Crise composée évitée ? La sécurisation des COMP exposés pourrait n’être qu’un début

Please follow and like us:
Pin Share

Alors que le marché de la finance décentralisée (DeFi) continue de susciter l’intérêt des investisseurs du monde entier, quelques incidents ont mis en lumière les vulnérabilités auxquelles les diverses plates-formes opérant dans cet espace sont continuellement exposées.

Par exemple, il a été récemment dévoilé qu’en raison d’une mise à niveau du système boguée, l’important composé du marché monétaire DeFi avait mis environ 150 millions de dollars de jetons COMP natifs en danger d’un piratage par un tiers.

Même si l’erreur a été reconnue assez tôt lorsque les développeurs de Compound ont soumis un correctif pour le bogue du protocole peu de temps après, il convient de noter que la mise à niveau est régie par un verrou de sept jours, ce qui fait qu’aucun effort tangible pour résoudre le problème n’a pu ont été promulguées jusqu’au 7 octobre. La proposition de corriger le bogue a depuis été adoptée avec succès et devrait être exécutée le 9 octobre, mais ce n’est peut-être pas la fin de cette histoire.

S’adressant à Twitter après la découverte du bogue, le fondateur de Compound, Robert Leshner, a admis que 202 472,5 COMP, d’une valeur d’environ 64 millions de dollars au moment de la rédaction, était en danger en raison de l’activation de la « fonction goutte à goutte » du protocole pour la première fois depuis plus de 60 ans. -jours. La fonction goutte à goutte est conçue pour mettre à la disposition des utilisateurs tous les jetons détenus dans le réservoir du composé, 0,5 COMP étant accumulé par le réservoir par bloc.

Après l’incident, Leshner c’est noté qu’une grande majorité de tous les jetons COMP existants aujourd’hui – qui sont actuellement “réservés aux utilisateurs” – sont détenus dans le système de réservoir susmentionné de la plate-forme. Cette révélation a peut-être eu un grand rôle à jouer dans la dépréciation de la valeur des COMP, à tel point qu’après l’identification initiale du bogue, le prix du COMP a rapidement chuté de 330 $ à 286 $, pour ensuite effectuer une forte reprise, selon les données de Cointelegraph Markets Pro.

Cela dit, depuis le 3 octobre, le jeton n’a cessé de baisser, la valeur de l’actif numérique passant d’un prix d’environ 350 $, portant ses pertes sur 30 jours à 40 % par rapport à un sommet local d’environ 525 $.

Lorsqu’on lui a demandé de donner son avis sur la gravité du problème et sur ce qu’il pense pouvoir arriver au pool d’actifs natifs de la plate-forme au cours des prochains jours, Leshner a déclaré à Cointelegraph que tout ce qui devait être dit à ce sujet avait déjà été été couvert « suffisamment », refusant ainsi de commenter davantage la question.

La communauté DeFi a son mot à dire

Pour avoir un meilleur aperçu de ce que tout cet incident signifie pour l’écosystème crypto dans son ensemble, Cointelegraph a contacté Winston, un modérateur pseudonyme de l’agrégateur agricole de rendement DeFi Harvest Finance. À leur avis, même si pour la plupart, la communauté a été assez honnête en restituant une grande partie des fonds, on ne peut pas toujours compter sur une telle confiance pour renflouer les plates-formes tout le temps.

Il a ajouté: “Cette débâcle aurait sans aucun doute pu être mieux gérée par l’équipe, mais cela montre également à quel point ces” fonctionnalités de sécurité “peuvent parfois entraver un projet plutôt que de l’aider.” Winston a poursuivi en disant qu’il espère que des leçons seront tirées :

“De nombreux protocoles commenceront à considérer les avantages d’avoir un verrouillage de temps plus court non seulement pour empêcher que de telles choses ne se produisent, mais aussi pour les rendre plus flexibles et capables de se déplacer rapidement.”

Le développeur de SushiSwap, Mudit Gupta, a critiqué l’utilisation par Compound de verrous temporels à des fins liées à la gouvernance, affirmant que seules une centaine de personnes étaient au courant de la menace posée par la fonction goutte à goutte depuis la découverte du bogue le 30 septembre, sans qu’aucune mesure n’ait été prise depuis. en raison de la fonction de temporisation étant en place.

Gupta est allé plus loin avertir Les utilisateurs de DeFi sur les divers risques associés aux contrats intelligents évolutifs, affirmant qu’ils ne sont, de par leur conception même, pas destinés aux « grands [DeFi] primitifs. Ajoutant qu’il considère également “l’évolutivité comme plus un bogue qu’une fonctionnalité”.

Cela étant dit, il convient de noter que SushiSwap a également été victime d’un piratage récemment, qui a vu un agent tiers infâme compromettre la chaîne d’approvisionnement de la plate-forme de lancement de jetons MISO pour un montant de 3 millions de dollars. Non seulement cela, mais fin septembre, des rapports ont également fait surface selon lesquels un pirate informatique avait identifié une vulnérabilité qui aurait pu mettre en danger plus d’un milliard de dollars de fonds d’utilisateurs détenus par SushiSwap.

Les bugs techniques ne sont pas nouveaux

George Harrap, co-fondateur de la plate-forme de visualisation de portefeuille basée sur Solana, Step Finance, a déclaré à Cointelegraph que les bogues, les exploits et les piratages cryptographiques ne sont pas vraiment nouveaux dans cet espace, ajoutant que de tels cas ne sont qu’une partie intégrante d’une industrie où tout est numérisé.

Aussi, dans un Tweet, Leshner Publié un avertissement sévère aux destinataires des jetons erronés, indiquant que toute acquisition illicite entraînerait potentiellement des conséquences dans le monde réel – principalement sous la forme de mesures prises par l’Internal Revenue Service (IRS) des États-Unis. À ce sujet, Harrap a déclaré :

“Ce qui est plus intéressant, c’est la réaction du fondateur de Compound que le bug lui-même où il a menacé les utilisateurs de DOX. Ce n’est pas un bon exemple pour quoi que ce soit dans DeFi et je pense que c’est la cause pour beaucoup de reconsidérer leur implication dans Compound. »

Offrant une approche quelque peu alternative à la question, Rotem Yakir, développeur DeFi chez Orbs, une infrastructure de blockchain publique conçue pour une intégration étroite avec les couches basées sur Ethereum Virtual Machine (EVM), a déclaré à Cointelegraph que la saga Compound sert de rappel crucial de les inconvénients d’être une plate-forme complètement décentralisée, sans donner plus de détails sur la déclaration. Cependant, il a ajouté :

“Comp est l’un des projets les plus importants de l’espace DeFi et bien que cela puisse faire mal, cela ne les tuera pas et ils deviendront plus forts à la fin.”

Il convient de noter que même si les tweets de Leshner indiquaient qu’environ 117 000 COMP – d’une valeur de 37,6 millions de dollars – avaient été renvoyés au protocole après la détection de la faute initiale, le développeur Yearn.finance banteg c’est noté qu’un tiers des fonds mis en danger par la fonction goutte à goutte avaient déjà été réclamés par les utilisateurs vers 15 h 30 UTC dimanche.

Selon l’estimation de banteg, la valeur totale des jetons COMP qui ont été mis en danger en raison du bogue s’élève désormais à 147 millions de dollars.

Connexes : les DAO peuvent résoudre des dilemmes importants, mais une formation plus poussée est nécessaire

Ainsi, avec toutes ces données frappantes désormais disponibles pour tout le monde, l’incident est susceptible de créer un précédent sur la façon dont de tels incidents au sein de l’écosystème DeFi pourraient se dérouler. Les passionnés de DeFi espèrent que la situation atteindra une sorte de résolution, en particulier après que les votes sur les propositions visant à inverser le bogue aient réussi – les actifs égarés revenant, espérons-le, à leur juste place – car cela pourrait autrement ternir l’image de Le secteur.