DeFi
Il existe de nombreuses façons de gagner de l’argent dans la finance décentralisée (DeFi). Il existe également de nombreuses façons de le perdre. En plus d’acheter les mauvais jetons au mauvais second ou de devenir le détenteur du sac pour les jetons illiquides non fongibles (NFT), les escroqueries et les piratages sont courants.
Au cours des trois dernières années, les outils que nous utilisons pour interagir avec DeFi, les portefeuilles Net, les plateformes et les protocoles sont devenus plus conviviaux. Mais dans le même temps, les tentatives de phishing, les piratages et les fraudes ont augmenté. Une course aux armements est en cours, les défenseurs de DeFi s’efforçant de renforcer leurs protocoles contre les attaquants. C’est une bataille à enjeux élevés, avec l’avenir même de DeFi en jeu.
Les pirates continueront de pirater
Il existe une idée fausse commune selon laquelle seuls les nouveaux utilisateurs sont la proie des pirates. Ils font des erreurs, cliquent sur des liens de phishing ou répondent à des messages frauduleux. Alors que les débutants sont devenus des proies, la vérité est que n’importe qui peut être une cible. Même les vétérans DeFi peuvent tomber ; il suffit d’un instantaneous d’inattention.
Les plates-formes Web3 qui invitent les utilisateurs à signer une transaction pour confirmer la propriété du portefeuille sont l’un de ces factors faibles. Dans de nombreux cas, il n’est pas clair ce que vous signez ou pourquoi. Tout ce qu’il faut, c’est un compte Twitter compromis ou une injection de code frontal pour qu’un pirate informatique transforme une plate-forme Web3 réputée en pot de miel.
Les défenseurs continueront à défendre
Les partisans de DeFi, y compris les chapeaux blancs, les chercheurs en sécurité et les concepteurs d’interfaces, ont riposté, dotant les utilisateurs des outils nécessaires pour détecter les menaces. Des extensions de navigateur ont été développées pour alerter les utilisateurs des autorisations qu’ils accordent chaque fois qu’ils signent une transaction. Ceux-ci détectent efficacement les demandes de signature malveillantes. Cependant, les fenêtres contextuelles causées par ces étapes supplémentaires risquent de provoquer une fatigue de notification.
D’autres options cherchent à approfondir les contrats intelligents avec lesquels les utilisateurs DeFi interagissent pour déterminer s’ils contiennent du code malveillant. Blockfence a développé une interface qui avertit les utilisateurs de Web3 de tout hazard avec lequel ils interagissent involontairement. Sa couche de safety mix des analyses complexes, des algorithmes d’apprentissage automatique et des données communautaires accumulées pour créer une picture plus giant du risque systémique. Il a récemment réussi à sauver des utilisateurs sans méfiance d’un website Net de phishing de l’ETH Denver.
Ces options doivent être complétées par des outils capables de protéger contre d’autres vecteurs d’attaque. Les ponts, conduits vitaux pour déplacer l’argent entre les blockchains, sont des factors faibles. L’année dernière, 2 milliards de {dollars} ont été perdus pour des exploits de pont. L’industrie a besoin de options plus robustes pour déplacer les actifs d’une chaîne à l’autre et identifier les attaques avant que des tens of millions de {dollars} ne puissent être exfiltrés.
Du piratage des chapeaux blancs aux meilleurs outils médico-légaux pour suivre et potentiellement geler les fonds volés, les utilisateurs DeFi sont équipés. Mais jusqu’à ce que le nombre annuel de cryptos volées begin à baisser, il est difficile de prétendre que les gentils gagnent la bataille. Malgré tous les progrès réalisés, DeFi reste vulnérable.
Divulgation : ce contenu est fourni par un tiers. crypto.information ne cautionne aucun produit mentionné sur cette web page. Les utilisateurs doivent faire leurs propres recherches avant d’entreprendre toute motion liée à l’entreprise.
