L'effondrement de l'exchange de cryptomonnaies FTX, aujourd'hui en faillite, a soulevé de nombreuses inquiétudes concernant les plateformes centralisées non réglementées.

Les investisseurs s'interrogent maintenant sur la sécurité de conserver leurs fonds sur ces exchanges, et ont exprimé de graves inquiétudes quant à la prise de décision centralisée sans aucun contrôle.

FTX détenait un milliard de dollars de fonds appartenant aux clients, et il s'est avéré qu'il utilisait les cryptomonnaies déposées par les clients pour atténuer ses propres pertes commerciales.

En outre, un rapport récent suggère que la chute de nombreux exchanges de cryptomonnaies au cours de la dernière décennie a retiré définitivement 1,2 million de bitcoins (BTC), près de 6 % de tous les bitcoins, de la circulation.

La révélation de pratiques contraires à l'éthique par FTX dans son dépôt de bilan a semé la panique chez les investisseurs, qui perdent déjà confiance dans ces exchanges centralisés. Les sorties de fonds des exchanges ont atteint des sommets historiques de 106 000 BTC par mois à la suite du fiasco de FTX, et la perte de confiance dans les exchanges centralisés (CEX) a poussé les investisseurs vers les plateformes de conservation autonome et de finance décentralisée (DeFi).

Les utilisateurs ont retiré leur argent des exchanges de cryptomonnaies et se sont tournés vers des options non dépositaires pour échanger des fonds. Uniswap, l'un des plus grands exchanges décentralisés (DEX) de l'écosystème, a enregistré un pic important du volume d'échange le 11 novembre, le jour où FTX a déposé son bilan.

L'implosion de FTX ayant servi de catalyseur, les échanges sur les DEX ont connu une augmentation notable du volume. La semaine dernière, Uniswap a enregistré un volume d'échanges de plus d'un milliard de dollars sur 24 heures, ce qui est beaucoup plus élevé que celui de nombreuses bourses centralisées au cours de la même période.

Aishwary Gupta, chef du service DeFi chez Polygon, a déclaré à Cointelegraph que l'échec d'entités centralisées comme FTX a définitivement rappelé aux utilisateurs l'importance de la DeFi :

« Les plateformes centrées sur la DeFi ne peuvent tout simplement pas être victimes de pratiques commerciales douteuses car pour elles, "le code a valeur de loi". Il est clair que les utilisateurs le réalisent aussi. Dans le sillage de l'implosion de FTX, Uniswap a renversé Coinbase pour devenir la deuxième plus grande plateforme d'échange d'ether après Binance. Comme les plateformes décentralisées sont gérées par des smart contracts auditables et transparents plutôt que par des personnes, il n'y a tout simplement aucun moyen pour la corruption ou la mauvaise gestion d'entrer dans l'équation. »

Selon les données de Token Terminal, le volume d'échange quotidien des échanges perpétuels a atteint 5 milliards de dollars, soit le volume d'échange quotidien le plus élevé depuis l'effondrement de Terra en mai 2022.

À lire également : Réglementation crypto au Canada : ETF Bitcoin, licences strictes et dollar numérique

Cointelegraph a contacté PalmSwap, un exchange perpétuel décentralisé, pour comprendre le comportement des investisseurs à la suite de la crise de FTX, et comment cela a impacté leur plateforme en particulier. Bernd Stöckl, chef de produit et cofondateur de Palmswap, a déclaré à Cointelegraph que l'exchange a connu une hausse significative des volumes d'échange.

« L'utilisation de la DeFi va sûrement augmenter grâce à la chute de FTX. On dit que Crypto.com, Gate.io, Gemini et certains autres exchanges centralisés sont en difficulté. », a-t-il déclaré, ajoutant : « Avec autant de CEX qui s'écroulent, la confiance dans les portefeuilles de garde est très faible et les avantages de la DeFi seront sûrement adoptés par plus d'utilisateurs ».

