Le volume DEX monte en flèche, mais Bzx Exploit soulève des questions sur le «théâtre de la décentralisation»

Le volume DEX monte en flèche, mais Bzx Exploit soulève des questions sur le «théâtre de la décentralisation»

Alors que le mastodonte des finances décentralisées avance inexorablement, l’exploitation du projet défi Bzx – dans lequel 350 000 $, soit environ 2% du total des actifs ont été pris – a remis en cause la décentralisation de l’industrie. L’attaque a forcé une réinitialisation de la clé d’administration pour racheter les fonds perdus et a déclenché une flambée de l’assurance défi, les principaux acteurs souscrivant à la hâte pour se immuniser contre les pertes financières. Exactement comment décentralisé est la finance décentralisée, les critiques se demandent.

Lisez aussi: 50 Cent, Talib Kweli, Snoop Dogg et Nas: des célébrités qui pourraient être des millionnaires de Bitcoin

Le volume de DEX gonfle de 71% en une semaine

Les échanges décentralisés, autour desquels s’articule le mouvement défi, se renforcent. L’an dernier, plus de 2,3 milliards de dollars ont été échangés sur des DEX basés sur Ethereum, et 2020 est en passe de le dépasser confortablement. 119 millions de dollars ont été échangés au cours des sept derniers jours, selon Dune Analytics, marquant une augmentation de 71%. Pendant ce temps, de nouveaux DEX voient le jour régulièrement pour répondre à la demande croissante. Le dernier, Dexive, fonctionnera comme un échange décentralisé double Ethereum et Neo, avec des fonctionnalités de trading intégrées telles que les détails des actifs, un portail d’actualités, un forum de discussion et un microblog. Il est prévu d’intégrer à terme d’autres chaînes de blocs telles que Eos et Zilliqa pour créer un DEX universel.

Le volume DEX monte en flèche, mais Bzx Exploit soulève des questions sur le «théâtre de la décentralisation»
Dernier volume DEX selon Dune Analytics

Alors que la demande de trading de jetons décentralisé et les primitives defi qu’elle prend en charge augmentent, l’industrie a semblé fragile ces derniers temps. L’exploit de Bzx survenu le 15 février a suscité un débat intense sur la question de savoir si les protocoles commerciaux décentralisés sont vraiment décentralisés, ou si la présence d’un «kill switch» annule toutes ces allégations. Bzx est le septième plus grand protocole défi, avec plus de 18 millions de dollars de fonds bloqués.

Une transaction complexe

L’exploitation de Bzx a eu lieu le 15 février, le co-fondateur du projet Kyle Kistner fournissant des détails via la plateforme de chaîne officielle Telegram et suspendre temporairement tous les échanges sur la bourse. «Exploiter» est probablement le terme le plus approprié, bien que l’arbitrage, l’attaque, le piratage et le vol aient tous été généreusement utilisés. Le résultat net est le même: le solde de Bzx s’est soldé par 350 000 $ de ETH plus léger, bien que les dommages aient été bien pires étant donné la perte de capitaux Alors, comment est-ce arrivé?

Un exploit a essentiellement été exécuté contre un contrat sur la plate-forme de négociation Fulcrum du projet. L’auteur a sorti 10 000 ETH prêt flash auprès de la bourse non dépositaire Dydx avant l’envoi de 5 000 ETH au composé et empruntant 112 bitcoins enveloppés (WBTC).

Par la suite, l’attaquant a envoyé 5 000 ETH à Bzx, ouvrant une position courte 5x pour WBTC. Après la conversion de l’échange 5 537 ETH à 51 WBTC via Uniswap, l’attaquant a ensuite converti le 112 WBTC à 6871 ETH sur Uniswap avant de payer à Dydx ses 10000 originaux ETH. Le coût total de transaction encouru par le contrat intelligent en plusieurs parties était de 8 $. Confus? Tu n’es pas seul; la sophistication de l’exploit a fait applaudir les commentateurs et se gratter la tête dans une égale mesure.

