Horreur décentralisée: tour d’horizon des cauchemars DeFi de l’année

Partager l’article
EN BREF
  • DeFi a été le moteur de l'élan pour tout ce qui concerne la crypto, en 2020.

  • BeInCrypto a creusé dans les cauchemars DeFi, les frayeurs de prêt flash, les frissons de code de contrat intelligent se sont produits cette année.

  • Certains ont réalisé une sorte de profit, mais quelques-uns ont été complètement «détruit», et c'est là que les mauvaises choses entrent en jeu.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

La finance décentralisée (DeFi) a sans aucun doute été le moteur de l’élan pour tout ce qui concerne la crypto cette année, mais cela n’a pas été sans sa part d’histoires d’horreur.



Puisque la saison s’y prête, nous allons creuser dans les cauchemars DeFi, les frayeurs de prêt flash, les frissons de code de contrat intelligent, les hacks hideux, les escroqueries effrayantes et les “rugpulls” terrifiants de cette année.

Commençons par le bon de la DeFi …

Avant de plonger dans les profondeurs sombres de la dépravation DeFi, commençons sur une note positive. Si 2017 et 2018 ont été l’année des ICO, 2019 a été l’année des stablecoins, 2020 a définitivement été l’année de la finance décentralisée.



Des milliards de dollars en garanties cryptos se sont déversés dans un éventail en expansion rapide d’échanges décentralisés, de teneurs de marché automatisés et de pools de liquidité, alors que les traders et les investisseurs recherchent de meilleurs rendements sur leurs actifs numériques.

Depuis le début de 2020, ce chiffre, connu sous le nom de valeur totale verrouillée (TVL), a bondi de près de 2000% pour atteindre 12 milliards de dollars en octobre. Cette montée en flèche des garanties cryptos a rendu d’autres jalons possibles, tels que le montant le plus élevé de Wrapped Bitcoin enveloppé (ou tokenisé) (BTC) à plus de 147000 BTC, et près de 8% de l’ensemble de l’offre d’Ether (ETH), soit 9 millions d’ETH, verrouillé dans les protocoles DeFi.

Les tokens DeFi ont été les plus performants de l’année, bien que beaucoup aient fortement corrigé au cours du mois dernier. Quelques personnes avec déjà de gros sacs ont fait de plus grosses fortunes, beaucoup de gens ont réalisé une sorte de profit, mais quelques-unes ont été complètement «détruit», et c’est là que les mauvaises choses entrent en jeu.

Et le mauvais commence avec bZx

Le premier trimestre de 2020 a été un peu calme pour DeFi, mais TVL a franchi le cap du milliard de dollars pour la première fois début février, qui était également le même mois que les premiers exploits de haut niveau de l’industrie.

Le protocole de prêt et de trading sur marge bZx a été la première victime sérieuse de 2020 avec deux exploits de prêt flash qui ont entraîné la perte de près d’un million de dollars en fonds d’utilisateurs. L’acteur malveillant a réussi à exploiter un marché Uniswap à faible liquidité pour effectuer une seule transaction, connue sous le nom de prêt flash, afin de dégager un bénéfice d’environ 350 000 dollars. Une deuxième attaque dans la semaine a entraîné la perte de 600 000 $ supplémentaires en ETH de bZx, qui a suspendu les opérations à la suite de l’exploit.

Les exploits ont créé une vague de critiques de la part des détracteurs de DeFi et des maximalistes de Bitcoin, à l’époque, qui ont déclaré que le fait que bZx ait pu geler la plateforme lors des deux attaques a montré qu’il s’agissait finalement d’une plateforme centralisée.

Créateur de “Jeudi noir”

Les marchés DeFi bouillonnaient bien jusqu’à la mi-mars, lorsque les marchés financiers et cryptos mondiaux se sont effondrés à la suite de l’escalade de la pandémie de Covid-19. Ethereum, qui sert de base à l’industrie DeFi, a chuté de 55% en moins d’une semaine, ce qui a conduit à une journée surnommée «Jeudi noir» pour MakerDAO, le principal protocole DeFi au monde, à l’époque.

L’événement Black Swan a entraîné la liquidation massive de la grande majorité des coffres Maker, ce qui a entraîné une sous-garantie d’environ 4 millions de dollars en Dai. Aucun code n’a été exploité, mais de nombreux propriétaires de coffres ont perdu toutes leurs garanties, entraînant à la fois un recours collectif contre la Maker Foundation et un sondage de la direction pour indemniser les victimes. Les frais de stabilité ont été ajustés et le taux d’épargne Dai a été fixé à zéro, il n’a toujours pas bougé de ce niveau.

Poisson d’avril

Les marchés de la crypto et de la DeFi ont lentement commencé à se traîner hors du creux en avril, mais les exploits ne se sont pas arrêtés là. Une version enveloppée (wrapped) de Bitcoin appelée imBTC a été attaquée à l’aide de quelque chose appelé une attaque de réentrance standard de jeton ERC-777, le 18 avril.

