Lors de la conférence Ethereal Virtual Summit 2020, le co-fondateur d’Ethereum, Vitalik Buterin, a abordé le sujet du piratage de la cryptographie des devises dans le domaine de la finance décentralisée (DeFi).
Récemment, les plateformes DeFi ont subi plusieurs piratages majeurs. En février, un commerçant a utilisé des prêts flash pour siphonner un million de dollars de l’écosystème DeFi. Le mois dernier, le protocole de financement ouvert dForce a été piraté pour 25 millions de dollars – bien que les fonds aient été restitués par la suite.
L’interviewer Camila Russo de Le défi a demandé à Buterin si la décentralisation des finances avait une faiblesse inhérente. À savoir que sa tendance à attirer les pirates informatiques attirerait à son tour les régulateurs, qui tenteraient inévitablement de fermer la technologie.
« Pas du tout. Beaucoup de projets DeFi responsables qui ont survécu longtemps sans être attaqués. Ce n’est certainement pas une propriété inhérente à la DeFi elle-même, et il y a un moyen de le faire de manière responsable », a déclaré M. Buterin.
M. Buterin a souligné la régularité avec laquelle les entités centralisées sont attaquées – parfois mortellement – et a fait référence à deux des pires attaques qui ont frappé les bourses centralisées ces derniers temps.
« Les attaques centralisées se font tout le temps. Mt.Gox en 2014, Bitfinex en 2016. La finance centralisée est définitivement attaquée encore et encore », a-t-il déclaré.
Russo a suggéré que la nature open-source de nombreux projets de DeFi et de cryptocurrences pourrait être un vecteur d’attaque évident. Le fait de rendre public le code de ces projets permet aux pirates informatiques de mieux comprendre leurs mécanismes internes.
M. Buterin a reconnu que cela pouvait poser problème, mais il a attiré l’attention sur l’avantage de disposer d’une technologie testée par des pairs, qui peut être vérifiée, examinée et à laquelle toute personne ayant les capacités et l’envie de le faire peut contribuer.
Le co-fondateur d’Ethereum a également décrit une variante unique du « syndrome du grand pavot » dans la cryptoconnaissance, où le succès attire l’attention indésirable. Des mesures de sécurité peuvent être mises en place, mais si une application bien connue ignore ces mesures et se fait pirater, c’est tout l’espace DeFi qui se retrouve asphalté.
« Il y a certainement une limite à ce que nous pouvons faire au bout du compte, car il peut arriver un grand projet qui ne fait rien de tout cela et qui attire juste de plus en plus d’utilisateurs, puis s’en va [gets hacked] rapidement », a-t-il déclaré de façon inquiétante.
Il est temps pour DeFi de ralentir.
Auteur/autrice