Un problème Oracle

Au final, l’agresseur a exploité une faille Bzx qui leur a permis d’échanger un montant démesuré sur Uniswap à un prix gonflé de 3x. En d’autres termes, ce n’était pas un bug Oracle en soi, mais une vulnérabilité fondamentale dans la conception de la pile defi qui a facilité son exécution. L’ouverture d’une position aussi énorme a entraîné une fuite des fonds de Bzx vers Uniswap, enrichissant l’acteur voyou à hauteur de 350 000 $ et entraînant une perte de capitaux propres de 620 000 $ pour Bzx. La manipulation du marché à son meilleur.

En plus de retirer temporairement Fulcrum pour maintenance, Bzx déployé une mise à niveau du contrat ils ont dit qu’ils rendraient leur système plus robuste contre des attaques similaires et déclaré qu’ils couvriraient le remboursement du prêt de l’attaquant en diffusant “les intérêts et la liquidité de sortie aux détenteurs existants d’iETH” à partir des 600k de WBTC laissés pour compte. Au milieu de l’autopsie de l’attaque, l’assurance pour les prêts DeFi a connu une forte augmentation, avec des centaines de milliers de dollars de couverture souscrits à travers des protocoles tels que Maker, Compound, Dydx et Bzx.

Le volume DEX monte en flèche mais Bzx Exploit soulève des questions sur le «théâtre de la décentralisation»
Les plus grands protocoles defi selon Defi.Pulse

Comment décentralisé est-il décentralisé?

La question la plus pertinente à émerger de ce fiasco a peut-être été posée par l’utilisateur Twitter @SupraBo_ dans réponse à la mise à jour de Bzx sur la transaction: “La finance décentralisée est si efficacement décentralisée qu’elle peut être interrompue.”

Un autre tweeter a suggéré que l’attaque a mis en évidence le danger plus large que représentait le réseau Ethereum d’initiatives financières à croissance rapide: «DeFi = comment augmenter le risque systémique sur Ethereum». Le créateur de Litecoin Charlie Lee, quant à lui, sonné en appelant le défi «le pire des deux mondes», notant qu’il «peut être fermé par un parti centralisé, donc c’est juste un théâtre de décentralisation. Et pourtant, personne ne peut annuler un piratage ou exploiter à moins d’ajouter plus de centralisation. Alors, comment est-ce mieux que ce que nous avons maintenant? ” Recherche par Chris Blec, qui se présente comme “le meilleur ami du défi et le critique le plus dur”, a montré que la plupart des protocoles defi ont une clé d’administration qui peut remplacer le système en cas d’urgence.

S’il est facile de voir pourquoi la foi dans le defi a été ébranlée par ce braquage ingénieux, une autre perspective est que l’événement représente une bosse sur la route du mouvement, qui reste à un stade expérimental précoce malgré plus de 1 milliard de dollars de la valeur étant bloquée, principalement dans des solutions de prêt. L’exposition des vulnérabilités, et le renforcement des procédures qui en résulte, est nécessaire pour la maturation d’une industrie dans laquelle l’innovation continue de jouer.

Que pensez-vous de l’exploit Bzx? Pensez-vous que les protocoles defi sont vraiment décentralisés? Faites-nous savoir dans la section commentaires ci-dessous.


Images gracieuseté de Shutterstock.


Saviez-vous que vous pouvez vérifier toute transaction Bitcoin non confirmée avec notre Explorateur de blocs Bitcoin outil? Remplissez simplement un Recherche d’adresse Bitcoin pour le visualiser sur la blockchain. De plus, visitez notre Graphiques Bitcoin pour voir ce qui se passe dans l’industrie.

Kai Sedgwick

Kai manipule des mots pour gagner sa vie depuis 2009 et a acheté son premier bitcoin à 12 $. C’est parti depuis longtemps. Il a précédemment écrit des livres blancs pour les startups blockchain et s’intéresse particulièrement aux échanges P2P et aux DNM.

Veuillez activer JavaScript pour afficher le

commentaires fournis par Disqus.



Source

A propos admin

Découvrez également

Ethereum Double Top rejeté comme des glissements de marché – Analyse des prix

Hier, nous avons mis en garde ici signes d’avertissement clairs dans l’Ethereum (ETH) et Ethereum …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *