🧮 La pratique du mardi - 🛡️ Comment protéger votre portefeuille Ethereum

Apprenez à gérer les autorisations de votre portefeuille pour vous protéger des piratages et des exploits malveillants.


⚙️ Améliorez vos compétences en finance décentralisée toutes les semaines. Inscrivez-vous au programme Bankless 🏴 ci-dessous.


📝 Vous pouvez retrouver une série d’infos pratiques à propos de la DeFi en cliquant ici.


Bonjour les Bankless,

Vous avez probablement donné à des dizaines d'applications DeFi la possibilité d’effectuer un retrait des fonds présents dans votre portefeuille.

Devinez quoi ? Elles ont toujours cette capacité tant que vous ne l'avez pas désactivée.😱

Et que se passe-t-il si l'un de ces contrats est détourné ? Ou si l'application DeFi n’est plus supportée ? Perte d'actifs. Game Over. Veuillez insérer d'autres tokens pour continuer.

Mais avec une bonne hygiène de votre portefeuille Ethereum, vous pouvez vous protéger.

Il vous suffit de vérifier de temps en temps l'accès donné à vos contrats et de le révoquer. Révoquez les autorisations encore plus rapidement avec les nouvelles applications non testées, afin de ne pas être UniCatted. 😼 (Nous vous expliquerons).

Une bonne hygiène dentaire permet d'éviter les caries. Une bonne hygiène crypto pourrait vous faire économiser une fortune.

William vous montre comment révoquer les autorisations pour protéger vos cryptos.

Let’s be Bankless 🏴 ,

- Jon & Brice


📅 Événements à ne pas manquer


🛡️ Comment protéger votre portefeuille Ethereum

Auteur Bankless : William M. Peaster, créateur de DeFi Arts Intelligencer

L'accès aux services proposés par les smart contracts d'Ethereum implique souvent de donner votre "approbation" à ces contrats pour dépenser vos tokens.

Or, si nous approuvons des contrats moins connus dont les vulnérabilités potentielles permettent aux pirates de voler des actifs, les tokens que vous avez dans votre portefeuille peuvent être en danger. C'est pourquoi il est important de toujours gérer les autorisations accordées aux contrats sur Metamask.

La pratique du jour vous montrera comment gérer et révoquer facilement les autorisations de votre portefeuille ETH afin de vous assurer une souveraineté totale sur vos actifs et vos activités sur Ethereum.

  • Objectif : apprendre à révoquer les autorisations de son portefeuille ETH

  • Compétence : Facile

  • Durée : 5 minutes

  • RSI : Inestimable (quand il s'agit de protéger vos tokens)


Contexte

Les autorisations de smart contracts, parfois appelées approbations de tokens, sont un aspect d'Ethereum qui permet à ces derniers, à votre portefeuille et à vos tokens d'interagir facilement. Les applications Ethereum peuvent ainsi fonctionner sans difficulté, les utilisateurs approuvant les tokens pour se connecter à l'écosystème Ethereum comme ils le souhaitent.

Mais il est également important de mettre de l'ordre dans vos autorisations régulièrement. Considérez cela comme l'une de vos meilleures pratiques de sécurité en tant que citoyen pionnier de la Nation Bankless.

Car si vous ne surveillez pas les autorisations des contrats, vous vous exposez potentiellement au risque d'un contrat intelligent compromis qui pourrait voler vos tokens.

En effet, les approbations de tokens ne sont pas un défaut des tokens ERC-20 en soit, mais nous devons plutôt être conscients qu’il ne faut pas donner la permission (ou accorder une permission plus longue que nécessaire) à des contrats qui n’ont pas fait leurs preuves ou à ceux que nous n'utilisons plus.

Vous ne donneriez pas votre portefeuille physique à un inconnu en espérant obtenir de bons résultats - ne le faites pas non plus avec votre portefeuille ETH ! Surtout lorsqu'il s'agit de nouveaux projets.

Ne soyez pas UniCatted 😼

Le mois dernier, un nouveau projet de “yield farming” appelé UniCats a été lancé. Comme il était difficile de faire abstraction de la cacophonie au sein de la DeFi pendant cette période, le projet se révéla être malintentionné, et son développeur  l’a utilisé pour créer un système d’approbations de tokens.

Hmm...UniCats devrait-il avoir accès à mon portefeuille ? Source : Alex Manuskin

Lorsque les traders se sont intéressés à cette apparente nouvelle opportunité de yield farming, le concepteur d'UniCat a récolté de plus en plus d’approbations de tokens jusqu'à ce qu'il arrête tout support et commence à voler les tokens des utilisateurs.

