La blockchain doit marcher avant de fonctionner vers DeFi

La blockchain doit marcher avant de fonctionner vers DeFi

Alts crypto

La finance décentralisée est devenue le secteur à la croissance la plus rapide de l’industrie de la blockchain. Aujourd’hui, plus de 200 projets travaillent sur une grande variété de produits et services financiers décentralisés. Ce nombre continue d’augmenter chaque jour à mesure que de nouveaux projets liés à DeFi sont lancés.

Le chiffre le plus révélateur de cette croissance rapide est le montant énorme d’argent qui est bloqué dans DeFi, après avoir récemment dépassé le seuil de 7 milliards de dollars. Le défi est qu’une croissance accrue entraîne des risques plus élevés. Alors que DeFi continue de croître à un rythme rapide, cette industrie en plein essor connaîtra de graves difficultés de croissance en cours de route à moins que des mesures proactives ne soient prises, en particulier en matière de sécurité.

Au lieu de se concentrer sur la sécurité de l’infrastructure sous-jacente de ces produits et protocoles, les projets visent à mettre leur produit DeFi sur le marché le plus rapidement possible. Plutôt que de déployer plus de produits DeFi, nous devrions nous concentrer sur la résolution des problèmes de sécurité qui affectent toujours les protocoles existants. Nous avons déjà vu des exemples de ce qui se passe lorsque les équipes sont trop rapides pour proposer des produits qui n’ont pas été correctement audités.

Au cours de l’année écoulée, nous avons vu des pirates informatiques exposer des vulnérabilités dans les produits DeFi via des flux de prix, des manipulations d’oracle, des vulnérabilités ERC-777 et des échecs de contrat intelligent. En février, bZx a perdu un total combiné de près d’un million de dollars dans deux incidents distincts: une attaque de prêt flash et une attaque de manipulation d’oracle.

En avril, un pirate informatique a drainé 25 millions de dollars du protocole DeFi dForce via une attaque de réentrance qui a exploité des garanties frauduleuses. En juin, le fabricant de marché automatisé DeFi protocol Balancer a perdu 500000 $ dans un piratage qui résultait du fait que son contrat intelligent ne tenait pas compte des utilisateurs profitant d’une gravure programmée. Le recul était de 2020 dans tous ces hacks, car les projets ont répondu aux hacks en disant qu’ils allaient revenir en arrière et mettre à niveau leur code pour éviter que quelque chose de similaire ne se reproduise à l’avenir.

Ces hacks continueront de faire reculer DeFi, car la perte de fonds des utilisateurs entraîne une diminution de la confiance dans les produits DeFi et dans le secteur. Cependant, il est compréhensible que DeFi éprouve des difficultés croissantes alors que la majorité des projets sont construits sur Ethereum – une blockchain avec ses propres douleurs de croissance.

La sécurité est un domaine sur lequel les développeurs Ethereum se sont concentrés avec la prochaine mise à niveau vers Ethereum 2.0. Ceci est démontré par la création de deux réseaux d’attaque Ethereum 2.0, qui fournissent un environnement sandbox pour garantir que le lancement éventuel sur le réseau principal Ethereum se déroule sans heurts. Même une blockchain comme Ethereum, qui existe depuis cinq ans, travaille toujours à l’amélioration des fondamentaux de son protocole, tels que la sécurité et l’évolutivité. Si le protocole est exposé à des vulnérabilités de sécurité, les produits DeFi construits dessus partageront ces mêmes vulnérabilités.

Afin de limiter le hoquet, il existe des étapes proactives que les projets DeFi peuvent prendre. Il est important pour un projet de constamment revoir son code et d’essayer essentiellement de se «pirater» à intervalles réguliers. Les projets doivent s’engager avec des tiers qui effectuent des revues de code sécurisées et des tests de pénétration. Ce processus peut prendre du temps et de nombreuses révisions de code pour identifier tous les risques potentiels. C’est pourquoi un moyen essentiel de lutter contre les failles de sécurité est de laisser un produit mûrir avant d’ouvrir l’accès à un groupe plus large. S’il est important et très tentant d’essayer d’être le premier à commercialiser un produit, il est plus important de créer un produit avec une base techniquement sûre.

Les opinions, pensées et opinions exprimées ici sont la seule de l’auteur et ne reflètent ni ne représentent nécessairement les vues et opinions de Crypto.

Kadan Stadelmann est un développeur de blockchain, un expert en sécurité des opérations et le directeur de la technologie de Komodo Platform. Son expérience va du travail dans la sécurité des opérations dans le secteur gouvernemental et du lancement de startups technologiques au développement d’applications et à la cryptographie. Kadan a commencé son voyage dans la technologie blockchain en 2011 et a rejoint l’équipe de Komodo en 2016.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *