La DeFi et les risques utilisateurs

Risques utilisateurs dans la DeFi

Dans cet article, nous allons développer les risques humains, qui sont de diverses natures. Nous rencontrons beaucoup d’investisseurs qui mettent un capital important de leur patrimoine dans un projet sans aucune connaissance, essentiellement attiré par les rendements élevés.

Par ailleurs, la manipulation d’un portefeuille d’actif numérique (wallet) requiert un minimum d’attention comme le fait de ne pas signer une transaction qui demande l’acceptation du transfert de l’ensemble des fonds.

Enfin, l’immuabilité de la blockchain a ses inconvénients. Une action enregistrée sur celle-ci est irréversible, et le « service après-vente » s’il en existe, ne pourra pas y remédier.

1 Risque lié au manque de connaissance

Dans le précédent article, nous avions abordé les risques inhérents aux protocoles.

Lors des échanges avec les « membres de la communauté française DeFi », nous avons malheureusement pu constater qu’au moins une personne sur deux investissait sans avoir pris le temps de faire quelconques recherches ou pire, ils ne comprenaient pas les risques en matière de piratage, et de bug des smart contracts, etc.

En outre, presque tous les jours, des dizaines de protocoles sortent, qui sont majoritairement  des « copier-coller » des protocoles classés dans le top 10. Il est difficile par manque de temps, d’investiguer lorsque les investisseurs sont toujours à la recherche du meilleur rendement, naviguant entre plusieurs plateformes, et plusieurs blockchains.

Note. Les investisseurs devraient patienter plusieurs semaines pour s’assurer de la robustesse d’un protocole, des intentions des fondateurs, et de n’investir que s’ils ont au préalable procédé à l’analyse de celui-ci.

2 L’appétence au risque

Le FOMO ou Fear Of Missing Out,  la peur de passer à côté d’une opportunité est une expression très utilisée dans l’écosystème, et un sentiment que tout investisseur actif en cryptomonnaie ressent presque chaque jour. Cette faiblesse de l’Homme est, très bien exploitée par les acteurs malveillants de l’écosystème.

L’appétence au risque est propre à chaque investisseur.

3 Risques liés à la manipulation du portefeuille

Par analogie à un porte-monnaie, dont les risques se limitent à la perte ou le vol de celui-ci, les risques liés à la manipulation d’un wallet sont plus nombreux. Vous trouverez ci-dessous les deux principaux risques :

  • Tentative de phishing

Le « phishing » ou hameçonnage consiste pour un hackeur à se faire passer, par exemple, pour un distributeur de wallet type Metamask, en utilisant ses attributs (logo et nom).

Vous recevrez un courriel dans lequel il vous est demandé de « mettre à jour » ou de « confirmer par suite d’un incident technique » vos données. En cliquant sur le lien, vous lui donnerez accès par exemple à la lecture de tous ce que vous saisissez. Il pourra ainsi siphonner tous les fonds, une fois qu’il a accès au mot de passe de votre wallet.

  • Approbation illimitée aux smart contracts

Interagir avec les protocoles DeFi oblige généralement les utilisateurs à donner aux smart contracts l’accès et le consentement à dépenser les fonds du portefeuille.

Habituellement, et pour plus de facilité, les protocoles demandent que l’approbation par défaut soit définie sur l’infini. Exemple avec l’image ci-dessous :

capture d’écran montrant une demande d’acceptation de l’utilisation de la totalité des fonds disponibles sur le wallet interagissant avec le protocole DeFi

Dans cette image, Antoine souhaite être LP sur la paire USDC/Matic pour générer un revenu passif. Pour cet apport, il doit interagir avec le smart contract du protocole. La fenêtre à droite lui demande un accès par défaut à l’ensemble des USDC & Matic qui sont sur son portefeuille et non à hauteur de ce qu’il apporte.

Note. Nous recommandons de modifier manuellement le montant approuvé pour chaque transaction même si cela n’est pas pratique et que cela peut être plus coûteux en frais de transaction. En effet, cette pratique réduit le risque que le wallet soit vidé de son contenu en cas de manipulation par un hackeur. Par ailleurs, nous recommandons aussi de révoquer les autorisations en « illimité » donnés aux protocoles.

4 Décentralisation, synonyme d’absence de service après-vente ?

Si le smart contract exécute de manière automatisée, ou si la gouvernance est gérée par ceux qui possèdent les jetons de gouvernance d’un protocole, il y a toujours une équipe fondatrice derrière chaque projet, qui en fonction des spécificités des protocoles a les accès pour assister les investisseurs en cas de difficultés.

Sur chaque projet, il y a également une communauté sur les différents réseaux sociaux qui viennent prêter main-forte. La présence des fondateurs et des communautés sont une preuve du caractère sérieux d’un projet.

Si vous posez des questions dans un groupe dédié concernant un protocole sur lequel vous souhaitez investir est que vous n’avez aucunes réponses, ou encore si le projet a très peu de membres (moins de 100 personnes) et qu’il n’y a aucun échange entre eux, il faut éviter de placer ses fonds sur le protocole malgré des taux de rendements alléchants.

A noter que, certaines actions ne peuvent être résolues en cas de mauvaise manipulation ou d’erreur de la part des utilisateurs ou des fondateurs :

  • L’investisseur ne pourra intenter aucune action si un hackeur a siphonné les fonds du protocole.
  • Si l’investisseur à envoyer par erreur des fonds sur un mauvais wallet, les fonds sont définitivement perdus.

En conclusion de cette seconde partie sur les risques, l’investisseur doit être très vigilent car souvent, il est seul derrière son écran à interagir avec des protocoles, dont la localisation géographique n’est pas connue, dont les fondateurs sont anonymes, ou le risque de piratage informatique est omniprésent.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Découvrez nos autres articles

Une question?

Nos derniers articles

Achat de parcelles dans le Métavers: les enjeux comptables et fiscaux
07Nov

Achat de parcelles dans le Métavers: les enjeux comptables et fiscaux

HodL Consulting est le premier cabinet d'expertise-comptable en France…

Les problématiques comptables liés aux DAO
24Oct

Les problématiques comptables liés aux DAO

Une DAO ou organisation autonome décentralisée

Les briques financières de la DeFi
17Oct

Les briques financières de la DeFi

La DeFi fonctionne en utilisant différentes briques de Legos…

La DeFi et les risques utilisateurs
10Oct

La DeFi et les risques utilisateurs

Dans cet article, nous allons développer les risques humains,…

Les risques inhérents des plateformes de la DeFi
03Oct

Les risques inhérents des plateformes de la DeFi

Quels sont les risques inhérents des protocoles de la…

Traitement comptable des cryptos-actifs
26Sep

Traitement comptable des cryptos-actifs

Comment comptabiliser les crypto-actifs dans votre société?