Rejoignez-Nous sur

DeFi Bug bloque 30 000 $ d'Ether Forever

300x250 Pro BTC

News

DeFi Bug bloque 30 000 $ d'Ether Forever

Points clés à retenir

  • 30 000 $ d’Ether sont désormais bloqués dans un contrat intelligent pour toujours en raison d’une faute de frappe dans le contrat intelligent de Hegic.
  • Les tempéraments ont éclaté entre Hegic et son auditeur, Trail of Bits, alors que la société de sécurité a dit à Hegic de retarder le déploiement de son contrat intelligent.
  • La situation met en évidence la nécessité d'évaluations intelligentes des contrats que les investisseurs – et pas seulement les codeurs – peuvent comprendre.

La catégorie d'actualités DeFi vous a été présentée par Ampleforth, notre partenaire DeFi préféré

Partagez cet article

Hegic, un protocole d'échange d'options DeFi, a été contraint de redéployer son contrat intelligent après qu'un bogue dans la base de code a rendu les contrats d'options déverrouillables. Une guerre de mots s'ensuivit entre le créateur anonyme de Hegic et l'auditeur de contrat intelligent Trail of Bits.

À quoi sert un audit?

DeFi a vu son partage équitable d'exploits, mais rien de plus simple que l'incident avec Hegic.

Aucun exploit ou pirate informatique n'a lancé d'attaque contre Hegic. Au lieu de cela, une simple faute de frappe était le vrai coupable.

Au lieu de «OptionsIDs», la ligne de code qui déverrouille la liquidité, le développeur a écrit et publié «OptionIDs». Un seul «s» omis dans une ligne de code a provoqué un dysfonctionnement de la fonction de déverrouillage de la liquidité.

Les utilisateurs pouvaient retirer leurs fonds, mais les fonds ne pouvaient pas être débloqués une fois les options expirées.

Molly Wintermute, le créateur et développeur unique pour Hegic, a immédiatement émis des avertissements sur Discord, Twitter et Telegram lorsqu'elle a découvert l'erreur.

Hegic a promis de rétablir les fournisseurs de liquidités en rembourser les primes payées et toute perte sur les positions existantes. Trois appels et 16 options de vente, un total de 19 options, n'ont pas été exercés, gelant pour toujours près de 30 000 $ en ETH.

Simetri Ad
Annonce Simetri "src =" https://blockblog.fr/wp-content/uploads/2020/04/300x250-Pro-BTC.png "class =" lazyload

L'histoire est cependant loin d'être terminée.

Dan Guido, PDG de Trail of Bits, s'est rendu sur Twitter pour purifier l'air après que sa société a été critiquée pour avoir révisé le code de Hegic.

Guido déclaré qu'une revue de code n'est pas une certification de sécurité, mais plutôt un cadre permettant aux développeurs de comprendre les failles de leur code et de les corriger.

Un extrait de la révision du code qui met en évidence le risque de piégeage de fonds dans le contrat, via GitHub.

Deuxièmement, il a indiqué que Trail of Bits n'avait pas suffisamment de temps pour auditer suffisamment le code de Hegic.

Pourtant, Wintermute a déclaré qu'elle avait demandé un examen d'une semaine et demandé si l'audit de sécurité serait complet ou partiel, selon une série d'e-mails. rendu public.

La firme a déclaré qu'un examen du code de trois jours serait suffisant pour fournir "une bonne couverture des contrats intelligents."

Le développeur de Hegic a également déclaré avoir mis en œuvre les suggestions qui sont mises en évidence dans le sommaire de la révision du code.

La foi des utilisateurs dans les protocoles DeFi

Les audits de contrats intelligents sont largement considérés comme un sceau d'approbation par des experts en sécurité.

Cette débâcle confirme cependant que ces experts considèrent les audits comme un résumé permettant aux développeurs d'améliorer leur code, plutôt que comme un document indiquant que «ce code est prêt pour une consommation de masse».

Gagnez plus intelligemment avec Cred "src =" https://blockblog.fr/wp-content/uploads/2020/04/1587702785_164_cred-ad-mrec-2.png "class =" lazyload
Annonce Simetri "src =" https://blockblog.fr/wp-content/uploads/2020/04/1587702785_164_cred-ad-mrec-2.png "class =" lazyload

Pour les utilisateurs sophistiqués qui peuvent auditer eux-mêmes le code, ce n'est pas un problème car ils peuvent trouver des bogues et des vecteurs d'attaque potentiels. Mais pour ceux qui ne sont pas techniquement enclins, une alternative viable n'existe pas encore.

Les cabinets d'audit de contrats intelligents comprennent que les utilisateurs réguliers ne disposent pas d'une source fiable d'évaluations de sécurité des protocoles. En réponse à cela, plusieurs auditeurs, dont ConsenSys et MythX, lancé l'Ethereum Trust Alliance pour commencer à fournir des évaluations de sécurité des contrats intelligents à l'utilisateur moyen.

Il s'agit d'un pas dans la bonne direction, offrant aux utilisateurs des informations simples pour évaluer les risques du protocole.

La catégorie d'actualités DeFi vous a été présentée par Ampleforth, notre partenaire DeFi préféré

Partagez cet article





Traduction de l’article de Ashwath Balakrishnan : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top