L’attaque de 4 millions de dollars de lundi contre Cover Protocol, un service d’assurance décentralisé, m’a renvoyé à cette comptine classique d’outre atlantique, There Was an Old Lady Who Swallowed a Fly.
Vous savez, celui où une malheureuse femme continue de manger des animaux de plus en plus gros pour attraper l’animal précédemment avalé.
La finance décentralisée est confrontée à un problème similaire avec l’assurance décentralisée. Une assurance décentralisée existe pour protéger les gens contre les pertes si les failles de codage d’un protocole DeFi permettent à quelqu’un de l’attaquer. Mais que se passe-t-il lorsqu’il y a une vulnérabilité dans le protocole d’assurance? Qu’est-ce que tu avales pour réparer cette « merde » ?
Maintenant, je ne pense pas que DeFi finisse comme la vieille dame – «morte, bien sûr» – d’avoir finalement à avaler l’équivalent blockchain d’un cheval. Ces types de situations en direct, entièrement publiques, avec des pertes dans le monde réel, sont ce qui pousse les communautés de développeurs open source à construire de meilleurs systèmes plus solides. Cette perspective est renforcée par le fait que cette attaque provenait d’un hacker «chapeau blanc» plutôt que d’un escroc de bonne foi.
Mais l’histoire de Cover fournit une coda qui donne à réfléchir à une année d’innovation surprenante qui a remué l’imagination pour un nouveau système financier non encombré par des gardiens centralisés. Cela montre jusqu’où ce système doit encore se développer.
Promettre
Cette année, le DeFi «DeGens» nous a montré comment créer une pile décentralisée complète de pratiquement tout, de l’ancien système centralisé, avec des protocoles ouverts pour les échanges, les prêts, les emprunts, la gestion des garanties, les swaps de défaut de crédit et même les dollars virtuels.
C’est passionnant, non seulement parce que la suppression des intermédiaires de Wall Street pourrait réduire les coûts, ou du moins les décaisser de manière plus équitable, mais parce que cela promet la fin du risque de contrepartie, un problème fondamental avec l’architecture fermée et centralisée du système en place.
Lors de la crise des swaps de défaut de crédit de 2008, les acteurs du marché n’avaient aucune visibilité sur les multiples expositions financières cachées de leurs contreparties, ce qui est une recette de méfiance. Les CDS et les autres instruments contractuels conçus pour aider les investisseurs à couvrir leurs risques dépendaient de la capacité des parties contractantes à tenir leurs promesses. Ainsi, lorsque les gens ne croyaient plus à ces promesses, la précipitation pour les sorties signifiait que ces haies étaient non seulement sans valeur, mais aggravaient les choses. Ils n’offraient que des risques systémiques.
La DeFi promet d’éviter cela. Si un contrat de fourniture de garantie en cas de réduction de prix est exécuté par un protocole qui s’appuie sur des fonds bloqués dans un séquestre décentralisé, sans qu’aucune partie ne les contrôle, le risque de contrepartie disparaît en théorie. La même théorie s’applique aux échanges décentralisés (plus de Mt. Gox ou QuadrigaCX), aux CDS décentralisés et à d’autres parties de l’écosystème DeFi.
Péril
Le problème est que nous avons échangé le risque de contrepartie contre le risque logiciel. Et on pourrait dire que c’est encore plus risqué. le caveat emptor L’éthos de la DeFi est idéal pour l’innovation audacieuse et le bourdonnement spéculatif, mais lorsqu’il n’y a pas de fournisseur de services centralisé pour rendre des comptes et lorsque les pirates utilisant des pseudonymes introuvables peuvent facilement échapper aux forces de l’ordre, il y a peu ou pas de recours juridique après une attaque.
Pour la majeure partie de l’humanité, en particulier les grandes institutions qui gèrent nos économies fiduciaires, ce scénario est intenable.
Peu importe que toutes ces institutions soient confrontées à leurs propres vulnérabilités logicielles. (Un rapport récent du Center for Center for Strategic and International Studies et de la société de sécurité informatique McAfee a estimé que le coût total de la cybercriminalité, y compris les pertes et les dépenses de sécurité, dépassera 1 billion de dollars en 2020.) C’est que, si ceux-ci sont «trop importants pour faire faillite «les pertes des institutions deviennent trop importantes, que ce soit à cause de la criminalité ou de la panique financière, le gouvernement et la banque centrale trouveront finalement des moyens de socialiser ces pertes. Ils ont juste besoin d’un suspect identifiable sur lequel rejeter le blâme.
Un système décentralisé ne permet pas cela, c’est pourquoi il a besoin d’un nouveau modèle d’assurance contre les pertes. Le problème, c’est ce qui est arrivé à Cover.
Une voie à suivre
Pour l’instant, la solution réside peut-être dans des systèmes d’assurance centralisés, de sorte qu’il y ait quelqu’un qui tient le sac qui puisse être identifié et poursuivi. Ces services existent et, avec une insistance sur des audits de code approfondis, continus et de haut niveau, certains atteindront un niveau de confort suffisant pour supporter le risque – à un prix.
Mais non seulement cela ajoutera des coûts, mais cela nous ramènera au même problème de risque de contrepartie. Que se passe-t-il s’il y a une crise à l’échelle du système au niveau de 2008 dans la DeFi? Que se passe-t-il lorsque tout le monde craint une panne et que personne ne croit que les assureurs surexposés – ou leurs souscripteurs réassureurs – ont les moyens de couvrir les retombées?
C’est pourquoi, pour atteindre l’idéal, une assurance décentralisée est nécessaire. C’est juste que son développement doit avoir lieu en direct, en temps réel, testé dans le monde réel afin que les bug puissent être exposés et corrigés.
Et c’est pourquoi l’attaque d’aujourd’hui est en fait une bonne nouvelle. Une personne non identifiée apparemment impliquée dans Grap Finance trouve un bug dans un protocole, l’utilise pour drainer beaucoup de jetons COVER, donnant à toutes les personnes impliquées une courte période de panique. Ensuite, dans un mouvement de chapeau blanc classique, il / elle / ils remettent les fonds au protocole de COVER et annoncer publiquement, via Twitter, qu’ils l’ont fait.
Depuis lors, des gens comme Band Protocol CTO Sorawit Suriyakarn ont travaillé pour expliquer, d’une manière publique similaire, comment le piratage s’est produit. Alors que certains pourraient voir cela comme une invitation pour d’autres pirates, c’est surtout une alerte aux autres dans la DeFi pour corriger des bug similaires. Déjà, Cover a pivoté pour développer un nouveau token.
Ce qui ne vous tue pas vous rendra plus fort. C’est l’idée qui incitera finalement l’écosystème DeFi à créer un nouveau modèle évolutif pour la finance mondiale.
Cela n’arrivera tout simplement pas demain.
Crédit: Lien source
Laisser un commentaire