{"id":2978,"date":"2023-10-10T11:13:00","date_gmt":"2023-10-10T11:13:00","guid":{"rendered":"https:\/\/hodl-consulting.com\/?p=2978"},"modified":"2024-12-12T08:40:00","modified_gmt":"2024-12-12T08:40:00","slug":"les-risques-utilisateurs-dans-lutilisation-des-protocoles-de-la-defi-quel-devoir-de-conseil-pour-lexper-comptable","status":"publish","type":"post","link":"https:\/\/hodl-consulting.com\/en\/les-risques-utilisateurs-dans-lutilisation-des-protocoles-de-la-defi-quel-devoir-de-conseil-pour-lexper-comptable\/","title":{"rendered":"La DeFi et les risques pour les utilisateurs"},"content":{"rendered":"<p>Dans cet article, nous allons d\u00e9velopper les risques humains, qui sont de diverses natures. Nous rencontrons beaucoup d\u2019investisseurs qui mettent un capital important de leur patrimoine dans un projet sans aucune connaissance, essentiellement attir\u00e9 par les rendements \u00e9lev\u00e9s.<\/p>\n\n\n\n<p>Par ailleurs, la manipulation d\u2019un portefeuille d\u2019actif num\u00e9rique (wallet) requiert un minimum d\u2019attention comme le fait de ne pas signer une transaction qui demande l\u2019acceptation du transfert de l\u2019ensemble des fonds.<\/p>\n\n\n\n<p>Enfin, l\u2019immuabilit\u00e9 de la blockchain a ses inconv\u00e9nients. Une action enregistr\u00e9e sur celle-ci est irr\u00e9versible, et le \u00ab&nbsp;service apr\u00e8s-vente&nbsp;\u00bb s\u2019il en existe, ne pourra pas y rem\u00e9dier.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><a>1 Risque li\u00e9 au manque de connaissance<\/a><\/h4>\n\n\n\n<p>Dans le pr\u00e9c\u00e9dent article, nous avions abord\u00e9 les risques inh\u00e9rents aux protocoles.<\/p>\n\n\n\n<p>Lors des \u00e9changes avec les \u00ab&nbsp;membres de la communaut\u00e9 fran\u00e7aise <em>DeFi<\/em>&nbsp;\u00bb, nous avons malheureusement pu constater qu\u2019au moins une personne sur deux investissait sans avoir pris le temps de faire quelconques recherches ou pire, ils ne comprenaient pas les risques en mati\u00e8re de piratage, et de bug des smart contracts, etc.<\/p>\n\n\n\n<p>En outre, presque tous les jours, des dizaines de protocoles sortent, qui sont majoritairement&nbsp; des \u00ab&nbsp;copier-coller&nbsp;\u00bb des protocoles class\u00e9s dans le top 10. Il est difficile par manque de temps, d\u2019investiguer lorsque les investisseurs sont toujours \u00e0 la recherche du meilleur rendement, naviguant entre plusieurs plateformes, et plusieurs blockchains.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td><strong>Note. <\/strong>Les investisseurs devraient patienter plusieurs semaines pour s\u2019assurer de la robustesse d\u2019un protocole, des intentions des fondateurs, et de n\u2019investir que s\u2019ils ont au pr\u00e9alable proc\u00e9d\u00e9 \u00e0 l\u2019analyse de celui-ci.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h4 class=\"wp-block-heading\"><a>2 L\u2019app\u00e9tence au risque<\/a><\/h4>\n\n\n\n<p>Le <a href=\"#FOMO\">FOMO<\/a> ou <em>Fear Of Missing Out<\/em>,&nbsp; la peur de passer \u00e0 c\u00f4t\u00e9 d\u2019une opportunit\u00e9 est une expression tr\u00e8s utilis\u00e9e dans l\u2019\u00e9cosyst\u00e8me, et un sentiment que tout investisseur actif en cryptomonnaie ressent presque chaque jour. Cette faiblesse de l\u2019Homme est, tr\u00e8s bien exploit\u00e9e par les acteurs malveillants de l\u2019\u00e9cosyst\u00e8me.<\/p>\n\n\n\n<p>L\u2019app\u00e9tence au risque est propre \u00e0 chaque investisseur.