Les risques liés à l’utilisation des DApp

Qu’est-ce qu’une DApp ?

Une application décentralisée (aussi écrit DApp,dApp, Dapp ou dapp) est une application qui fonctionne sur un système informatique distribué. La plupart des DApp actuelles utilisent la technologie de registre distribué (DLT) telle que la Blockchain Ethereum. Les DApp sont généralement connues sous le nom de « smart contracts » (contrats intelligents).

Les DApp peuvent prendre la forme d’exchanges décentralisés (DEX), de plateformes de prêt, de réseaux sociaux et même de jeux.

Pour en savoir plus sur les DApp, veuillez cliquer ici : Qu’est-ce qu’une DApp ?

Comment fonctionne une DApphttps://trustwallet.com/dapp ?

Les créateurs de DApp donnent aux utilisateurs l’accès à leur plateforme en les implémentant sous forme de smart contracts. Quelques exemples sont Uniswap sur le réseau Ethereum et PancakeSwap sur la Smart Chain de Binance. Trust Wallet permet à ses utilisateurs d’interagir avec les DApp via le navigateur DApp intégré.

image

image

Avant d’interagir avec une DApp, Trust Wallet vous adressera un avertissement. Veuillez vous assurer que vous vous connectez à une DApp légitime. Vos fonds pourraient être en danger si vous interagissez avec une fausse DApp ou une DApp rouge.

Approbation des tokens

Lors d’un swap de tokens, la DApp demandera à l’utilisateur d’approuver l’accès à ses tokens. Ce processus est nécessaire pour permettre à la DApp d’interagir avec le portefeuille de l’utilisateur. Consultez les exemples ci-dessous d’Uniswap et de PancakeSwap. Lorsqu’un token est swapé (échangé) pour la première fois, une approbation de tokens est requise.

image

image

À ce stade, vous prenez tous les risques. Pour poursuivre l’approbation du token, appuyez sur « Envoyer ». Une fois la transaction d’approbation effectuée, le token peut être swapé.

image

image

DApp Rouge

Une tentative d’exploitation de l’approbation d’un token est l’une des vulnérabilités les plus courantes des DApp. Comme expliqué ci-dessus, l’utilisateur interagit et donne son accord à la DApp pour dépenser des tokens en son nom. Sans le savoir, l’utilisateur donne au smart contract un accès complet à tous ses tokens. Un hacker peut alors retirer tous les avoirs de l’utilisateur pour cet actif spécifique, même s’il n’a pas autorisé de telles transactions.

Regardez cette vidéo postée par l’équipe de ZenGo qui montre comment une DApp Rouge peut vider votre portefeuille via une tentative d’exploitation de l’approbation d’un token.

baDAPProve Demo Walkthrough

Walkthrough de la démo baDAPProve

Comment éviter cette escroquerie ?

Vérifiez toujours tout d’abord la DApp avec laquelle vous interagissez. Chez Trust Wallet, nous nous assurons toujours que les DApps que vous verrez sont vérifiées et ont été examinées rigoureusement. Vous pouvez également consulter des sites tels que https://www.stateofthedapps.com et https://dappradar.com pour effectuer des recherches supplémentaires.