L’attaquant a pu siphonner un pool de liquidités Uniswap pour toute sa valeur, estimée à 300 000 dollars, en utilisant quelque chose appelé «hooks» pour demander plus de fonds avant que les soldes externes puissent être mis à jour. Le Bitcoin lui-même n’a pas été affecté, mais ceux qui fournissent des liquidités au pool souffraient.

Quelques jours plus tard, la plateforme de prêt chinoise dForce était également vidée de toutes ses liquidités grâce au même exploit. Le pirate informatique a augmenté à plusieurs reprises sa capacité à emprunter tous les autres actifs et a dégagé environ 25 millions de dollars de fonds. dForce a été blâmé pour avoir répliqué le premier code de Compound Finance, qui ne protégeait pas de telles attaques.

L’été du farming DeFi (et du hack) commence

Au milieu de 2020, DeFi TVL avait récupéré pour atteindre un nouveau record absolu d’un peu moins de 2 milliards de dollars et les choses commençaient vraiment à se réchauffer dans le secteur naissant.

L’élan était porté par Compound Finance, le premier protocole DeFi à lancer la folie du farming de liquidité qui dominerait les trois prochains mois. Lors de son premier jour de négociation, le token COMP du protocole est devenu l’actif DeFi le plus précieux, ce qui en fait une «licorne» de capitalisation boursière alors qu’il atteignait un milliard de dollars. Il y a eu des accusations de manipulation du marché impliquant certaines des plus grandes exchanges centralisées du monde alors que la folie médiatique de la COMP augmentait avec son cours.

Avec plus de capitaux et de garanties cryptos affluant dans l’espace, il y aurait forcément plus de piratages et d’exploits. En mi-juin, un exploit a été découvert dans les contrats intelligents Bancor qui a entraîné le drainage de jusqu’à 460 000 $ en tokens, bien que la plateforme ait rapidement déployé un correctif indiquant que tous les fonds étaient en sécurité.

Balancer a été le prochain protocole DeFi à être exploité car 500000 $ de wrapped Ether ont été volés de ses pools à l’aide d’une attaque d’arbitrage. Le protocole indiquait qu’un attaquant était en mesure de drainer des fonds de deux pools contenant des jetons avec des frais de transfert, souvent appelés jetons déflationnistes. Une série de prêts flash et de swaps de jetons arbitrés ont été effectués lors de cette incursion bien planifiée.

bZx était de retour dans l’actualité en juillet avec une vente de jetons douteuse qui a déclenché un débat sur l’équité de DeFi. Sautant dans le train d’extraction de liquidités, bZx a lancé son propre token qui a été manipulé par des «snipers de bloc» qui pompaient artificiellement les prix et s’en tiraient avec près de 500 000 $ de bénéfices.

Le mois suivant n’a pas été sans sa juste part de hacks et d’exploits, car un protocole offrant des options pour les tokens Ethereum et DeFi appelé Opyn a été piraté en août. Au moins 370000 USD dans le stablecoin USDC ont été perdus en raison d’une attaque à double dépense sur ses options de vente ETH par des attaquants exploitant des prêts flash.

Les sagas Yam et Sushi

En mi-août, Yam Finance a lancé la folie du farming alimentaire qui entraînerait le transfert de milliards de dollars de garanties cryptos d’un protocole à un autre alors que les farmeurs dégénérés (dégens) traquaient le prochain revenu rapide.

Yam fonctionnait avec des contrats intelligents non audités, il ne fallut donc pas longtemps avant qu’un bug de code ne soit découvert qui affectait le rebasage du token de gouvernance, ce qui a poussé la plateforme à faire appel aux baleines pour le sauver. Un vote de gouvernance a suivi pour essentiellement redémarrer la plateforme et «Save Yam».

L’exploitation de mining des vampires a commencé à la fin du mois d’août lorsque SushiSwap a quitté Uniswap pour offrir de meilleures récompenses et des tokens SUSHI. En quelques jours, plus d’un milliard de dollars sont passés par Uniswap à SushiSwap et les prix des tokens ont bondi.

L’histoire d’horreur s’est produite le 6 septembre, lorsque le fondateur anonyme connu uniquement sous le nom de Chef Nomi a vendu pour 8 millions de dollars de tokens SUSHI, provoquant l’effondrement du prix du token. Le protocole a été remis au PDG de l’exchange de dérivés FTX, Sam Bankman-Fried (SBF), qui a pris le contrôle d’un consortium de baleines DeFi via un contrat intelligent multisig.

Tirer les tapis

Une série de sosies DeFi ont suivi dans le but de reproduire le succès de SushiSwap avec un token inutile sur le thème de la nourriture, mais la plupart d’entre eux ne l’ont pas fait.

Quelques-uns d’entre eux, dont Pizza, Hotdog et Kimchi, étaient des systèmes de pompage et de vidage, ou des tirages de tapis, comme ils sont devenus connus dans l’industrie DeFi. Encore plus de clones DeFi sont apparus, tels que Pancake, BakerySwap et Burger, qui ont commencé à passer à la chaîne intelligente de Binance pour éviter l’escalade des frais de transaction sur la blockchain Ethereum.