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><a>3 Risques li\u00e9s \u00e0 la manipulation du portefeuille<\/a><\/h4>\n\n\n\n<p>Par analogie \u00e0 un porte-monnaie, dont les risques se limitent \u00e0 la perte ou le vol de celui-ci, les risques li\u00e9s \u00e0 la manipulation d\u2019un wallet sont plus nombreux. Vous trouverez ci-dessous les deux principaux risques&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong><u>Tentative de phishing<\/u><\/strong><\/li>\n<\/ul>\n\n\n\n<p>Le \u00ab&nbsp;phishing&nbsp;\u00bb ou hame\u00e7onnage consiste pour un hackeur \u00e0 se faire passer, par exemple, pour un distributeur de wallet type <em>Metamask<\/em>, en utilisant ses attributs&nbsp;(logo et nom).<\/p>\n\n\n\n<p>Vous recevrez un courriel dans lequel il vous est demand\u00e9 de \u00ab&nbsp;mettre \u00e0 jour&nbsp;\u00bb ou de \u00ab&nbsp;confirmer par suite d\u2019un incident technique&nbsp;\u00bb vos donn\u00e9es. En cliquant sur le lien, vous lui donnerez acc\u00e8s par exemple \u00e0 la lecture de tous ce que vous saisissez. Il pourra ainsi siphonner tous les fonds, une fois qu\u2019il a acc\u00e8s au mot de passe de votre wallet.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong><u>Approbation illimit\u00e9e aux smart contracts<\/u><\/strong><\/li>\n<\/ul>\n\n\n\n<p>Interagir avec les protocoles <em>DeFi<\/em> oblige g\u00e9n\u00e9ralement les utilisateurs \u00e0 donner aux smart contracts l\u2019acc\u00e8s et le consentement \u00e0 d\u00e9penser les fonds du portefeuille.<\/p>\n\n\n\n<p>Habituellement, et pour plus de facilit\u00e9, les protocoles demandent que l\u2019approbation par d\u00e9faut soit d\u00e9finie sur l\u2019infini. Exemple avec l\u2019image ci-dessous&nbsp;:<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"470\" height=\"380\" src=\"https:\/\/hodl-consulting.com\/wp-content\/uploads\/2022\/11\/Image18.png\" alt=\"\" class=\"wp-image-2980\" srcset=\"https:\/\/hodl-consulting.com\/wp-content\/uploads\/2022\/11\/Image18.png 470w, https:\/\/hodl-consulting.com\/wp-content\/uploads\/2022\/11\/Image18-300x243.png 300w, https:\/\/hodl-consulting.com\/wp-content\/uploads\/2022\/11\/Image18-15x12.png 15w\" sizes=\"auto, (max-width: 470px) 100vw, 470px\" \/><\/figure>\n<\/div>\n\n\n<p class=\"has-text-align-center\"><a>capture d\u2019\u00e9cran montrant une demande d\u2019acceptation de l\u2019utilisation de la totalit\u00e9 des fonds disponibles sur le wallet interagissant avec le protocole <\/a>DeFi<\/p>\n\n\n\n<p>Dans cette image, Antoine souhaite \u00eatre LP sur la paire USDC\/Matic pour g\u00e9n\u00e9rer un revenu passif. Pour cet apport, il doit interagir avec le smart contract du protocole. La fen\u00eatre \u00e0 droite lui demande un acc\u00e8s par d\u00e9faut \u00e0 l\u2019ensemble des USDC &amp; Matic qui sont sur son portefeuille et non \u00e0 hauteur de ce qu\u2019il apporte.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td><strong>Note. <\/strong>Nous recommandons de modifier manuellement le montant approuv\u00e9 pour chaque transaction m\u00eame si cela n\u2019est pas pratique et que cela peut \u00eatre plus co\u00fbteux en frais de transaction. En effet, cette pratique r\u00e9duit le risque que le wallet soit vid\u00e9 de son contenu en cas de manipulation par un hackeur. Par ailleurs, nous recommandons aussi de r\u00e9voquer les autorisations en \u00ab\u00a0illimit\u00e9\u00a0\u00bb donn\u00e9s aux protocoles.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h4 class=\"wp-block-heading\"><a>4 D\u00e9centralisation, synonyme d\u2019absence de service apr\u00e8s-vente\u00a0?