Skip to content
5 conseils pour la gestion des risques DeFi • Benzinga Crypto


DeFi a le potentiel d’être parfois un endroit sauvage. Des protocoles apparemment à l’épreuve des balles peuvent s’effondrer en un instant ou subir des exploits dont les prix symboliques ne se remettront jamais.

Conformément à la mission de sensibilisation à la sécurité du Defiant, cet article vous donnera quelques indications sur la façon d’identifier une catastrophe potentielle avant qu’elle ne se produise. DeFiSafety est une organisation qui identifie la façon dont les projets conduisent le développement et mesure comment ils finissent par déployer leur code. Après avoir évalué plus de 200 protocoles, nous avons recueilli quelques informations pour identifier les mauvaises pratiques de développement dans DeFi.

Exploits Axie Infinity et Inverse Finance

Inverse Finance et Axie Infinity ont récemment subi des exploits entraînant des pertes de fonds importantes. Katana, le seul échange décentralisé sur la chaîne Ronin d’Axie qui a été développé par la même équipe (avec les mêmes pratiques de développement), a obtenu 5 % dans l’évaluation de DeFiSafety. Inverse a obtenu de bien meilleurs résultats, mais reste à la traîne dans certains domaines critiques. Les deux n’étaient pas audités, n’avaient aucune prime de bogue et fournissaient des preuves de test extrêmement limitées, voire aucune. Katana était particulièrement opaque lorsqu’il s’agissait d’expliquer comment cela fonctionnait. Malgré l’identification de ces problèmes, ces exploits se produisaient toujours et les utilisateurs perdaient toujours leurs économies.

Cette liste de contrôle avec quelques conseils et astuces personnalisés en fonction de votre profil de risque lorsque vous naviguez sur le champ de mines DeFi.

Notez qu’aucune de ces vérifications n’est une solution parfaite pouvant garantir une expérience DeFi totalement sûre. DeFi reste un endroit incroyablement risqué et un protocole pourrait facilement répondre à tous ces contrôles et pourtant être exploité. Veuillez utiliser cette liste de contrôle comme une liste non prescriptive et assurez-vous de toujours effectuer votre propre diligence raisonnable avant d’investir dans des actifs numériques.

Le protocole DeFi est-il open source ?

Commençons par la question la plus fondamentale que vous devriez vous poser avant d’interagir avec n’importe quel Contrat. Puis-je trouver le référentiel GitHub utilisé par le protocole ?

Pour les non-initiés, GitHub est un site Web que les équipes utilisent pour coordonner le développement de logiciels. Vous devriez pouvoir trouver facilement le GitHub d’une équipe en recherchant le nom d’un protocole, suivi de GitHub.

La principale question que vous devriez vous poser ici est de savoir si c’est public. Comparons les exemples du dépôt GitHub de Bancor et celui de Grim Finance, qui a été exploité pour 30M$ en décembre 2021. Regardez à quel point le dépôt de Bancor est bien étoffé : plusieurs dossiers, un aperçu README.md du protocole, des collaborateurs publics, 4000 + soumissions. Comparez cela à Grim Finance’s – c’est privé. Vous n’avez aucune idée des contrats avec lesquels vous interagissez.

Il est particulièrement important de noter que les référentiels privés rendent les audits inutiles, car vous ne pouvez jamais être sûr que les contrats déployés par les développeurs sont les mêmes que ceux que les auditeurs ont examinés si vous ne pouvez pas le vérifier vous-même. La transparence est un élément important du développement DeFi : elle conduit à un code plus fort en permettant à tout le monde de l’examiner. Les référentiels privés empêchent la transparence et sapent l’esprit open source du web3.

Le protocole est-il bien documenté ? La propriété du contrat est-elle identifiée ?

Une deuxième étape consiste à parcourir la documentation du protocole. Ceci est généralement lié à la page principale de leur site Web et peut être écrit dans GitBook ou un support similaire. Il doit fournir un aperçu de haut niveau du fonctionnement du protocole et d’autres informations pertinentes écrites dans un langage simple afin que vous ou moi puissions comprendre ce que nous allons utiliser.

Un bon exemple de ceci est PancakeSwap : regardez comme c’est mignon et compréhensibles les petits wabbits sont !

5 conseils pour la gestion des risques DeFi • Benzinga Crypto

Une bonne documentation signifie que le protocole connaît parfaitement son code. Les protocoles peuvent facilement bifurquer d’autres protocoles avec peu d’idée de la façon dont les choses fonctionnent, ce qui peut augmenter la probabilité d’un incident. Une documentation pertinente signifie généralement qu’ils la comprennent, car ces protocoles peuvent synthétiser les informations en quelque chose de plus digeste.

Un domaine clé sur lequel il faut rester particulièrement vigilant est de savoir si les propriétaires et les autorisations des contrats avec lesquels vous interagissez sont répertoriés ou non. Certains contrats peuvent être modifiés à volonté, ce qui peut exposer vos fonds à de nouveaux risques. Assurez-vous de vous sentir à l’aise avec qui contrôle : ce n’est pas parce que vous voyez d’autres personnes faire confiance à un protocole qu’il est sûr. Voyez comment Tracer déclare explicitement que son DAO est propriétaire de ses contrats.

5 conseils pour la gestion des risques DeFi • Benzinga Crypto

Vérifier les adresses de contrat Blockchain

Vous devez également rester vigilant pour les adresses de contrat. Vérifiez qu’ils sont les mêmes que ceux avec lesquels vous interagissez sur le site Web du protocole. Gearbox les indique explicitement et les relie à etherscan afin que vous puissiez les vérifier vous-même. Cette simple action aurait pu aider les utilisateurs à éviter l’attaque frontale de BadgerDAO dans laquelle 120 millions de dollars ont été prélevés.

