela comprend l'examen minutieux des règles de création des propositions, de la répartition des droits de vote et des conditions d'exécution des propositions.

Un tel audit identifie les vulnérabilités potentielles et garantit que des freins et contrepoids sont en place pour empêcher un contrôle disproportionné par une seule entité.

« L’évaluation des implications en matière de sécurité de chaque étape du processus de gouvernance devrait permettre de vérifier que des contrôles et contrepoids adéquats sont en place. Cela peut empêcher une entité ou un groupe d’exercer un contrôle disproportionné. Les auditeurs doivent tester des paramètres critiques tels que les exigences de quorum, les seuils de vote et les durées de verrouillage pour équilibrer efficacité et sécurité », a ajouté Gu.

Nouvelles technologies pour un audit régulier

Les avancées technologiques en matière d'audit, comme Gu l'a mentionné, incluent l'intégration de l'apprentissage automatique et le développement d'outils spécialisés adaptés aux défis uniques de DeFi. Cette approche permet une analyse rapide du code, révélant des vulnérabilités qui pourraient passer inaperçues jusqu'à ce qu'elles soient exploitées.

La capacité du machine learning à s'adapter et à tirer des leçons des exploits passés promet un mécanisme de défense dynamique contre les nouvelles menaces. La modélisation prédictive améliore encore cette capacité, en identifiant les vulnérabilités potentielles dans divers scénarios de crise avant qu'elles puissent être exploitées.

« L'analyse dynamique, qui teste le contrat intelligent dans un environnement réel, est essentielle pour découvrir les erreurs d'exécution et les vulnérabilités plus complexes qui ne se manifestent que pendant l'exécution. Compte tenu de la nature évolutive des menaces, une surveillance continue et un nouvel audit régulier sont cruciaux, en particulier lorsque des mises à jour ou des modifications sont apportées au contrat », a expliqué Gu.

Toutefois, la technologie à elle seule ne constitue pas une panacée. Il est crucial de développer des outils et des cadres spécifiquement conçus pour les défis uniques de DeFi. Il s’agit notamment de l’analyse d’interactions complexes de contrats intelligents et de la simulation d’attaques économiques.

La collaboration au sein de la communauté DeFi est une autre pierre angulaire d’une stratégie de sécurité robuste. En partageant leurs connaissances et leurs ressources, les auditeurs peuvent se tenir au courant des menaces émergentes et affiner les meilleures pratiques pour le bénéfice collectif du secteur. La formation et le développement de talents possédant une compréhension approfondie de la technologie blockchain et de la cybersécurité sont également essentiels, garantissant que les équipes sont équipées pour faire face aux complexités de l'audit DeFi.

« Les développeurs, en tant que bâtisseurs de cette industrie, doivent être informés des dernières vulnérabilités et des meilleures pratiques. La nature open source de la cryptographie est l’une de ses plus grandes forces, et nous devrions continuer à lui donner la priorité à l’avenir. Cela signifie que l'erreur d'une plateforme ne doit pas être répétée, tout le monde peut en tirer des leçons », a ajouté Gu.

Lire la suite : Identifier et explorer les risques sur les protocoles de prêt DeFi

La complexité inhérente aux projets DeFi introduit plusieurs vulnérabilités courantes, depuis les failles des contrats intelligents jusqu'aux mécanismes de gouvernance et au risque de composabilité. Ces vulnérabilités soulignent l’importance d’examens de sécurité complets, qui doivent approfondir le code des contrats intelligents, les structures de gouvernance et les intégrations de protocoles.

Le rythme frénétique du développement de DeFi, tout en favorisant l’innovation, conduit souvent à des compromis en matière de sécurité, augmentant ainsi le risque d’attaques.

Toutes les plateformes DeFi sont-elles compromises ?

Pour les utilisateurs, naviguer dans le secteur DeFi nécessite de la diligence et une compréhension des risques inhérents. S'engager avec des plateformes nécessite une approche proactive, depuis la recherche de l'historique de sécurité d'un projet jusqu'à rester informé sur l'écosystème dans son ensemble.

Gu a souligné que la transparence peut aider les plateformes DeFi à favoriser la confiance et à faciliter l'apprentissage communautaire. Par conséquent, cela garantit que l’erreur d’une plateforme peut être une leçon pour les autres.