Elie Azzi, cofondateur et fournisseur d'infrastructure DeFi VALK, estime que l'augmentation des volumes DEX pourrait être le début d'une tendance à plus long terme, étant donné la réticence générale des traders à confier leurs actifs aux CEX. Il a déclaré à Cointelegraph :

« Les DEX innovent à un rythme beaucoup plus rapide que leurs homologues, les délais d'exécution et de règlement devenant presque instantanés sur certaines blockchains. La tendance est que les DEX développent la convivialité et l'interface utilisateur des CEX, tout en améliorant la logique du back-end. Combiné avec les caractéristiques uniques que les DEX apportent, y compris la conservation autonome, la possibilité de faire du trading à partir de son propre portefeuille et de garder le contrôle des clés privées. »

Il a ajouté que les plateformes CEX pourraient faire l'objet de contrôles plus stricts et d'initiatives de transparence, mais cette « transparence existerait à première vue dans la DeFi. Au contraire, personne n'aurait besoin de confier des actifs aux CEX, et toute activité, qu'il s'agisse de trading, de fourniture de liquidités ou autre, serait enregistrée en temps réel sur la blockchain ».

La lutte de la DeFi contre les piratages ciblés

Alors que les protocoles DeFi ont connu un essor important à la suite des défaillances des exchanges centralisés, l'écosystème naissant lui-même a été une cible de choix pour les pirates en 2022.

Selon les données de la société d'analyse crypto Chainalysis, près de 97 % de toutes les cryptomonnaies volées au cours des trois premiers mois de 2022 ont été prises dans les protocoles DeFi, contre 72 % en 2021 et seulement 30 % en 2020.

Parmi les plus gros piratages DeFi de 2022, citons celui du réseau Ronin en mars qui a entraîné une perte de fonds d'une valeur de 620 millions de dollars. Le piratage du pont Wormhole a fait perdre 320 millions de dollars et le pont Nomad a été compromis pour 190 millions de dollars. Rien qu'en octobre, des actifs crypto d'une valeur de 718 millions de dollars ont été volés dans 11 protocoles DeFi différents.

La majorité des piratages dans l'écosystème DeFi se sont produits sur des ponts cross-chain, qui, selon Jordan Kruger, PDG et cofondateur du protocole de staking DeFi Vesper Finance, ne devraient pas être considérés comme des piratages DeFi.

« Une proportion substantielle de ces piratages (environ 3 milliards de dollars cette année) ont été des attaques de ponts. Les ponts ne font pas partie de la DeFi, mais plutôt de l'infrastructure. Les pertes des CEX éclipsent ce chiffre d'un ordre de grandeur. Cela dit, la DeFi s'améliorera et deviendra plus sûre plus rapidement que ses homologues centralisés en raison de sa capacité à innover plus rapidement. Cela ressemble à la façon dont Linux a grandement bénéficié d'une approche open-source, et a acquis une solide réputation en matière de sécurité et d'adoption phénoménale. », a-t-elle déclaré à Cointelegraph.

La DeFi est fondée sur l'éthique d'une véritable décentralisation, et le processus de prise de décision est souvent automatisé via l'utilisation de smart contracts. Bien que la DeFi tente d'éliminer l'intervention humaine, des vulnérabilités apparaissent toujours par différents moyens, qu'il s'agisse d'un mauvais codage des smart contracts ou de violations de données sensibles.

Lang Mei, PDG d'AirDAO, a déclaré à Cointelegraph que la technologie DeFi naissante est sujette à certains défauts et problèmes, mais il faut garder à l'esprit que la majorité des piratages « ont été liés soit aux prêts, soit aux ponts cross-chain, il peut être extrêmement difficile de prévenir les vulnérabilités dans une technologie qui est à la fois radicalement nouvelle, et dont le calendrier de développement est souvent très accéléré en raison de la concurrence ».

