La DeFi et les risques utilisateurs
- octobre 10, 2022
Dans cet article, nous allons développer les risques humains, qui sont de diverses natures. Nous rencontrons beaucoup d’investisseurs qui mettent un capital important de leur patrimoine dans un projet sans aucune connaissance, essentiellement attiré par les rendements élevés.
Par ailleurs, la manipulation d’un portefeuille d’actif numérique (wallet) requiert un minimum d’attention comme le fait de ne pas signer une transaction qui demande l’acceptation du transfert de l’ensemble des fonds.
Enfin, l’immuabilité de la blockchain a ses inconvénients. Une action enregistrée sur celle-ci est irréversible, et le « service après-vente » s’il en existe, ne pourra pas y remédier.
1 Risque lié au manque de connaissance
Dans le précédent article, nous avions abordé les risques inhérents aux protocoles.
Lors des échanges avec les « membres de la communauté française DeFi », nous avons malheureusement pu constater qu’au moins une personne sur deux investissait sans avoir pris le temps de faire quelconques recherches ou pire, ils ne comprenaient pas les risques en matière de piratage, et de bug des smart contracts, etc.
En outre, presque tous les jours, des dizaines de protocoles sortent, qui sont majoritairement des « copier-coller » des protocoles classés dans le top 10. Il est difficile par manque de temps, d’investiguer lorsque les investisseurs sont toujours à la recherche du meilleur rendement, naviguant entre plusieurs plateformes, et plusieurs blockchains.
Note. Les investisseurs devraient patienter plusieurs semaines pour s’assurer de la robustesse d’un protocole, des intentions des fondateurs, et de n’investir que s’ils ont au préalable procédé à l’analyse de celui-ci. |
2 L’appétence au risque
Le FOMO ou Fear Of Missing Out, la peur de passer à côté d’une opportunité est une expression très utilisée dans l’écosystème, et un sentiment que tout investisseur actif en cryptomonnaie ressent presque chaque jour. Cette faiblesse de l’Homme est, très bien exploitée par les acteurs malveillants de l’écosystème.
L’appétence au risque est propre à chaque investisseur.
3 Risques liés à la manipulation du portefeuille
Par analogie à un porte-monnaie, dont les risques se limitent à la perte ou le vol de celui-ci, les risques liés à la manipulation d’un wallet sont plus nombreux. Vous trouverez ci-dessous les deux principaux risques :
- Tentative de phishing
Le « phishing » ou hameçonnage consiste pour un hackeur à se faire passer, par exemple, pour un distributeur de wallet type Metamask, en utilisant ses attributs (logo et nom).
Vous recevrez un courriel dans lequel il vous est demandé de « mettre à jour » ou de « confirmer par suite d’un incident technique » vos données. En cliquant sur le lien, vous lui donnerez accès par exemple à la lecture de tous ce que vous saisissez. Il pourra ainsi siphonner tous les fonds, une fois qu’il a accès au mot de passe de votre wallet.
- Approbation illimitée aux smart contracts
Interagir avec les protocoles DeFi oblige généralement les utilisateurs à donner aux smart contracts l’accès et le consentement à dépenser les fonds du portefeuille.
Habituellement, et pour plus de facilité, les protocoles demandent que l’approbation par défaut soit définie sur l’infini. Exemple avec l’image ci-dessous :
Dans cette image, Antoine souhaite être LP sur la paire USDC/Matic pour générer un revenu passif. Pour cet apport, il doit interagir avec le smart contract du protocole. La fenêtre à droite lui demande un accès par défaut à l’ensemble des USDC & Matic qui sont sur son portefeuille et non à hauteur de ce qu’il apporte.
Note. Nous recommandons de modifier manuellement le montant approuvé pour chaque transaction même si cela n’est pas pratique et que cela peut être plus coûteux en frais de transaction. En effet, cette pratique réduit le risque que le wallet soit vidé de son contenu en cas de manipulation par un hackeur. Par ailleurs, nous recommandons aussi de révoquer les autorisations en « illimité » donnés aux protocoles. |
4 Décentralisation, synonyme d’absence de service après-vente ?
Si le smart contract exécute de manière automatisée, ou si la gouvernance est gérée par ceux qui possèdent les jetons de gouvernance d’un protocole, il y a toujours une équipe fondatrice derrière chaque projet, qui en fonction des spécificités des protocoles a les accès pour assister les investisseurs en cas de difficultés.
Sur chaque projet, il y a également une communauté sur les différents réseaux sociaux qui viennent prêter main-forte. La présence des fondateurs et des communautés sont une preuve du caractère sérieux d’un projet.
Si vous posez des questions dans un groupe dédié concernant un protocole sur lequel vous souhaitez investir est que vous n’avez aucunes réponses, ou encore si le projet a très peu de membres (moins de 100 personnes) et qu’il n’y a aucun échange entre eux, il faut éviter de placer ses fonds sur le protocole malgré des taux de rendements alléchants.
A noter que, certaines actions ne peuvent être résolues en cas de mauvaise manipulation ou d’erreur de la part des utilisateurs ou des fondateurs :
- L’investisseur ne pourra intenter aucune action si un hackeur a siphonné les fonds du protocole.
- Si l’investisseur à envoyer par erreur des fonds sur un mauvais wallet, les fonds sont définitivement perdus.
En conclusion de cette seconde partie sur les risques, l’investisseur doit être très vigilent car souvent, il est seul derrière son écran à interagir avec des protocoles, dont la localisation géographique n’est pas connue, dont les fondateurs sont anonymes, ou le risque de piratage informatique est omniprésent.
Découvrez nos autres articles
Lancer sa boîte dans le Web3, le Guide Ultime
Ce livre blanc résume tout ce que vous devez…
Parlons Crypto
Houssen Issouf Aly a eu l'opportunité de participer à…
Crypto Media
Retrouvez dans cet article, l'ensemble des interventions de notre…
Crypto : Nouvelle liste noire de l’AMF
Le 4 juin 2024, l’Autorité des marchés financiers (AMF)…
Freelance : Comment se faire payer en cryptomonnaies
Pour les Freelances naviguant dans le secteur du web3,…
PSAN : les spécificités comptables
Alors que l’écosystème des cryptomonnaies en France est encore…
Une question?
Nos derniers articles
Lancer sa boîte dans le Web3, le Guide Ultime
Ce livre blanc résume tout ce que vous devez…
Parlons Crypto
Houssen Issouf Aly a eu l'opportunité de participer à…
Crypto Media
Retrouvez dans cet article, l'ensemble des interventions de notre…
Crypto : Nouvelle liste noire de l’AMF
Le 4 juin 2024, l’Autorité des marchés financiers (AMF)…
Freelance : Comment se faire payer en cryptomonnaies
Pour les Freelances naviguant dans le secteur du web3,…
PSAN : les spécificités comptables
Alors que l’écosystème des cryptomonnaies en France est encore…
Quel logiciel de pré-comptabilité pour vos transactions cryptos ?
La gestion comptable des actifs numériques représente un défi…
Comparaison des portefeuilles crypto pour les entreprises en 2023
Choisir un portefeuille crypto adapté à votre entreprise n’est…