À la fin du mois de septembre, il y avait trop de protocoles de farming DeFi pour les compter et les cours des tokens ont commencé leur inévitable chute. Uniswap a été l’un des plus importants de l’année après avoir largué des tokens UNI aux utilisateurs et ouvert quatre pools de liquidités, qui ont attiré plus de 2 milliards de dollars en garantie.

Crise des prix transactionels d’Eth

Un résultat indésirable de tout l’été de la folie DeFi a été la demande sans précédent sur le réseau Ethereum, sur lequel la majeure partie de celui-ci fonctionnait.

Pendant le pic de l’activité DeFi, qui a coïncidé avec le lancement de pools de liquidité sur Yam Finance, SushiSwap et Uniswap, les frais de transaction Ethereum moyens ont grimpé à deux chiffres.

Depuis la fin du mois d’avril, avant que les “farming dégénérées” ne commencent, le prix moyen du gaz avait grimpé de plus de 8 000 % pour atteindre son maximum en septembre. L’éther est devenu effectivement inutilisable pour le citoyen moyen, car les frais de transaction étaient souvent supérieurs au montant envoyé.

Les solutions de couche 2 et les propositions d’amélioration d’Ethereum (EIP) telles que EIP-1559 étaient mises en œuvre de toute urgence et discutées pour s’attaquer au problème. La discussion est de nouveau revenue aux tueurs d’Ethereum, car des alternatives telles que Binance Smart Chain, Polkadot, Solana et Flamingo Finance de NEO ont été vantées pour faire un meilleur travail. Pour l’instant, aucun d’entre eux n’a réussi à «tuer» Ethereum.

Des millions perdus à cause de la cupidité

Les cauchemars DeFi n’étaient pas terminés et l’un des hacks les plus récents s’est produit vers mi-octobre, lorsque des hordes de farmeurs dégénérés se sont entassés dans un contrat intelligent non audité et inédit du protocole DeFi Yearn Finance.

Le fondateur du protocole, Andre Cronje, a publié quelques teasers concernant un projet qu’il développait pour une économie de tokens non fongibles «multivers de jeu» appelée Eminence Finance. En quelques heures, environ 15 millions de dollars avaient été investis dans le contrat intelligent du REM et quelques heures plus tard, un hackeur s’était débrouillé avec tout.

Le hackeur a retourné environ 8 millions de dollars mais a conservé le reste, ce qui a incité les «investisseurs» mécontents à planifier une action en justice contre l’équipe de Yearn et à démarrer leur propre plateforme.

Le plus récent cauchemar DeFi de 2020 est survenu le 26 octobre, lorsqu’une attaque sophistiquée d’arbitrage de prêt flash sur le protocole Harvest Finance a entraîné la perte de 24 millions de dollars en stablecoins en environ sept minutes.

Dump de tokens DeFi

À la fin du mois d’octobre, la majorité des chouchous DeFi de l’été avaient abandonné les modèles de graphiques qui ressemblaient à la plupart des altcoins à la fin de 2018. L’indice des rendements DeFi de Messari montrait l’état actuel du marché avec la majorité des jetons nouvellement lancés. par des pertes à deux chiffres.

Plusieurs tokens de plus longue durée de vie, notamment ceux d’Aave, Loopring, Synthetix, Kyber Network et Gnosis, étaient toujours en hausse par rapport à leurs prix au début de l’année, mais les nouveaux venus tels que Curve, Swerve, bZx, Sushi, UNI et Compound étaient saignants jusqu’à Halloween.

La finance décentralisée se renforce

Bien que tout ce qui précède ressemble à des cauchemars que tout investisseur voudrait éviter, DeFi a en fait prouvé qu’il existe un réel besoin de financement basé sur la crypto qui donne le contrôle à l’investisseur, pas à la banque ou au PDG.

Il y aura toujours des dénigrants à l’égard des nouvelles technologies et du changement, et ceux qui préfèrent se concentrer sur ses faiblesses plutôt que de travailler à les rendre plus forts et plus résilients face à de tels exploits.

Au fur et à mesure que l’écosystème DeFi évolue, ces «problèmes de démarrage» qui ne se sont produits qu’au cours des derniers mois seront aplanis. De nouveaux protocoles «plus intelligents» émergeront à mesure que ces cauchemars de DeFi durciront l’industrie et favoriseront plus d’innovation et d’évolution.

Les tokens vont et viennent, et la cupidité fera toujours partie du secteur financier. Cependant, comme nous l’avons vu avec l’industrie de la crypto au sens large, les protocoles les plus solides survivront malgré certaines des horreurs qui ont frappé le secteur cette année.

REMARQUE: Les opinions exprimées ici sont celles de l’auteur et ne représentent pas ou ne reflètent pas nécessairement les vues de BeInCrypto.

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

The opinion of BeInCrypto staff in a single voice.

SUIVRE CET AUTEUR