Comme l'a illustré le chercheur Alex Manuskin le mois dernier dans un fil de discussion Twitter très instructif sur cet épisode, un utilisateur d'UniCat a même perdu environ 140 000 dollars en tokens UNI d'Uniswap à cause de ce stratagème.

Ce fut un incident terrible, nous allons donc le considérer comme le parfait exemple qui explique pourquoi il est nécessaire de contrôler les autorisations de nos smart contracts en tant qu'utilisateurs d'Ethereum.

Sur cette note, apprenons à gérer les autorisations de notre portefeuille.

Comment révoquer les autorisations d'un portefeuille ETH

Heureusement pour nous, la communauté Ethereum dispose d'incroyables contributeurs open-source qui publient régulièrement des outils fantastiques. Parmi eux, James Sangalli d'AlphaWallet a publié au début de l'année l'outil open-source "ETH Allowance".

Nous pouvons utiliser cette solution pour révoquer facilement les approbations de tokens. Voici comment le processus fonctionne :

  1. Utilisez Etherscan pour trouver le contrat que vous voulez révoquer. Supposons que vous ayez récemment interagi avec un projet sommaire comme UniCat et que vous souhaitez maintenant révoquer les droits d'utilisation de tokens. Identifiez l'adresse du contrat du projet et copiez-la. L'utilisation du bouton "presse-papiers" d'Etherscan (comme on le voit à côté de l'adresse d'UniCat ci-dessous) facilite la tâche.

  2. Naviguez sur le site web d’ETH Allowance. Vous arriverez sur la page ci-dessous.

  3. Connectez votre portefeuille ETH. Comme d'habitude, nous utilisons le populaire portefeuille pour navigateur MetaMask. Après cela, une liste de vos smart contracts approuvés s'affichera, ce qui ressemblera à ça :

  4. Utilisez la fonction "Rechercher" de votre navigateur pour coller et rechercher l'adresse que vous souhaitez révoquer. Pour simplifier les choses, je vais simplement révoquer la première adresse représentée ci-dessus, qui est liée au token OMG d'OmiseGo. Lorsque je clique sur "Revoke", je suis invité à envoyer une transaction de révocation, qui ressemble à ceci :

  5. Confirmez la transaction, et le tour est joué ! Une fois la transaction effectuée, l'adresse que vous vouliez révoquer n'aura plus le privilège de l’approbation de tokens dans votre portefeuille. Vous ne risquez plus rien à ce stade.

Conclusion

Les approbations de tokens ne constituent pas toutes une vulnérabilité - il existe de nombreuses dapps qui ont été testées et  qui ont fait leurs preuves à ce jour, comme Uniswap, et les autorisations accordées à ces dapps nous aident à en tirer le meilleur parti en tant que précurseurs.

Cependant, dans l'écosystème décentralisé dans lequel nous nous trouvons, nous ne pouvons pas accorder cette confiance à des projets qui n'ont pas encore fait leurs preuves ou qui n'ont pas été d’abord correctement audités. C'est pourquoi, c’est à nous de prendre les choses en mains en gérant régulièrement les autorisations de nos smart contracts et en éliminant les approbations de tokens que nous n'utilisons plus ou auxquelles nous ne faisons plus confiance.


👉 Actions à entreprendre

  • Gérer et révoquer les autorisations de votre (vos) portefeuille(s) Ethereum


🔎 Zoom sur l’auteur

William M. Peaster est un écrivain professionnel et le créateur de DeFi Arts Intelligencer. Il a récemment contribué au contenu de DeFi Pulse Farmer, de defiprime, et d'autres.


✔️ Compléter le Skill Cube

Dans cet article nous avons vu qu’il fallait porter une attention certaine sur les droits donnés à certains protocoles sur votre portefeuille Ethereum, de manière à le sécuriser.


🇬🇧 💬 🇫🇷 Cet article est une traduction d'un contenu original publié sur Bankless le 3 novembre 2020. Cette traduction a été faite par Patrick, et éditée par Jon.


🌱 N’hésitez pas à partager cette newsletter, de manière à faire grandir notre communauté.

Share BanklessFR


📚 Sommaires


⚡ Cette newsletter ne fait pas figure de conseil financier ou fiscal. Elle est strictement éducative, il ne s’agit pas de conseils d’investissement ou de propositions d’achat ou tout autre type de décisions financières. Cette newsletter ne comporte pas de conseils juridiques. Parlez en à votre comptable. Faites vos propres recherches.