Les utilisateurs de DeFi ont perdu 10,5 milliards de dollars à cause de vols et de fraudes en 2021, principalement sur Ethereum : Rapport

Piratages, vols, détournements et fraudes. Quel est le point commun entre ces exploits financiers décentralisés ? Quelqu’un à l’autre bout perd de l’argent.

Et pas qu’un peu. Essayez 10,5 milliards de dollars en 2021, contre 1,5 milliard l’année dernière, selon un nouveau rapport de la société de gestion des risques Elliptic.

La finance décentralisée, ou DeFifait référence à la blockchain-Les applications basées sur la blockchain permettent aux gens de contourner les banques et autres intermédiaires financiers traditionnels pour prêter, emprunter, épargner ou échanger avec leurs pairs en utilisant des contrats intelligents automatisés intégrés dans des protocoles.

Le secteur a plus de 250 milliards de dollars d’actifs numériques qui coulent dans ses veines, selon données recueillies par DeFi Llama. Encore récemment, en juin 2020, ce chiffre était inférieur à 1 milliard de dollars. L’utilisation accrue des protocoles, ainsi que la hausse des prix des pièces sous-jacentes et des jetons de gouvernance qui les alimentent, ont créé un cycle vertueux pour ceux qui sont profondément investis dans l’espace.

Mais la popularité accrue – sans parler de l’expansion de Ethereum à des réseaux tels que Solana et Binance Smart Chain-Cela signifie également que DeFi a plus de fonds à voler, même si de nombreux projets ont du mal à suivre l’évolution rapide du secteur.

Elliptic résume dans son rapport le problème auquel sont confrontés les projets DeFi : « Beaucoup sont des startups avec une cybersécurité relativement immature, et la nature irréversible des transactions en crypto rend très difficile le recouvrement de ces fonds. Cela en a fait des cibles tentantes pour les attaquants, allant des pirates solitaires aux États-nations. »

Et parfois, les erreurs de cybersécurité ne sont pas si involontaires mais sont plutôt le produit de « portes dérobées introduites par leurs créateurs dans le but de voler les fonds des utilisateurs. »

Selon Elliptic, au cours des deux dernières années, 2 milliards de dollars ont été volés directement dans des applications décentralisées. Elliptic attribue 10 milliards de dollars de pertes supplémentaires à la baisse de la valeur des jetons à la suite de fraudes ou de vols ; bien que ce chiffre soit plus difficile à déterminer, ces pertes de protocole attribuent une valeur à la baisse de confiance des consommateurs dans le produit.

La grande majorité des pertes de ces deux dernières années, soit 8,6 milliards de dollars, provient d’Ethereum, le foyer de la finance décentralisée. Ethereum est à l’origine de protocoles de prêt comme MakerDAO, les échanges décentralisés tels que Uniswapet des produits dérivés comme Synthetix. Binance Smart Chain Les protocoles ont été responsables de 2,5 milliards de dollars de pertes depuis 2020.

Selon les mesures d’Elliptic, les utilisateurs devraient être les plus concernés par les protocoles de prêt, qui permettent aux gens d’emprunter des crypto-monnaies auprès de pools de leurs pairs. Responsables de plus d’un tiers des pertes, ces protocoles sont tout aussi vulnérables aux exploits de code qu’aux exploits économiques – par exemple, les prêts flash dans lesquels les utilisateurs empruntent de grosses sommes, manipulent les prix du marché pour créer une opportunité d’arbitrage, puis remboursent l’argent.

Au fur et à mesure que l’espace mûrit, les attaques peuvent être confinées aux protocoles de nuit et aux plateformes risquées. Pour l’instant, cependant, Elliptic veut que les utilisateurs restent sur leurs gardes. DeFi, dit-elle, est devenue un « pot de miel tentant pour les pirates ».