Crypto-bourseToute l'actualité Des cryptomonnaies ne devraient pas être confiées à plus de 50% des DEXs Christophe Auffray Dernière mise à jour: 29 octobre 2020 Les investisseurs ne devraient pas déposer et trader des crypto-monnaies avec des DEXs (exchanges décentralisés) dont le score en termes de sécurité est faible. D’après une étude, ils sont plus de 50% dans cette situation. La cybersécurité n’est pas seulement un enjeu pour les exchanges centralisés (CEX). Elle l’est aussi pour les DEX. Or, selon un audit réalisé par Hacken, la sécurité s’avère une faille potentielle pour une majorité de ces services crypto. « Les classements de sécurité sont cruciaux pour l’évaluation des DEX. Nous ne recommandons pas de déposer et de négocier des crypto avec les DEX avec un faible score CER.live » prévient le PDG de Hacken Group, Dyma Budorin. Balancer victime d’une faille du smart contrat Plusieurs facteurs peuvent ainsi mettre en péril la sécurité des exchanges décentralisés. L’éditeur pointe notamment du doigt les vulnérabilités au niveau des smart contrats. La plateforme Balancer en a récemment fait les frais. Une faille permettait à un hacker de dérober pour 500.000 dollars grâce à un smart contract défaillant. Cet incident aurait pourtant pu être évité. « Le cas du Balancer a été rendu possible parce que l’équipe technique n’a pas corrigé un bug découvert par des chercheurs tiers en cybersécurité deux mois auparavant » signale Hacken. Ce n’est cependant pas la seule brèche possible dans la sécurité des DEX. D’après l’étude, 14 des 25 principaux services audités obtiennent ainsi un faible score de cybersécurité. Sur une échelle de 1 à 10, ils décrochent donc un score inférieur à 6. Pour appartenir aux très bons ou bons élèves, le score doit être de respectivement 6 à 8, voire supérieur. Ils sont cependant peu nombreux à pouvoir revendiquer une telle robustesse en termes de cybersécurité. 92% des DEXs doivent investir plus en sécurité C’est néanmoins le cas pour des plateformes incontournables de la finance décentralisée (DeFi), comme Uniswap (8,35), Syntetyx (8,25) ou CRV (7,35). Balancer, incriminé plus haut, décroche un score de 6,35. Cela ne signifie pas cependant qu’il soit infaillible. La sécurité est en effet un travail d’amélioration continue. Or dans ce domaine, la marge de progression reste conséquente. L’étude épingle ainsi les exchanges pour leurs pratiques d’audit. Malgré des évolutions logicielles, celles-ci ne s’accompagnent pas nécessairement d’un audit du code. « 6 bourses (24%) n’ont pas passé un audit de sécurité ou n’ont pas annoncé publiquement qu’elles avaient fait l’objet d’un audit. Il convient de noter qu’un exchange non audité ne peut pas être considéré comme sûr » préviennent les auteurs du classement. Les DEXs pourraient cependant être considérés comme moins exposés à des attaques que leurs homologues centralisés. Cet argument est balayé par le rapport. Il considère donc que 92% des 25 principaux DEX doivent accentuer leurs efforts en cybersécurité. Christophe Auffray editor Christophe Auffray editor Journaliste spécialiste de la transformation numérique, Christophe a travaillé pour plusieurs grands médias (ZDNet, JournalDuNet, CNET...) et couvre l'actualité en matière de crypto/blockchain sur Cryptonaute. Voir tous les articles de Christophe Auffray Lire la suite Gemini accueille les dépôts et le trading en Euro Christophe Auffray Le 29 oct 2020 Les dernières news : Toutes les News Crypto Tether lance un stablecoin adossé à la livre sterling (GBP) ! Romain Boyer Le 22 juin 2022 à 17h45 La mort de Luna 2.0 ? Interdiction de quitter le territoire pour les développeurs ! Emmanuel Le 22 juin 2022 à 15h30 Meta met en place la monétisation pour le métavers ! Romain Boyer Le 22 juin 2022 à 12h40 L’Iran va couper l’électricité aux entreprises de minage Lyna Ali-Chaouch Le 22 juin 2022 à 09h00 Le Bitcoin peut-il remonter ? Antoine Marin Le 22 juin 2022 à 08h00 MoveZ Crypto : l’avènement de la crypto-fitness ? Salomé Martin Le 21 juin 2022 à 21h00 Shiba Inu : Le mème token retrouve des couleurs ! Romain Boyer Le 21 juin 2022 à 20h00 Ethereum prépare son passage au proof of stake Antoine Marin Le 21 juin 2022 à 19h00 Dernières news : Tether lance un stablecoin adossé à la livre sterling (GBP) ! La mort de Luna 2.0 ? Interdiction de quitter le territoire pour les développeurs ! Meta met en place la monétisation pour le métavers ! L’Iran va couper l’électricité aux entreprises de minage Le Bitcoin peut-il remonter ? MoveZ Crypto : l’avènement de la crypto-fitness ? Shiba Inu : Le mème token retrouve des couleurs ! Ethereum prépare son passage au proof of stake EuroSwap (EDEX) : bientôt listé sur une plateforme d’échange reconnue Ukraine : un CryptoPunk vendu 100 000 $ pour financer l’effort de guerre Dernières news : Tether lance un stablecoin adossé à la livre sterling (GBP) ! La mort de Luna 2.0 ? Interdiction de quitter le territoire pour les développeurs ! Meta met en place la monétisation pour le métavers ! L’Iran va couper l’électricité aux entreprises de minage Le Bitcoin peut-il remonter ? MoveZ Crypto : l’avènement de la crypto-fitness ? Shiba Inu : Le mème token retrouve des couleurs ! Ethereum prépare son passage au proof of stake EuroSwap (EDEX) : bientôt listé sur une plateforme d’échange reconnue Ukraine : un CryptoPunk vendu 100 000 $ pour financer l’effort de guerre
La mort de Luna 2.0 ? Interdiction de quitter le territoire pour les développeurs ! Emmanuel Le 22 juin 2022 à 15h30