Introduction
Mitchell Amador, PDG d’Immunefi, explique comment les entreprises de sécurité s’efforcent d’empêcher la prochaine exploitation à un milliard de dollars dans les stablecoins. Alors que la cryptomonnaie avance vers une adoption généralisée, les stablecoins deviennent la colonne vertébrale financière de l’économie on-chain. Cependant, l’infrastructure de sécurité qui sous-tend ces systèmes reste dangereusement sous-développée. Amador estime que nous sommes dans une « course contre la montre ».
État actuel de la sécurité des stablecoins
Crypto.news : Que pouvez-vous me dire sur l’état actuel de la sécurité concernant les stablecoins ?
Mitchell Amador : Nous sommes dans un nouveau monde audacieux. Nous commençons à peine à découvrir si les mesures de sécurité que nous avons utilisées au cours des dernières années ont vraiment fonctionné. D’une part, nous n’avons pas vu de piratage majeur de stablecoin depuis un certain temps. Les gens se sentent donc plutôt bien au sujet de la sécurité des stablecoins. Mais la vérité est que nous ne savons pas vraiment si les choses sont sécurisées.
Il souligne que les stablecoins, en particulier ceux décentralisés, sont encore moins matures que d’autres protocoles comme MakerDAO ou Aave. La vraie question est : sommes-nous prêts à absorber autant de valeur sans un échec catastrophique ?
Risques de piratage
CN : Qu’en est-il des risques de piratage spécifiquement ?
MA : C’est le risque qui m’inquiète le plus. Un piratage massif ciblant les stablecoins pourrait délégitimer toute la crypto. Du point de vue d’Immunefi, plus de 90 % des projets que nous auditons ont des vulnérabilités critiques.
Amador explique que la plupart des projets subissaient des violations dans les premières années, mais que cela s’est amélioré. Cependant, il reste un risque important tant que l’infrastructure de sécurité n’est pas suffisamment développée.
Sources de vulnérabilités
CN : Quelles sont les plus grandes sources de vulnérabilités des contrats intelligents dans les stablecoins ?
MA : Les risques sont similaires à ceux de la plupart des applications DeFi. Vous avez deux grandes classes de vulnérabilités :
- Risque de code — Les contrats intelligents peuvent être écrits de manière à les rendre ouverts à la manipulation.
- Contrôle d’accès — De nombreux stablecoins sont centralisés, ce qui signifie qu’il existe des fonctions privilégiées contrôlées par l’émetteur.
Compréhension des risques par les institutions
CN : Pensez-vous que les institutions et les banques comprennent les risques que vous décrivez ?
Amador : Pas vraiment. Ils comprennent les risques financiers et juridiques, mais en ce qui concerne le risque de code, ils ont surtout peur.
Les institutions tentent d’apprendre et d’embaucher des équipes natives de la crypto, mais elles se sentent souvent dépassées par les défis techniques.
Actions recommandées pour les projets crypto
CN : Que devraient faire les projets crypto aujourd’hui pour gérer le risque des contrats intelligents ?
MA : Nous devons viser à être « sûrs par défaut ». Voici ce que chaque projet sérieux devrait faire :
- Détection de vulnérabilités par IA
- Audits
- Primes de bugs
- Solutions de surveillance
- Pare-feu
Conclusion
Amador conclut en soulignant que la sécurité de la crypto est sur le point d’avoir son moment. Avec l’augmentation des fonds dans les systèmes on-chain, la nécessité d’une infrastructure de sécurité robuste devient de plus en plus évidente. Chaque acteur majeur aura besoin d’une protection sérieuse.
