Après l'attaque Curve : quelle est la prochaine étape pour la DeFi ?

La Finance décentralisée (DeFi) est sous le choc d'une récente vague d'attaques sur plusieurs plateformes clés dimanche.

Au total, quelque 70 millions de dollars ont été volés ce week-end, notamment à Curve Finance, ONEun des échanges décentralisés les plus utilisés et les plus influents, selon le développeur de MetaMask, Taylor Monahan. estiméProtocole de prêtAlchemix, plateforme de rendementPendleet l'outil d'actifs synthétiques Metronome ont également été touchés, ainsi que le protocole NFT décentralisé JPEG.

En réponse, les prêteurs DeFi ont commencé à retirer des fonds d'autres plateformes DeFi, notamment Aave, faisant grimper les frais d'emprunt dans l'ensemble du sous-secteur financier spécialisé, a rapporté The Defiant.

Ceci est un extrait de la newsletter The Node, un résumé quotidien des actualités Crypto les plus importantes sur CoinDesk et ailleurs. Abonnez-vous pour recevoir l'intégralité de l'actualité. newsletter ici.

Les choses auraient sans doute pu être pires. Par un retournement de situation inattendu, des hackers white hat ont réussi à retirer des actifs de quelques pools de prêts sur Curve pourempêcher leur volDe plus, trois des cinq attaques malveillantes au total ont apparemment été menées en amont par des experts en MEV (valeur extractible maximale).MEV est un véhicule controversé, mais un aspect imparable du fonctionnement des blockchains publiques, qui permet à des tiers et à des machines automatisées de rechercher et de réorganiser les transactions non finalisées en attente dans le mempool pour en tirer profit.

Coffeebabe. ETH est responsable de l'annulation d'au moins deux attaques malveillantes en anticipant les transactions, qui pourraient avoir été commises par plusieurs pirates informatiques sans lien entre eux. Chainlink, le fournisseur de données on-chain (également appelé système « oracle »), est également salué pour avoir évité des dommages collatéraux à l'échelle du secteur lors de l'attaque, mais apparemment de manière détournée. Si des plateformes comme Aave ou d'autres protocoles de prêt DeFi avaient utilisé le (maintenant épuisé) Pool de courbes CRV/ ETH en tant qu'oracle sur la chaîne, ils auraient été complètement ruinés par de mauvaises dettes », LINK Marine ChainlinkGod tweetéC'est vrai, mais c'est peut-être une tautologie.

La nature des attaques semble provenir de vulnérabilités découvertes dans un langage de programmation appelé Vyper, utilisé spécifiquement pour lancer des contrats intelligents sur Ethereum. L'équipe CORE du langage de programmation, qui était soutenu par l'équipe Curve– a annoncé que les anciennes versions de Vyper étaient vulnérables aux attaques de « réentrance ». Il faudra peut-être des jours, des semaines, voire des mois, pour comprendre véritablement ce qui s'est passé, mais les représentants de Vyper ont conseillé aux projets utilisant les versions 0.2.15, 0.2.16 et 0.3.0 de se manifester.

Les piratages dans le monde des Crypto sont différents de ceux qui se produisent ailleurs. Il est de plus en plus courant que les attaquants restituent des fonds volés, qui sont, par nature, toujours traçables sur la blockchain, ce qui peut rendre extrêmement difficile de dépenser ou d'encaisser l'argent corrompu où que ce soit sans que le monde entier le sache. On pourrait penser que cela signifierait que les attaques seraient moins fréquentes dans le Crypto , mais ce n'est apparemment pas le cas. Aujourd'hui même, le cabinet d'audit de sécurité CertiK a affirmé que les utilisateurs de Crypto avaient perdu au moins 303 millions de dollars provenant d'exploitsrien qu'en juillet 2023.

Bien que les aspects techniques des attaques soient encore en cours d'élaboration et que leurs conséquences T encore inconnues, il y a peut-être au moins une conclusion claire. Dans les jours qui ont suivi l'annonce d'UniswapX, un nouveau produit de l'équipe à l'origine Uniswap, la plateforme d'échange décentralisée la plus populaire, qui utiliserait essentiellement des mécanismes hors chaîne pour exécuter les transactions, permettant ainsi aux utilisateurs Uniswap d'économiser des frais de transaction, l'avenir des DEX a fait couler beaucoup d'encre. Apparemment, le monde évolue dans cette direction : Cowswap et 0x , ainsi qu'une multitude de protocoles, dont désormais UniswapX, utilisent tous des modèles de « meilleure exécution » qui transfèrent certains aspects du trading de cryptomonnaies hors chaîne.

Voir aussi :Appeler un piratage un exploit minimise l'erreur Human | Analyses

Dans une certaine mesure, ce nouveau monde du trading de Crypto est logique. Sur tout marché où les concurrents doivent innover pour attirer les utilisateurs, les coûts tendent toujours vers zéro. Les traders de Crypto ont également démontré qu'ils seraient souvent prêts à échanger certaines des garanties offertes par les Crypto entièrement on-chain contre de meilleurs prix, des transactions plus rapides ou simplement un avantage – et c'est exactement ce qui se produit lorsqu'on confie une partie du processus du carnet d'ordres à un algorithme de trading propriétaire censé jouer en votre faveur. « Le billot »nous avons discuté de tout cela dans leur podcast le plus récent.

Mais, au vu de ce récent coup dur pour la DeFi, sachant que même l'exécution des transactions on-chain peut apparemment mal tourner, ne semble- T -il pas démesuré de priver le seul avantage que la blockchain apporte au commerce : l'immuabilité et la transparence ? T ce que l'avenir réserve à la blockchain, mais on me dit de plus en plus qu'elle ne ressemblera pas au monde familier des AMM (automatized market makers), mais à quelque chose de plus programmatique et automatisé. Cela se réalisera peut-être, mais on pourrait penser que les gens voudront d'abord résoudre les problèmes liés aux Crypto .