Se connecter S'abonner

Bug de Bancor : Une ombre sur toute la DeFi (Finance Décentralisée) sur Ethereum

L’Ethereum (ETH) 2.0 pour donner un coup de boost à la DeFi : il faudrait déjà que les failles de l’ERC-20 soient colmatées pour assurer la sécurité des app basées sur la version originelle et actuelle d’ETH.

Une faille dans l’écosystème ETH

Selon les révélations de l’ingénieur de ZenGo, Oded Leiba, la vulnérabilité identifiée sur la dernière version du DEX Bancor, pourrait compromettre la plupart des applications basées sur Ethereum.

Le 18 juin 2020, Bancor annonce sur Twitter que des tiers malintentionnés pouvaient effectuer des retraits illimités à l’insu des utilisateurs, via la fonction « safeTransferFrom ».

L’équipe de Bancor a hacké son propre système et transféré les fonds à risque vers une destination plus sûre. Les utilisateurs disposant d’une autorisation de retrait, ont été redirigés vers un site spécialisé pour révoquer celles-ci.

Un gas explosif pour la DeFi

Les observateurs s’interrogent sur les répercussions de cette faille sur l’écosystème d’Ethereum. En effet, la faille est liée à une particularité du standard ERC-20, l’un des standards les plus utilisés actuellement sur le réseau ETH.

La fonction « safeTransferFrom » est l’un des éléments clés du standard qui permet d’effectuer une allocation de fonds sans intervention des utilisateurs. L’ERC-20 ne permet pas d’imposer une limite dans le temps à une autorisation : cela permet certes de réduire la consommation de gas mais, il expose le réseau à des risques plus importants, un choix assumé par la plupart des plateformes DeFi.

Leiba fait état de près de 160 adresses considérées comme vulnérables suite à l’identification de cette faille, et des applications bien connues comme Compound, Uniswap, Aave et Kyber, pourraient être touchées.

L’utilisation des standards plus performants comme l’ERC-223, aurait pu résoudre ce problème, en supprimant le recours aux autorisations. Mais l’usage excessif de gas et les bugs constatés dans les contrats, avaient conduit à son abandon.

De son côté, Bancor a décidé d’apporter des modifications à ses contrats intelligents et, de fixer les montants des retraits au cas par cas pour chaque transaction.

Penser d’abord sécurité avant scalabilité : chi va piano va sano ! Les principaux acteurs de la DeFi devraient logiquement annoncer prochainement des modifications sur leur protocole, pour se protéger de cette faille. Un peu de ciment, en espérant que ça tienne bon en attendant des solutions structurelles.

Plus d’actions
Partagez

( Rédactrice )

La mode c’est bien, mais la blockchain c’est l’avenir, on est d’accord non ?! C’est une super opportunité et un secteur en pleine évolution ! Au quotidien, mon travail c’est d’essayer de vulgariser au mieux les cryptos/blockchain qui paraissent pour beaucoup trop techniques.

DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.
Back To Top

Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Inscription Newsletter

Archives

Lire les dernières Newsletters
Cliquez ici

Coaching Gratuit

Obtenez gratuitement un coaching
d'une heure avec un expert
Remplissez le formulaire
et notre expert vous contactera 
sous 24 heures

© Copyright Cointribune - tous droits réservés

Agence Tempo