Alors que les projets de la DeFi ont été victime de 97 % des attaques commis jusqu’au mois de mai, le FBI fait quelques recommandations aux investisseurs cryptos.
Le FBI tire la sonnette d’alarme
“Les cybercriminels exploitent de plus en plus les vulnérabilités des contrats intelligents régissant les plateformes DeFi pour voler des cryptomonnaies, ce qui fait perdre de l’argent aux investisseurs”. Tel est le constat du FBI concernant les actes de piratage dans l’industrie crypto.
En l’espace de trois mois, de janvier à mars 2022, des vols pour un total de 1,3 milliard de dollars en cryptomonnaies ont été commis. Et seulement 3% de cette somme n’était pas liée aux plateformes de la finance décentralisée (Chainalysis). Ces données sont en augmentation par rapport aux deux années précédentes.
Par rapport à 2020, cela représente une légère augmentation de 30% mais cela a plus que doublé pour 2021 avec 72%. S’appuyant sur les chiffres de la société d’analyse de la blockchain Chainalysis, le FBI fait des recommandations aux investisseurs crypto pour se protéger contre d’éventuelles attaques.
Une d’entre elles consiste à s’informer des risques avant de faire un quelconque investissement. Il est de la responsabilité de l’investisseur de faire des recherches sur les plateformes, les protocoles et les contrats intelligents DeFi avant de se décider à investir. Cela inclut aussi de vérifier qu’au moins un audit de code a été effectué au préalable par des auditeurs indépendants.
Dans les cas où l’audit de code vient à manquer, il faut être extrêmement prudent avec les pools d’investissement DeFi qui ont des délais très limités pour déployer rapidement des contrats intelligents. Quant aux référentiels de code open source, il serait important de se souvenir qu’ils permettent l’accès sans entrave à tous, tant aux personnes à bonnes intentions comme à celles qui sont mal intentionnées.
Mode opératoire fréquemment utilisée dans la DeFi
En recensant les nombreux cas de piratages, le FBI a pu détecter trois types de cyberattaques couramment utilisées au niveau de la DeFi. Il s’agit soit de faire un flash loan, soit d’exploiter une faille dans le processus de vérification des signatures ou de manipuler le prix d’une cryptomonnaie avant de le trader avec un important effet de levier.
Les recommandations de l’agence aux plateformes DeFi se divisent en deux parties :
- Procéder à des analyses, une surveillance et des tests rigoureux régulier du code afin de parvenir à identifier dans le plus bref délai possible les vulnérabilités et y remédier rapidement.
- Élaborer et mettre en œuvre un plan d’intervention en cas d’incident pour alerter les investisseurs quand survient une attaque dans les contrats intelligents ou qu’il y ait détection d’une quelconque activité suspecte.
Trusted
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