5 conseils pour la gestion des risques DeFi • Benzinga Crypto

Le code est-il audité ?

Une troisième vérification que vous devez effectuer est de voir si le code a été audité. Les cabinets d’audit offrent un regard neuf et précieux sur le code que vous souhaitez utiliser. L’audit doit être public et les contrats examinés par les auditeurs doivent être répertoriés. Voyez si l’audit a mis en évidence des problèmes et s’ils ont été résolus, comme l’audit du protocole 0x où un problème a été identifié puis corrigé. Surligné en rouge est un problème majeur qui a été identifié, et en vert qu’il a été résolu. Des problèmes majeurs pourraient entraîner la perte des fonds des utilisateurs, il est donc essentiel que le protocole 0x ait une deuxième paire d’yeux pour vérifier son code.

5 conseils pour la gestion des risques DeFi • Benzinga Crypto

Les autres questions que vous pourriez envisager de poser sont les suivantes :

  • L’audit est-il détaillé ou une inspection superficielle ?
  • Combien de personnes ont travaillé sur l’audit ?
  • Combien de temps l’audit a-t-il duré ?
  • L’audit a-t-il été réalisé avant le déploiement du code ?
  • Existe-t-il une ventilation technique des problèmes détectés ?

Bien que les audits ne soient pas infaillibles, ils offrent une couche de sécurité supplémentaire.

Le protocole DeFi a-t-il des primes de bogue ?

L’avant-dernière vérification que vous devez effectuer est de savoir s’il existe une prime de bogue. Les protocoles réservent souvent des fonds afin que les pirates aient un moyen d’identifier les exploits aux développeurs sans les utiliser réellement. Lors de l’exécution de ces programmes, des armées de pirates informatiques sont chargées de tester les protocoles. Les primes plus importantes attirent plus d’attention, ce qui conduit à plus de tests et éventuellement à un meilleur code. Ces montants sont souvent exorbitants pour s’assurer que les pirates utilisent ces programmes.

5 conseils pour la gestion des risques DeFi • Benzinga Crypto

Comme preuve de l’efficacité de ces programmes, regardez comment armor.fi a augmenté sa prime de 27 000 $ à 700 000 $. Un jour plus tard, un bogue qui aurait pu potentiellement planter le protocole a été identifié et corrigé. Ces programmes contribuent grandement à garantir que le code devient plus sûr, ce qui signifie que vos fonds seront également plus sûrs.

L’équipe de développement est-elle publique et s’engage-t-elle de manière proactive avec sa communauté ?

La vérification finale que vous devez faire concerne l’équipe de développement elle-même. Certains développeurs restent anonymes, tandis que d’autres révèlent leur identité. Les équipes de développement publiques hésiteront avant de voler vos fonds puisque leurs noms en seront à jamais entachés. Les équipes anonymes n’ont pas la même dissuasion. S’il est important de se rappeler que certains développeurs anonymes sont les contributeurs les plus précieux de DeFi, vous devez équilibrer cela avec leur capacité à disparaître. En bref, les développeurs publics sont tenus responsables à travers leurs identités publiques.

5 conseils pour la gestion des risques DeFi • Benzinga Crypto

Les bonnes équipes doivent également valoriser la communication et vous permettre d’entrer facilement en contact avec elles. C’est une soupape de libération importante pour les griefs et les suggestions – qui renforcent tous un protocole. Une discorde communautaire ou un canal de télégramme devrait être lié sur leur site Web vous permettant de poser des questions. Pouvez-vous voir quelqu’un essayer d’entrer en contact avec un gestionnaire de communauté ou même un développeur ? Sont-ils serviables / amicaux ? Est-ce qu’ils rejettent leurs préoccupations? Ce sont toutes des considérations importantes.

À l’aide de ce guide, vous devriez être en mesure d’effectuer quelques vérifications rapides de dernière minute avant d’approuver vos transactions et, espérons-le, d’être un peu plus sûr en conséquence.

Tout DeFi est-il à haut risque?

River0x travaille pour defisafety.com, qui examine les protocoles DeFi et mesure les pratiques de développement. Cela se fait en les notant entièrement sur une variété de points de données quantitatives, en contactant l’équipe de développement pour des éclaircissements, puis en publiant le rapport gratuitement. De manière générale, plus le score est élevé, moins un protocole est susceptible de subir une forme d’exploit.

FAQ

Les prêts DeFi sont-ils à haut risque?

Les prêts DeFi ne doivent pas nécessairement être à haut risque, à condition que vous utilisiez des protocoles établis et réputés. Les protocoles TVL inférieurs sur des chaînes de blocs moins établies sont plus risqués. Des projets tels que DeFiSafety classent les prêteurs DeFi en fonction du risque.

Quels sont les risques du DeFi ?

Les principaux risques de DeFi sont que vos fonds soient pris par un exploiteur, la perte de vos clés privées, les défaillances de la gouvernance, la conception des jetons, les vulnérabilités des contrats intelligents ou la panne de la blockchain.

Que sont les réglementations DeFi ?

DeFi ne peut pas être réglementé facilement. Étant donné que DeFi est un code déployé sur une blockchain immuable sans emplacement, il ne peut être ni censuré ni réglementé. DeFi peut être réglementé aux points d’accès, comme l’endroit à partir duquel le site Web frontal est hébergé ou la façon dont vous déployez le code sur la blockchain.


cnbctv18-forexlive-benzinga

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.