Les stablecoins centralisés et décentralisés font face à des risques qui peuvent se propager à travers l'écosystème crypto, selon la société d'analyse.
Les stablecoins sont le lubrifiant qui fait fonctionner l'industrie crypto, mais ils comportent des risques distincts, selon la société d'analyse blockchain Chainalysis.
De manière générale, il existe deux types de stablecoins : ceux centralisés comme le USDT de Tether et le USDC de Circle, et ceux décentralisés comme le USDe d'Ethena et le USDS de Sky (anciennement MakerDAO). Chacun présente différents types de risques, a déclaré Chainalysis dans un nouveau rapport, « Les risques de sécurité des stablecoins : comment les hackers exploitent les émetteurs centralisés et décentralisés. »
Les stablecoins centralisés sont soutenus par des réserves détenues par leurs émetteurs, généralement en espèces ou en bons du Trésor américains à court terme.
« Bien que ce modèle de soutien fournisse de la transparence et une conformité réglementaire, il introduit un risque de garde significatif — les utilisateurs doivent faire confiance à l'émetteur pour maintenir des actifs de réserve adéquats et agir avec intégrité », a déclaré Chainalysis. « Ces stablecoins font également face à une exposition réglementaire et à des points de défaillance centralisés, car les actions gouvernementales ou les perturbations opérationnelles de l'entreprise émettrice peuvent affecter l'ensemble de l'offre de jetons et leur disponibilité sur les marchés mondiaux. »
C'est pourquoi la législation sur les stablecoins actuellement devant le Congrès impose des audits réguliers et indépendants des réserves et limite le type d'actifs qu'ils peuvent détenir aux plus sûrs. Il y a plusieurs années, Tether détenait une part significative de ses actifs en papier commercial, un type de dette d'entreprise qui dépend de la solvabilité des entreprises qui l'émettent. Tether a depuis longtemps éliminé cette pratique.
À l'inverse, les stablecoins centralisés volés peuvent être et sont souvent gelés par Tether et Circle, donc il y a des avantages pour les émetteurs centralisés au-delà de réserves solides.
Les stablecoins décentralisés sont généralement soutenus par des garanties cryptographiques surcollatéralisées ou par des mécanismes algorithmiques.
« Cette approche décentralisée introduit différents défis en matière de sécurité — en particulier les vulnérabilités des contrats intelligents qui peuvent être exploitées par des attaquants pour manipuler l'émission de jetons ou vider les pools de garantie », a déclaré Chainalysis. « Les stablecoins décentralisés s'appuient également fortement sur des oracles et des mécanismes de liquidation pour maintenir leurs parités, créant des surfaces d'attaque supplémentaires où la manipulation des prix ou les défaillances d'oracle peuvent déstabiliser l'ensemble de l'écosystème des stablecoins. »
Risques de sécurité des stablecoins
Il existe plusieurs vecteurs d'attaque qui peuvent cibler ou affecter les stablecoins, selon Chainalysis, à commencer par les défauts des contrats intelligents qui peuvent être exploités pour vider des fonds ou manipuler l'émission de jetons. De plus, il y a le potentiel de violations de garde par des hackers qui pourraient obtenir un accès non autorisé aux réserves ou la capacité de frapper des jetons.
Les attaques de phishing et d'ingénierie sociale ont tendance à cibler des individus, souvent en usurpant des plateformes de stablecoins légitimes, des portefeuilles ou des protocoles DeFi, a déclaré Chainalysis. Les rug pulls et les escroqueries de sortie peuvent utiliser « des stablecoins frauduleux ou des jetons de contrefaçon conçus pour sembler légitimes », a-t-il ajouté.
Les stablecoins décentralisés sont également potentiellement vulnérables aux attaques de prêts flash qui pourraient déstabiliser leurs parités de prix. Dans ces schémas, les attaquants empruntent de grandes quantités de capital, exécutent une manipulation des prix à travers plusieurs protocoles et profitent d'opportunités d'arbitrage — le tout dans un seul bloc.
Enfin, l'usurpation d'identité et les escroqueries de faux stablecoins impliquent des criminels créant des jetons similaires à des stablecoins légitimes pour tromper les utilisateurs, les plaçant dans des interfaces de portefeuille ou sur des échanges décentralisés pour tromper les utilisateurs en leur faisant accepter des actifs sans valeur, a-t-il déclaré.
Échecs passés
Tous les risques des stablecoins n'impliquent pas de mauvais acteurs, a souligné Chainalysis. L'effondrement de TerraUSD en mai 2022 a anéanti 60 milliards de dollars de valeur après que le stablecoin algorithmique a perdu sa parité avec le dollar en période de stress sur le marché, envoyant des ondes de choc à travers le marché crypto plus large.
D'autres le font, a-t-il noté : Le piratage d'Euler Finance a entraîné la perte de plus de 200 millions de dollars (et plus tard récupérés), y compris presque 43 millions de dollars en stablecoins centralisés et décentralisés. L'exploitation de 70 millions de dollars de Curve Finance a envoyé des ondes à travers la finance décentralisée (DeFi), les principales plateformes de prêt faisant face à une crise de liquidité.
« Ces incidents démontrent comment les attaques liées aux stablecoins s'étendent bien au-delà des protocoles de jetons individuels », a déclaré Chainalysis. « Lorsque les stablecoins majeurs perdent leur parité ou sont confrontés à des crises de liquidité, les effets se propagent à travers les protocoles DeFi, les échanges centralisés et les institutions financières traditionnelles qui ont commencé à intégrer ces actifs dans leurs opérations. »
SUIVEZ BE MASTER BUY SMART 🚀 POUR EN SAVOIR PLUS $$$$$ 🤩 BE MASTER BUY SMART 🤩
