Rejoignez-Nous sur

Une ombre sur toute la DeFi (Finance Décentralisée) sur Ethereum – TheCoinTribune

shutterstock 1050436496

News

Une ombre sur toute la DeFi (Finance Décentralisée) sur Ethereum – TheCoinTribune

shutterstock 1050436496

L’Ethereum (ETH) 2.0 pour donner un coup de boost à la DeFi : il faudrait déjà que les failles de l’ERC-20 soient colmatées pour assurer la sécurité des app basées sur la version originelle et actuelle d’ETH.

Une faille dans l’écosystème ETH

Selon les révélations de l’ingénieur de ZenGo, Oded Leiba, la vulnérabilité identifiée sur la dernière version du DEX Bancor, pourrait compromettre la plupart des applications basées sur Ethereum.

Le 18 juin 2020, Bancor annonce sur Twitter que des tiers malintentionnés pouvaient effectuer des retraits illimités à l’insu des utilisateurs, via la fonction « safeTransferFrom ».

L’équipe de Bancor a hacké son propre système et transféré les fonds à risque vers une destination plus sûre. Les utilisateurs disposant d’une autorisation de retrait, ont été redirigés vers un site spécialisé pour révoquer celles-ci.

Un gas explosif pour la DeFi

Les observateurs s’interrogent sur les répercussions de cette faille sur l’écosystème d’Ethereum. En effet, la faille est liée à une particularité du standard ERC-20, l’un des standards les plus utilisés actuellement sur le réseau ETH.

La fonction « safeTransferFrom » est l’un des éléments clés du standard qui permet d’effectuer une allocation de fonds sans intervention des utilisateurs. L’ERC-20 ne permet pas d’imposer une limite dans le temps à une autorisation : cela permet certes de réduire la consommation de gas mais, il expose le réseau à des risques plus importants, un choix assumé par la plupart des plateformes DeFi.

Leiba fait état de près de 160 adresses considérées comme vulnérables suite à l’identification de cette faille, et des applications bien connues comme Compound, Uniswap, Aave et Kyber, pourraient être touchées.

L’utilisation des standards plus performants comme l’ERC-223, aurait pu résoudre ce problème, en supprimant le recours aux autorisations. Mais l’usage excessif de gas et les bugs constatés dans les contrats, avaient conduit à son abandon.

De son côté, Bancor a décidé d’apporter des modifications à ses contrats intelligents et, de fixer les montants des retraits au cas par cas pour chaque transaction.

Penser d’abord sécurité avant scalabilité : chi va piano va sano ! Les principaux acteurs de la DeFi devraient logiquement annoncer prochainement des modifications sur leur protocole, pour se protéger de cette faille. Un peu de ciment, en espérant que ça tienne bon en attendant des solutions structurelles.



Retrouver l’article original de Zoe De la Roche ici: Lien Source

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
eleifend felis dolor. commodo eget velit,