Quels sont les risques liés à la DeFi ?
La DeFi fait disparaître la plupart des risques associés à la finance traditionnelle grâce à sa conception radicalement différente. Étant donné que les protocoles DeFi sont mis en œuvre sur des blockchains publiques et que le code est open source, les préoccupations en matière de transparence sont moindres, puisque tout le monde peut consulter le code et le montant des liquidités bloquées dans chaque protocole.
Cela ne signifie pas pour autant que la DeFi ne comporte aucun risque, mais simplement que les risques inhérents à la DeFi sont différents de ceux de la finance traditionnelle.
Les scams dans la DeFi
Les scams (ou arnaques en français, mais le mot scam est beaucoup plus utilisé) sont un phénomène omniprésent sur Internet, et la DeFi ne fait pas exception. Les plus importantes sont les attaques par phishing (hameçonnage), dans lesquelles un scammer (arnaqueur) vous incite à donner votre clé privée ou à déposer des fonds dans quelque chose qui ressemble à un protocole de prêt ou un DEX légitime. N'oubliez pas que, puisque la DeFi n'est pas centralisée, n'importe qui peut créer une adresse sur la blockchain et un site Web qui ressemble à un protocole légitime.
Pour vous protéger contre les attaques de phishing, assurez-vous toujours que vous visitez la bonne URL et ne cliquez jamais sur les liens contenus dans les courriels provenant d'adresses inconnues. Les scammers peuvent être très créatifs, et ils vous enverront souvent des courriels disant que vos fonds sont en danger si vous ne leur remettez pas vos clés privées. De tels courriels sont toujours malveillants. Personne ne vous demandera jamais votre clé privée ou votre seed phrase, à moins qu'il n'ait l'intention de vous voler vos cryptomonnaies !
Il faut également être prudent avec les liens trouvés sur les réseaux sociaux, sauf s'il est sûr et certain que la page est la page officielle du projet. Les scammers créent souvent des pages de réseaux sociaux qui semblent identiques à la page officielle, et ils les utilisent pour inciter les gens à leur envoyer des fonds en leur promettant une sorte de cadeau ou de récompense.
Les risques liés à la liquidation
Comme indiqué précédemment, les protocoles de prêt et d'emprunt de la DeFi sont généralement surcollatéralisés, ce qui signifie que vous devez bloquer plus de valeur en collatéral que la valeur de votre prêt. Si cela est compréhensible en raison de la volatilité de la crypto-monnaie, il faut garder à l'esprit que le ratio de collatéralisation (le rapport entre la valeur de la garantie et la valeur maximale du prêt) et la valeur des actifs collatéraux peuvent changer, et surtout que cette dernière peut s'effondrer rapidement.
Par exemple, lorsque le prix de l'Ether s'est effondré en mars 2020, un nombre record de prêts ont été liquidés. Pour se protéger contre ce danger potentiel lors de la souscription d'un prêt, il faut disposer du collatéral suffisant pour que même un effondrement rapide du prix n'entraîne pas de liquidation, ce qui peut être réalisé en ayant plusieurs actifs comme collatéraux (bien que cela ne soit pas encore disponible sur tous les protocoles). Les risques liés aux prêts sont quant à eux moindres, la plupart étant liés à des bugs ou à des exploits dans les smart contracts utilisés par le protocole.
Les risques liés au protocole
Alors que les protocoles DeFi sont généralement open source et que n'importe qui peut auditer le code, vous ne pouvez pas toujours être sûr que quelqu'un a déjà pris la peine de le faire. Il est préférable de s'en tenir aux projets qui ont fait l'objet d'audits approfondis. Cependant, même dans ce cas, vous devez garder à l'esprit qu'il y a toujours une chance qu'un bug passe à travers les contrôles.
Un exemple d'exploit dans la DeFi a été celui de Cover, un protocole d'assurance décentralisé. Le 28 décembre 2020, un hacker a trouvé un bug dans le code qui permettait de mint un nombre infini de tokens. Le hacker s'en est servi pour mint 40 quintillions de tokens, et le prix s'est alors effondré de 95 % en quelques heures.
Bien que l'utilisation de protocoles fiables et vérifiés puisse réduire considérablement les risques liés aux smart contracts, il est toujours bon de garder ces éléments à l'esprit. Comme pour toute forme d'investissement, n'investissez jamais plus que ce que vous pouvez vous permettre de perdre. Si les risques des meilleurs protocoles sont probablement aussi faibles que le risque d'effondrement d'un système monétaire fiat (oui, cela peut arriver et arrive), ils ne sont pas totalement absents. Nous pouvons bien sûr nous attendre à ce que, au fur et à mesure que l'adoption de la DeFi se répandra, les audits seront de plus en plus approfondis et les risques deviendront extrêmement faibles, même sur les protocoles les plus récents.