<\/a><\/h4>\n\n\n\n<p>Si le smart contract ex\u00e9cute de mani\u00e8re automatis\u00e9e, ou si la gouvernance est g\u00e9r\u00e9e par ceux qui poss\u00e8dent les jetons de gouvernance d\u2019un protocole, il y a toujours une \u00e9quipe fondatrice derri\u00e8re chaque projet, qui en fonction des sp\u00e9cificit\u00e9s des protocoles a les acc\u00e8s pour assister les investisseurs en cas de difficult\u00e9s.<\/p>\n\n\n\n<p>Sur chaque projet, il y a \u00e9galement une communaut\u00e9 sur les diff\u00e9rents r\u00e9seaux sociaux qui viennent pr\u00eater main-forte. La pr\u00e9sence des fondateurs et des communaut\u00e9s sont une preuve du caract\u00e8re s\u00e9rieux d\u2019un projet.<\/p>\n\n\n\n<p>Si vous posez des questions dans un groupe d\u00e9di\u00e9 concernant un protocole sur lequel vous souhaitez investir est que vous n\u2019avez aucunes r\u00e9ponses, ou encore si le projet a tr\u00e8s peu de membres (moins de 100 personnes) et qu\u2019il n\u2019y a aucun \u00e9change entre eux, il faut \u00e9viter de placer ses fonds sur le protocole malgr\u00e9 des taux de rendements all\u00e9chants.<\/p>\n\n\n\n<p>A noter que, certaines actions ne peuvent \u00eatre r\u00e9solues en cas de mauvaise manipulation ou d\u2019erreur&nbsp;de la part des utilisateurs ou des fondateurs&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>L\u2019investisseur ne pourra intenter aucune action si un hackeur a siphonn\u00e9 les fonds du protocole.<\/li>\n\n\n\n<li>Si l\u2019investisseur \u00e0 envoyer par erreur des fonds sur un mauvais wallet, les fonds sont d\u00e9finitivement perdus.<\/li>\n<\/ul>\n\n\n\n<p>En conclusion de cette seconde partie sur les risques, l\u2019investisseur doit \u00eatre tr\u00e8s vigilent car souvent, il est seul derri\u00e8re son \u00e9cran \u00e0 interagir avec des protocoles, dont la localisation g\u00e9ographique n\u2019est pas connue, dont les fondateurs sont anonymes, ou le risque de piratage informatique est omnipr\u00e9sent.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>Dans cet article, nous allons d\u00e9velopper les risques humains, qui sont de diverses natures. Nous rencontrons beaucoup d\u2019investisseurs qui mettent un capital important <\/p>","protected":false},"author":1,"featured_media":2979,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42],"tags":[67,53,52,65,66,62,64,63,68,61,56],"class_list":["post-2978","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-formations","tag-actifs","tag-comptable","tag-crypto","tag-dao","tag-defi","tag-expert","tag-metavers","tag-nft","tag-numeriques","tag-paris","tag-web3"],"_links":{"self":[{"href":"https:\/\/hodl-consulting.com\/en\/wp-json\/wp\/v2\/posts\/2978","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hodl-consulting.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hodl-consulting.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hodl-consulting.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hodl-consulting.com\/en\/wp-json\/wp\/v2\/comments?post=2978"}],"version-history":[{"count":2,"href":"https:\/\/hodl-consulting.com\/en\/wp-json\/wp\/v2\/posts\/2978\/revisions"}],"predecessor-version":[{"id":3137,"href":"https:\/\/hodl-consulting.com\/en\/wp-json\/wp\/v2\/posts\/2978\/revisions\/3137"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hodl-consulting.com\/en\/wp-json\/wp\/v2\/media\/2979"}],"wp:attachment":[{"href":"https:\/\/hodl-consulting.com\/en\/wp-json\/wp\/v2\/media?parent=2978"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hodl-consulting.com\/en\/wp-json\/wp\/v2\/categories?post=2978"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hodl-consulting.com\/en\/wp-json\/wp\/v2\/tags?post=2978"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}