Bug de Bancor : Une ombre sur toute la DeFi (Finance Décentralisée) sur Ethereum

L’Ethereum (ETH) 2.0 pour donner un coup de boost à la DeFi : il faudrait déjà que les failles de l’ERC-20 soient colmatées pour assurer la sécurité des app basées sur la version originelle et actuelle d’ETH.


Une faille dans l’écosystème ETH

Selon les révélations de l’ingénieur de ZenGo, Oded Leiba, la vulnérabilité identifiée sur la dernière version du DEX Bancor, pourrait compromettre la plupart des applications basées sur Ethereum.

Le 18 juin 2020, Bancor annonce sur Twitter que des tiers malintentionnés pouvaient effectuer des retraits illimités à l’insu des utilisateurs, via la fonction « safeTransferFrom ».

L’équipe de Bancor a hacké son propre système et transféré les fonds à risque vers une destination plus sûre. Les utilisateurs disposant d’une autorisation de retrait, ont été redirigés vers un site spécialisé pour révoquer celles-ci.

Abonnez-vous gratuitement
Rejoignez notre communauté de passionnés du Bitcoin et des crypto-monnaies

Un gas explosif pour la DeFi

Les observateurs s’interrogent sur les répercussions de cette faille sur l’écosystème d’Ethereum. En effet, la faille est liée à une particularité du standard ERC-20, l’un des standards les plus utilisés actuellement sur le réseau ETH.

La fonction « safeTransferFrom » est l’un des éléments clés du standard qui permet d’effectuer une allocation de fonds sans intervention des utilisateurs. L’ERC-20 ne permet pas d’imposer une limite dans le temps à une autorisation : cela permet certes de réduire la consommation de gas mais, il expose le réseau à des risques plus importants, un choix assumé par la plupart des plateformes DeFi.

Leiba fait état de près de 160 adresses considérées comme vulnérables suite à l’identification de cette faille, et des applications bien connues comme Compound, Uniswap, Aave et Kyber, pourraient être touchées.

L’utilisation des standards plus performants comme l’ERC-223, aurait pu résoudre ce problème, en supprimant le recours aux autorisations. Mais l’usage excessif de gas et les bugs constatés dans les contrats, avaient conduit à son abandon.

De son côté, Bancor a décidé d’apporter des modifications à ses contrats intelligents et, de fixer les montants des retraits au cas par cas pour chaque transaction.

Pub

Cryptoassets are highly volatile unregulated investment products. No EU investor protection. Your capital is at risk.

Penser d’abord sécurité avant scalabilité : chi va piano va sano ! Les principaux acteurs de la DeFi devraient logiquement annoncer prochainement des modifications sur leur protocole, pour se protéger de cette faille. Un peu de ciment, en espérant que ça tienne bon en attendant des solutions structurelles.

Collaboration entre Lunu et Laurent Grasso

La solution de paiement LUNU lance une initiative unique entre art et blockchain !

Lunu lance une initiative unique entre science, art et blockchain avec l'artiste français Laurent Grasso. On vous explique tout ça en détail
labyrinthe crypto

La règlementation française crypto, de l’espoir à la désillusion

Il fut un temps où la France était avant-gardiste en terme de législation des crypto-monnaies.
Illustration Akon City

Les promesses d’Akon City, la « ville du futur »

Akon City. Tout le monde (ou presque) en a entendu parler ces dernières années. Pour les nouveaux, il s’agit du projet d’une ville « futuriste ». Il est prévu qu’elle soit construite dès 2021 par la star américaine Alioune Badara Thiam (plus…
Image d'illustration

Tanzanie: un livre sur la blockchain en swahili

Sandra Chogo, une de femmes omniprésentes dans la cryptosphère Tanzanienne a récemment publié un livre sur la blockchain. Son titre : "Jihelimishe Kuhusu Blockchain" (Apprennez la blockchain en français). Le bouquet est une première publication sur Bitcoin (BTC) en langue…

PoW, PoS, dPoS, DoA….Qu’est-ce qu’un Consensus Blockchain ?

Qu'est-ce qu'un consensus blockchain ? On entend ce mot partout, on sait que c'est important pour la sécurité des différentes cryptomonnaies, mais finalement, cette notion reste assez floue. Dans cet article, nous allons vous expliquer comment fonctionne un consensus, à…