Un piratage de 13,5 millions de dollars relance le débat sur le projet de Crypto Bancor

L’innovation n’est jamais facile. Cela dit, parfois, cela peut être encore plus difficile.

Ce fut le cas pour le projet Crypto Bancor cette semaine, dont les décisions de conception et la stratégie ont été décortiquées sur les réseaux sociaux alors qu'il cherchait à contenir les dégâts causés par un piratage de plusieurs millions de dollars.

Le lundi

Le projet a annoncé que son application était en maintenance et a révélé peu après une faille de sécurité. À l'époque, le projet avait assuré qu'aucun portefeuille utilisateur n'avait été compromis. (La startup a depuis remis sa plateforme en ligne.)

Mardi matin, Bancor a publié les détails de la faille : un portefeuille utilisé pour mettre à jour les contrats intelligents a été compromis et utilisé pour voler 3,2 millions de jetons BNT de la plateforme (d'une valeur de 10 millions de dollars), 25 000 ETH (environ 12,5 millions de dollars) et 230 millions de jetons NPXS (1 million de dollars). Plus important encore, Bancor a déclaré avoir gelé les jetons BNT pour éviter leur perte.

Un peu de contexte : c'est Bancor qui a levé un montant alors record153 millions de dollars lors d'une vente de jetons, à laquelle ont participé des investisseurs comme Tim Draper et la société d'investissement Blockchain Capital. La startup se présentait comme une sorte de Maker de marché « décentralisé » pour les cryptomonnaies et les crypto-actifs de petite taille, ainsi que comme un moyen de créer des jetons entièrement nouveaux.

En tant que pionnier dans l'utilisation du modèle de financement par offre initiale de pièces de monnaie (ICO), Bancor a longtemps été un pôle d'attraction pour les critiques.

Les critiques ont avancé des arguments allant de l'inutilité de la plateforme à l' T de blockchain. Ce qui suscite cette fois le débat sur ces sujets est un détail crucial : Bancor a rapidement réussi à endiguer les pertes liées à la Cryptomonnaie qu'elle a créée et émise.

Le code de Bancor comprend un mécanisme qui permet à l'entreprise de geler les mouvements du jeton BNT - quelque chose que les critiques ont rapidement qualifié d'antithèse du mantra de la « décentralisation », selon lequel un réseau n'aurait T une ONE force dirigeante.

Bancor a souvent été qualifié de « bourse décentralisée », un surnom qui a alimenté ces arguments.

Le blues de la porte dérobée

Certains ont cependant été plus détaillés dans leurs critiques, notamment le développeur Udi Wertheimer qui a rappelé à la communauté que le problème de centralisation était bien connu depuis longtemps – et critiqué.

Le 20 juin de l'année dernière, Wertheimer écrivait dans unMessage moyen que les contrats de jetons et d'ICO de Bancor permettent à Bancor d'émettre, de geler et même de détruire arbitrairement tous les jetons BNT quand elle le souhaite.

« J'espère que l'équipe de Bancor ne tentera T d'utiliser cette porte dérobée à mauvais escient. Cependant, la concentration centralisée d'un tel pouvoir crée un point de défaillance unique potentiel. Les clés détenues par l'équipe pourraient par exemple être volées. Les forces de l'ordre pourraient également forcer le projet à geler ou détruire des jetons si elles réalisent que cela est possible (et si, pour une raison quelconque, elles soupçonnent une irrégularité) », écrivait Wertheimer à l'époque.

À l'époque, l'équipe de Bancor avait répondu aux critiques en disant que le danger que l'équipe perde sa clé était « assez tiré par les cheveux », car elle conservait les clés en toute sécurité, en utilisant des contrats multi-signatures et des portefeuilles hors ligne.

Comme on pouvait s’y attendre, cette promesse a été évoquée à la suite du piratage.

Wertheimer a en outre soutenu que de tels mécanismes de « porte dérobée » qui sapent les principes de décentralisation de Bancor pourraient également être à l'origine de la violation actuelle, car le portefeuille compromis existait dans le but de mettre à niveau les contrats intelligents – une autre fonctionnalité permettant à Bancor de gérer le réseau de manière plus centralisée.

Des voix de soutien

Mis à part les critiques, tout le monde sur les réseaux sociaux n’a pas pris Bancor pour cible.

En effet, certains se sont tournés vers les réseaux sociaux pour soutenir les efforts de Bancor visant à construire sa plateforme face à de tels problèmes.

Un observateur a suggéré que ceux qui critiquent Bancor pourraient avoir un avis différent si c'étaient leurs fonds qui étaient en danger suite à un piratage.

Réponse de Bancor

Malgré tout, l’entreprise a persévéré pendant cette semaine difficile.

Suite à l'attaque, il a publié un certain nombre de déclarations cherchant à clarifier ses actions, notamment sa capacité à exercer un contrôle sur les jetons BNT .

Soulignant une fois de plus que les fonds des utilisateurs n'ont T été compromis, Bancor a déclaré que les fonds avaient été volés à partir du solde du connecteur BNT qui servait de réserve et des contrats intelligents auxquels ce portefeuille accédait.

Bancor a également défendu sa décision et sa capacité à geler les jetons BNT comme étant « nécessaires pour protéger le réseau et le détenteur du jeton en cas d'état d'urgence » :

Plus tard, dansun article de blog du 12 juillet Intitulé « The Road Ahead », le cofondateur Guy Benartzi n'a T répondu aux critiques de la décentralisation mais a expliqué comment Bancor mettrait à disposition ses outils internes pour aider à suivre les fonds volés.

« Cet incident, bien que préoccupant, ne nous détournera pas de nos objectifs. Au contraire, nous allons maintenant redoubler d'efforts et accélérer notre feuille de route afin que les criminels n'empêchent pas Bancor et le secteur d'accomplir notre mission la plus importante : garantir la liberté monétaire », a-t-il écrit.

clé USBImage via Shutterstock