« Un facteur important est la transparence du projet concernant sa structure de gouvernance et sa base de code. Les projets open source avec un code clair et bien documenté sont généralement plus fiables. La présence d'un programme KYC (Know Your Customer) pour les principaux contributeurs du projet est également un signe de l'engagement d'un projet en faveur de l'intégrité et de la transparence », a déclaré Gu.

Des outils tels que Security Leaderboard et Skynet de Certik, ainsi que Beosin EagleEye, Hacken, Blowfish et SlowMist, fournissent des informations précieuses sur la posture de sécurité d'un projet. Selon Gu, ceux-ci offrent une surveillance en temps réel et des classements de sécurité afin que les utilisateurs puissent prendre des décisions plus éclairées et minimiser l'exposition aux risques, en particulier dans un secteur où près de 5,80 milliards de dollars ont été piratés.

Lire la suite : IA pour les audits de contrats intelligents : solution rapide ou activité risquée ?

Valeur totale piratée en crypto. Source : DeFiLama
Alors que DeFi continue de redéfinir le système financier, l’accent mis sur la sécurité ne peut être surestimé. L’intégration de technologies avancées, d’outils spécialisés et de collaboration communautaire est essentielle à la sauvegarde de l’écosystème. Cependant, il incombe également aux utilisateurs de faire preuve de vigilance et aux développeurs de donner la priorité à la sécurité à chaque étape du développement.

Ce n’est que grâce à un effort concerté que l’espace DeFi pourra devenir un environnement d’innovation sécurisé, stable et prospère.

Clause de non-responsabilité

Conformément aux directives du Trust Project, cet article de fond présente les opinions et les points de vue d'experts du secteur ou de particuliers. BeInCrypto se consacre à des rapports transparents, mais les opinions exprimées dans cet article ne reflètent pas nécessairement celles de BeInCrypto ou de son personnel. Les lecteurs doivent vérifier les informations de manière indépendante et consulter un professionnel avant de prendre des décisions basées sur ce contenu. Veuillez noter que nos conditions générales, notre politique de confidentialité et nos clauses de non-responsabilité ont été mises à jour.

Tags: , ,
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 78,537.00 3.04%
ethereum
Ethereum (ETH) $ 2,308.76 2.40%
tether
Tether (USDT) $ 0.999813 0.02%
xrp
XRP (XRP) $ 1.39 1.94%
bnb
BNB (BNB) $ 620.43 0.47%
usd-coin
USDC (USDC) $ 0.999753 0.00%
solana
Solana (SOL) $ 84.16 1.34%
tron
TRON (TRX) $ 0.326577 0.13%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.03 0.01%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.108664 2.78%
whitebit
WhiteBIT Coin (WBT) $ 58.65 2.67%
usds
USDS (USDS) $ 0.99979 0.01%
hyperliquid
Hyperliquid (HYPE) $ 41.02 4.87%
leo-token
LEO Token (LEO) $ 10.34 0.27%
cardano
Cardano (ADA) $ 0.249806 1.64%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 452.43 2.34%
monero
Monero (XMR) $ 375.38 0.02%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.20 0.92%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
zcash
Zcash (ZEC) $ 391.35 12.64%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.148761 0.73%
stellar
Stellar (XLM) $ 0.161573 1.87%
usd1-wlfi
USD1 (USD1) $ 0.999989 0.01%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
dai
Dai (DAI) $ 0.999751 0.00%
litecoin
Litecoin (LTC) $ 55.86 0.70%
susds
sUSDS (SUSDS) $ 1.08 0.16%
avalanche-2
Avalanche (AVAX) $ 9.17 0.82%
ethena-usde
Ethena USDe (USDE) $ 0.999154 0.01%
memecore
MemeCore (M) $ 2.95 8.89%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
hedera-hashgraph
Hedera (HBAR) $ 0.088036 0.02%
rain
Rain (RAIN) $ 0.007862 0.36%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.76%
weth
WETH (WETH) $ 2,268.37 3.40%
sui
Sui (SUI) $ 0.925125 2.05%
paypal-usd
PayPal USD (PYUSD) $ 0.999919 0.00%
the-open-network
Toncoin (TON) $ 1.33 0.90%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.068796 0.34%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,610.04 0.02%
bittensor
Bittensor (TAO) $ 273.27 9.43%
global-dollar
Global Dollar (USDG) $ 0.99994 0.00%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%
pax-gold
PAX Gold (PAXG) $ 4,611.35 0.02%