Il a suggéré des mesures supplémentaires qui peuvent être prises par les développeurs pour minimiser la probabilité d'un code vulnérable dans leurs applications décentralisées, telles que « Le piratage en chapeau blanc, les programmes de primes aux bugs et l'incitation au testnet sont tous des outils précieux pour aider à identifier et à corriger les erreurs. Ils peuvent également être utilisés pour attirer et engager les utilisateurs, c'est donc essentiellement une situation bénéfique pour l'équipe. La décentralisation du pouvoir de gouvernance est également importante grâce à la distribution de l'offre de tokens, et aux mesures de protection telles que les portefeuilles à signatures multiples ».

Till Wendler, cofondateur de l'écosystème DApp communautaire Peaq, a déclaré à Cointelegraph qu'il est difficile d'éliminer les failles liées à l'homme dans les smart contacts et la conception.

« L'audit de sécurité le plus approfondi des smart contracts ne vous mène pas loin, certains piratages résultent de la façon dont les smart contracts interagissent entre eux dans l'écosystème plus large, et pas seulement de leurs défauts de conception intrinsèques. », a-t-il déclaré, précisant : « Cela dit, l'espace DApp est désormais sans aucun doute en meilleure forme qu'auparavant, et il élabore ses propres meilleures pratiques de sécurité au fur et à mesure, devenant de plus en plus fiable d'heure en heure. »

Mitchell Amador, PDG du protocole de bug bounty Immunefi, a déclaré à Cointelegraph que la DeFi peut s'inspirer de la progression dans le département de la sécurité :

« Il y a une énorme explosion de technologies de sécurité construites discrètement en arrière-plan pour aborder le problème de la sécurité sous tous les angles. »

« Au fil du temps, compte tenu des innovations en matière d'expérience utilisateur et de sécurité, ainsi que des caractéristiques inhérentes à la DeFi en matière de transparence, la DeFi pourrait définitivement dépasser les plateformes centralisées, mais cette dynamique dépend également des réglementations. », ajoute Amador.

L'effondrement des plateformes centralisées en 2022, et la montée en puissance des services non dépositaires et de DeFi dans son sillage sont certainement un signe des temps qui changent. Cependant, selon de nombreux acteurs de l'espace crypto, le facteur le plus crucial dans la saga FTX était un manque de compréhension et de diligence raisonnable de la part des investisseurs crypto.

Une myriade d'experts en cryptomonnaies plaident en faveur de la conservation autonome, et de l'utilisation des plateformes décentralisées depuis un certain temps déjà. Barney Chambers, le cofondateur de l'Umbria Network, a déclaré à Cointelegraph :

« L'espace des cryptomonnaies continue d'être le Far West de la finance. Voici quelques conseils pour garantir la sécurité des fonds : Ne connectez jamais votre portefeuille à un site Web auquel vous ne faites pas confiance, conservez vos clés dans un endroit de confiance tel qu'un portefeuille matériel, ne faites jamais confiance à des inconnus anonymes sur Internet lorsqu'ils demandent de l'aide, et faites toujours [vos propres recherches] ! ».

À l'heure actuelle, la seule façon pour les investisseurs de s'assurer que leurs fonds sont protégés est d'exiger des parties dans lesquelles ils investissent qu'elles fournissent des informations transparentes et claires sur toute la comptabilité, et qu'elles s'appuient sur des solutions non dépositaires, tant en termes de portefeuilles que de lieux d'échange.

Darren Mayberry, responsable de l'écosystème du protocole d'exploitation décentralisé dappOS, a déclaré à Cointelegraph que les services non dépositaires devraient être la voie à suivre pour les investisseurs.

« La responsabilité et les audits devraient être des procédures standard pour tous les investisseurs, la diligence raisonnable est une partie naturelle des affaires, tout comme la vérification des faits et les enquêtes. Quant aux portefeuilles non dépositaires, ils constituent la forme de stockage la plus fiable qui transfère la responsabilité uniquement à leur propriétaire, et élimine ainsi la possibilité de risques de contrepartie », a-t-il expliqué.

Les plateformes DeFi peuvent présenter leurs propres vulnérabilités et risques, mais les observateurs du secteur estiment qu'une diligence raisonnable et la réduction des erreurs humaines pourraient faire de l'écosystème naissant des plateformes DEX une option de choix par rapport aux plateformes CEX.