Sécurité de la finance décentralisée : Un état des lieux des attaques, des défenses et des défis ouverts

La finance décentralisée (DeFi) a émergé comme un paradigme transformateur, exploitant des blockchains programmables pour innover sur les services financiers traditionnels sans intermédiaires centralisés. Cependant, la DeFi introduit un paysage de sécurité unique et hautement antagoniste, caractérisé par des transactions immuables, une composabilité complexe des protocoles et des environnements d'exécution transparents. Cette enquête fournit une systématisation complète de la sécurité DeFi, en catégorisant les vulnérabilités selon trois couches distinctes : couche technique et code, couche économique et protocole, et couche infrastructure et inter-chaînes. De plus, nous structurons les mécanismes de défense selon le cycle de vie du protocole, incluant des stratégies de prévention avant déploiement, des techniques d'atténuation en temps réel, et des mécanismes de réponse et récupération post-incident. Nous explorons également des phénomènes spécifiques tels que la valeur maximale extractible, en analysant son double rôle à la fois comme outil d'efficience de marché et vecteur de sécurité. En synthétisant la littérature existante et les rapports d'incidents, cette enquête établit un cadre holistique pour comprendre l'interaction entre code et finance. Enfin, nous identifions des défis ouverts cruciaux et proposons des directions de recherche future visant à faire mûrir la discipline de la sécurité DeFi et à atténuer les risques systémiques.