Se connecter S'abonner

Après un gros coup de pression, MakerDAO upgrade sa sécurité

Après qu’un chercheur a alerté sur la vulnérabilité de MakerDAO, la plateforme vient de mettre en place un nouveau système de sécurité. La faille qui existait, faisait peser sur la plateforme un risque de vol de 340 millions de dollars d’Ethereum et de transfert de toutes les garanties du système.

Une solution à l’énorme faille de sécurité

Un nouveau sondage a été ajouté par Maker Foundation à son portail de gouvernance. Il a pour but de permettre l’introduction d’un délai de gouvernance de 24 heures dans son protocole. Cette décision fait suite à l’alerte lancée par l’un des membres de la communauté qui fait état d’une potentielle faille du système. Elle pourrait coûter au système ses 340 millions de dollars de garanties ETH.

Lundi, un article de blog, intitulé « Comment transformer 20 millions de dollars en 340 millions de dollars en 15 secondes », a été publié par le développeur indépendant Micah Zoltu pour prévenir le public du danger.

Selon  lui, le protocole derrière le stablecoin synthétique ERC20 appelé MakerDAO a un sérieux problème de sécurité. Toute personne en possession de plus de 80 000 MKR peut faire passer n’importe quelle proposition si elle le souhaite. Avec seulement 20 millions de dollars, il est possible pour les hackers de voler les garanties.

MakerDAO réfute l’ampleur de la faille

En réponse aux avertissements de Zoltu, MakerDAO a affirmé que l’article du développeur était très pessimiste. Dans un blog officiel, la plateforme l’a accusé d’avoir augmenté de façon délibérée le niveau de la faille et les chances que les pirates s’en servent.

Un sondage a donc été immédiatement lancé pour l’introduction d’un module de sécurité de la gouvernance (GSM). En cas d’adoption de cette proposition, on estime entre 0 et 24 heures le délai du module de sécurité de gouvernance.

Sentant arriver l’orage, Zoltu a souhaité clarifier sa démarche

« Comme il semble y avoir une certaine confusion au sujet de mes motivations et de mes préoccupations, j’ai voulu les clarifier un peu. Mon plus gros problème n’est pas que Maker soit en réalité #CeFi ou que Maker présente une gouvernance contestable. Ce qui me préoccupe vraiment, c’est que les utilisateurs finaux ne sont pas mis au courant de ces faits par Maker. »

Wouter Kampmann, directeur de l’ingénierie de MakerDAO, affirme que l’équipe n’avait aucun moyen de découvrir la faille tout de suite après le lancement de la plateforme qui n’a que 3 semaines. Il estime que la publication de l’article de Zoltu a plutôt contribué à accroître le risque de piratage.

Plus d’actions
Partagez

Derrière la signature générique « Rédaction TCT » se trouvent de jeunes journalistes et des auteurs aux profils particuliers qui souhaitent garder l’anonymat car impliqués dans l’écosystème avec certaines obligations.

DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.
Back To Top

Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Inscription Newsletter

Archives

Lire les dernières Newsletters
Cliquez ici

Coaching Gratuit

Obtenez gratuitement un coaching
d'une heure avec un expert
Remplissez le formulaire
et notre expert vous contactera 
sous 24 heures

© Copyright Cointribune - tous droits réservés

Agence Tempo