Quelle réaction doivent adopter les équipes aux hacks des plateformes !

Please follow and like us:

Le récent piratage de l’échange KuCoin et l’incident en cours d’OKEx, au cours duquel les retraits ont été gelés. Ces points ont soulevé des questions sur la façon dont les projets blockchain avec des pièces échangées sur les bourses devraient agir lorsque lesdits échanges sont piratés. Ou bien que les fonds sont bloqués.

Lorsqu’il s’agit de projets tels que Tron, qui a remplacé les jetons détenus par OKEx, de telles actions sont à prévoir car leur travail est basé sur un modèle de gouvernance centrale. Cependant, les projets sont-ils capables de suspendre les contrats intelligents ou de geler les jetons s’ils sont vraiment décentralisés?

Tout cela était-il légal?

Choisir une stratégie pour économiser les fonds des utilisateurs dans une situation de force majeure peut être un véritable dilemme pour un projet dont les jetons sont échangés sur des échanges cryptographiques. Agir avec des fonds qui appartiennent à d’autres personnes est une lourde responsabilité. Surtout lorsque cela se produit sans le consentement préalable de ces personnes.

Les incidents survenus au cours du mois dernier avec KuCoin et OKEx – deux principaux échanges cryptographiques – ont montré que différents projets DeFi traitent la sécurité des fonds des utilisateurs avec des degrés de responsabilité variables. En réponse au piratage de KuCoin le 26 septembre, certains projets ont gelé des fonds. Certains ont mis en œuvre un hard fork et d’autres ont adopté une approche attentiste. Juste un spoiler: toutes ces mesures ont effectivement mis sur la liste noire la réserve de jetons volés des pirates. Et ont aidé les utilisateurs à récupérer leurs fonds. Une étape sans précédent pour l’industrie. Cependant, certaines personnes n’aiment pas que les projets prennent des décisions sans laisser le choix à la communauté.

Pour tout comprendre sur la DeFi, c’est par là => la DeFi expliquée

Dans le but d’empêcher les pirates de KuCoin d’encaisser des actifs volés, les projets blockchain ont poussé des mesures pour verrouiller les jetons affectés avec une part de l’offre totale variant de 10% à 40%. Velo, Orion, Noia et environ 30 autres projets au total ont restauré l’accès aux transactions. Ceci en mettant en œuvre un échange de jetons, selon les données de KuCoin. Mais en fait, il ne s’agissait pas d’échanges de jetons au sens habituel du terme, car les projets remplaçaient les jetons d’utilisateurs par de nouveaux.

Des réponses aux hacks variés

Orion Protocol a été l’un des premiers projets à répondre à l’annonce du hack KuCoin. Dans une tentative de sauver 38 millions de jetons affectés par l’incident, l’équipe du projet a décidé de réémettre les jetons ORN un à un via un échange de jetons le jour même de l’annonce du piratage. Cette étape, selon les fondateurs du projet, a rendu obsolètes l’adresse du contrat et les jetons précédents. Alexey Koloskov, PDG d’Orion, a déclaré:

«Avec un effet quasi immédiat, les jetons ORN volés étaient sans valeur et avaient peu ou pas d’impact sur le marché secondaire. Nous avons travaillé rapidement pour mettre à jour notre adresse de contrat intelligente sur les listes de bourses officielles et les bourses d’auto-cotation afin de garantir la reprise des transactions normales dès que possible. »

KardiaChain, un autre projet DeFi affecté par la faille de sécurité KuCoin, avec un montant total de 10 millions de dollars de KAI manquant, a également pris l’action de rendre l’adresse du contrat précédent obsolète et a subi un échange de jetons pour éliminer tout risque de jetons KAI volés. vendu sur le marché secondaire. Astrid Dang, responsable du marketing et des partenariats chez KardiaChain, a expliqué qu’à la suite de cette tactique, les jetons des pirates devenaient sans valeur, tandis que toutes les autres adresses KAI étaient créditées du nouveau jeton KAI sur une nouvelle adresse de contrat.

D’autres projets tels que Covesting opté pour des mesures moins drastiques qui n’affectaient pas l’immuabilité ou la décentralisation du jeton lui-même. Plus précisément, Covesting des adresses verrouillées de manière sélective, laissant les fonds des utilisateurs intacts.

Il y avait également des projets tels que Synthetix et Compound dont les utilisateurs étaient affectés par le piratage de KuCoin, mais ils n’ont pas fourché leurs contrats ni gelé leur portefeuille. Cela signifie-t-il qu’ils sont plus décentralisés que d’autres? Peut-être, mais il convient de noter que le montant volé est relativement mineur – moins de 1% de l’approvisionnement en circulation.

Tout est bien qui finit bien

Les projets avaient-ils un autre choix? La question devient particulièrement aiguë lorsqu’on considère la question de l’urgence requise dans des situations où il y a de grandes sommes d’argent en jeu. Le hack KuCoin a secoué l’ensemble du marché, et de nombreux projets ont été confrontés à un choix: agir ou perdre le contrôle d’une partie importante de leurs fonds.

