Selon une agence d'audit, les problèmes de piratage de crypto-monnaie sont liés à la centralisation

Publié le 18 janvier 2022 à 12h00

La finance décentralisée a battu des records durant l’année 2021, et pour de nombreuses personnes, la priorité est de sécuriser cet écosystème foisonnant. La société d’audit CertiK a analysé les smart contracts de plus de 1 800 entreprises DeFi et tire sa conclusion la plus importante : les vols de fonds et de données découlent du fait que la blockchain utilise encore des technologies centralisées.

CertiK évoque notamment 1,3 milliard de dollars de pertes qui auraient pu être évitées avec des audits approfondis des codes sources.

Les méthodes centralisées sont une source de piratage

Dans le monde des crypto-monnaies, il existe un nouveau paradoxe : le nombre de transactions licites a explosé en 2021, ce qui a rendu le nombre d’actions illégales (vols de fonds, pertes de données) plutôt minimes par rapport au volume général (0,17 % du volume total). Pourtant, les chiffres de fin d’année 2021 des différentes entreprises d’audit évoquent 1,3 milliard de fonds perdus.

On entend par centralisation toutes les méthodes qui composent le Web 2.0, quand les données des utilisateurs sont regroupées dans une seule base de données et sont contrôlées par un seul propriétaire. Le fonctionnement de la centralisation profite aux hackers qui découvrent chaque jour de nouvelles failles des systèmes. Lors de son audit de plus de 1 800 clients DeFi, CertiK a découvert la bagatelle de 31 000 failles, toutes susceptibles d’être exploitées par des pirates.

CertiK considère que les DEX et autres organisations décentralisées ne devraient pas faire l’impasse sur la sécurité alors que la demande explose à travers le monde. Le principal coupable serait la centralisation, selon l’entreprise d’audit, qui permet de tout savoir de vos transactions. Un système contraire à l’éthique des blockchains.

Vers une décentralisation totale

C’est un milieu « où des millions de dollars peuvent être siphonnés à partir d’une ligne de code compromise », précise CertiK dans son rapport. On garde en exemple la plateforme Uranium Finance, déployée sur la Binance Smart Chain, qui a perdu 57 millions de dollars en avril 2021, à cause d’un simple caractère erroné dans le code source.

La DeFi se doit de renforcer la sécurité sur l’ensemble de ses opérations, au risque de voir l'intérêt des investisseurs se tarir. CertiK propose des solutions adaptées, comme les portefeuilles multi signatures, mais l’important pour eux est de sortir d’un système de centralisation, inadapté et vulnérable aux attaques.

Sur le même sujet :
Crypto-monnaie : l'escroquerie mondiale évaluée à 14 milliards en 2022, l'arnaque à la fausse crypto en tête

Source : BeingCrypto

Par Vincent Touveneau

Cryptomonnaies

Globe-trotter qui ne quitte pas son bloc-notes. La musique dans la peau, avec un penchant pour l'actu crypto.

Articles de Vincent Touveneau

Piratage

Crypto-monnaie

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (4)

Gweegoo

N’est ce pas la preuve d’une forme d’utopie?
Théoriquement la décentralisation est la solution mais elle est impossible en pratique?
Il n’y a pas moyen d’avoir un système financier équilibré et distribué uniformément. Il y aura toujours des noeuds plus gros que d’autres qui créeront une forme de centralisation.
Perso, j’ai toujours pensé que l’idée même du bitcoin repose sur des principes libertariens.

Kratof_Muller

Je crois que les « contrats intelligents » ne sont pas émis sur la blockchain, ils le sont depuis une infrastructure type serveur et plutôt centralisée, la blockchain et les pos ou pow ne sont là que pour valider l’intégrité de la demande, dès lors il suffit de corrompre le serveur, ce qui en sortira par la fraude sera vu et vérifié comme réel auprès de la blockchain, les « contrats intelligents » devraient donc reposer sur une blockchain qui intègre les outils de vérification de back et front end dans les calculs de pos et pow.

Space_Boy

haha…excellent. ll y aura TOUJOURS un intermédiaire ou un pion plus gros que l’autre, qui aura plus de pouvoir/argent/… que l’autre. L’égalité est utopique, donc ça ouvre la porte aux dérives. Et comme il manque du contrôle organisé avec les cryptos, c’est l’anarchie. Même principe avec le web 3.0. Qui est derrière ce nouveau internet? A nouveaux les même mastodontes du web 2.0…
Lisez en anglais un excellent article de Prof G: Web3 | No Mercy / No Malice

pecore

Je ne pense pas que la décentralisation totale soit impossible, mais en l’état on en est encore loin. Même avec le Bitcoin, la seule blockchain vraiment décentralisée si on en croit les adeptes, on se rend compte qu’une minorité de personnes détiennent une majorité des tokens et peuvent allégrement manipuler le cour et aussi que seul une quantité relativement faible de fermes détiennent maintenant la puissance de calcul nécessaire pour valider un block. On en revient donc toujours à une forme de centralisation.
Ce qui ne veut pas dire qu’il n’est pas possible de faire mieux. D’ailleurs il me semble que cela fait partie du trilemme de la blockchain : scalabilité, sécurisation, décentralisation, que beaucoup s’efforcent de résoudre.