La part des jetons volés pour certains projets a atteint 40% de l’offre totale, ce qui signifie qu’un attaquant pourrait causer encore plus de dégâts en manipulant le prix des pièces. Koloskov, dont le projet Orion avait 38% de son approvisionnement en ORN en circulation compromis, a déclaré à Cointelegraph:

«Afin d’empêcher le pirate de profiter de l’exploit au détriment de la communauté ORN, il ne nous restait plus d’autre choix que d’exécuter un échange de jetons. Nous avons pris la décision exécutive de suspendre immédiatement les échanges, les dépôts et les retraits sur KuCoin, tandis que les dépôts étaient temporairement suspendus chez d’autres partenaires de cotation officiels.

Certains projets n’ont pas pu éviter la baisse des prix. OCEAN d’Ocean Protocol a perdu 8%, selon CoinGecko, lorsque les pirates ont vendu les jetons volés par lots de 10000 pièces. Dans une tentative d’empêcher le prix des pièces de chuter davantage, le projet a lancé un hard fork du contrat pour inverser le hack pour quiconque choisit d’adopter la nouvelle version du contrat.

Était-ce une action contredisant l’immuabilité de la blockchain? La réponse est peut-être à la fois oui et non. D’une part, si un projet peut ramener un contrat intelligent à son état antérieur, il peut le faire à tout moment pour manipuler les fonds des utilisateurs. En revanche, si l’équipe Ethereum n’avait pas implémenté son fameux hard fork après le hack de The DAO en 2016, ses utilisateurs n’auraient pas récupéré 16 millions de dollars.

Connexes: KuCoin hack déballé: plus de crypto éventuellement volé que prévu

Pour de nombreux projets, tels que KardiaChain, KuCoin était le principal marché apportant des liquidités à leurs investisseurs et au service de leurs utilisateurs, et par conséquent, ils ne pouvaient pas laisser la majeure partie des fonds tomber entre les mains des fraudeurs. Dang de KardiaChain a déclaré qu’un échange de jetons n’aurait peut-être pas été la réponse idéale à un piratage, mais le piratage KuCoin était particulièrement spécial et unique à sa manière, car quelqu’un connaissait la clé privée et en avait pris le contrôle total. Il ajouta:

«En fait, nous avons hésité mais quand nous avons vu la transaction où les pirates ont testé le transfert de 10 000 KAI, nous avons décidé de suspendre l’ancien contrat intelligent. Si ce montant est de 524 millions de KAI, nous serions à jamais regrettés. »

Le verdict de la communauté

Il peut sembler qu’un échange de jetons puisse se produire car les projets contrôlent les jetons ERC-20 sur le réseau Ethereum. Mais les projets ne peuvent pas contrôler les validateurs du réseau, de sorte que les projets ont besoin d’une session de vote pour annuler les attaques malveillantes – c’est ainsi que la décentralisation et la blockchain fonctionnent.

En réponse au piratage de KuCoin, certains projets ont immédiatement pris des mesures, affirmant qu’ils n’avaient pas le temps d’attendre, tandis que d’autres ont demandé à leurs utilisateurs de donner leur avis. À en juger par Messages Twitter, la majorité de la communauté a soutenu des actions de protection, bien qu’il y ait eu une bonne part de critiques. Koloskov a expliqué que l’initiative d’Orion de mettre en œuvre son échange de jetons avait été suggérée par les utilisateurs:

«Lorsque le premier projet sur Kucoin a répondu par échange de jetons, Orion Protocol, notre communauté a cité le lien et nous a suggéré de le faire de la même manière. En fait, Kucoin a été intelligent en proposant cette tactique et nous étions tous en pourparlers pour passer à l’action. Certains des projets ont été témoins de la perte en réagissant lentement. »

Domantas Jaskunas, le co-fondateur de Noia, a également affirmé que son projet avait reçu «un soutien écrasant» pour la solution, affirmant que «l’alternative n’était tout simplement pas une option.» S’adressant à Cointelegraph, il a ajouté:

“Compte tenu de la taille du piratage, tout le monde, y compris ceux qui détiennent leurs jetons NOIA hors des échanges, aurait été gravement affecté de manière négative.”

Dang de Kardiachain a noté que le hack KuCoin est une situation unique et unique en son genre, et il est très rare que tant de projets et d’échanges concernés s’accordent sur un échange de jetons, ce qui est sans précédent: «Nous pouvons voir que ce n’est pas toujours que nous avons ce genre de soutien dans ce monde crypto.

La situation indicative

Au moment d’écrire ces lignes, KuCoin a repris le service complet de 130 jetons sur la plate-forme. Pendant ce temps, les traders de crypto attendent toujours la réouverture des retraits sur OKEx. Il semble que la communauté crypto n’ait pas été aussi unie depuis le hack de The DAO. Seule la coopération réussie entre les échanges et les projets a rendu possible l’identification rapide du pirate informatique et évité des pertes encore plus importantes.

 

Les preuves disponibles suggèrent qu’il n’aurait pas été possible de résoudre rapidement le problème sans interférer avec la structure de la blockchain. Cependant, à l’avenir, les projets et les utilisateurs seront probablement en mesure de parvenir à un consensus sur la résolution des problèmes liés à la sécurité des fonds en cas de cas de force majeure. Des initiatives telles que le programme Safeguard proposé par KuCoin pour soutenir les institutions et les utilisateurs touchés par des incidents de sécurité peuvent rendre ce processus plus fluide et plus transparent pour l’ensemble du secteur.


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *