Le fondateur de Curve, Michael Egorov<\/strong>, plaide pour l’\u00e9tablissement de normes de s\u00e9curit\u00e9 DeFi<\/strong> \u00e0 l’\u00e9chelle de l’industrie apr\u00e8s l’exploitation de rsETH<\/strong> par Kelp. Cet incident a r\u00e9v\u00e9l\u00e9 comment des points de d\u00e9faillance \u00ab\u00a0centralis\u00e9s\u00a0\u00bb<\/strong> peuvent compromettre des syst\u00e8mes suppos\u00e9ment d\u00e9centralis\u00e9s. Egorov a exprim\u00e9 sa pr\u00e9occupation face \u00e0 une vague d’exploitations \u00ab\u00a0\u00e9vitables\u00a0\u00bb<\/strong> caus\u00e9es par ces points de d\u00e9faillance centralis\u00e9s dans des infrastructures qui se veulent d\u00e9centralis\u00e9es.<\/p>\n Dans un fil d\u00e9taill\u00e9, il a soutenu qu’un grand nombre d’incidents de s\u00e9curit\u00e9 dans DeFi proviennent de ces points de d\u00e9faillance, nuisant ainsi \u00e0 l’ensemble de l’industrie. Il exhorte les \u00e9quipes \u00e0 concevoir des solutions pour \u00e9viter ces points de blocage, plut\u00f4t que de tenter de \u00ab\u00a0r\u00e9parer\u00a0\u00bb<\/strong> les pertes apr\u00e8s coup.<\/p>\n \u00ab\u00a0DeFi est l’avenir du syst\u00e8me financier mondial. C’est ma conviction, et c’est pourquoi nous sommes ici. Le nombre de hacks absolument \u00e9vitables que nous observons dans DeFi, dont les causes profondes sont attribuables \u00e0 des points de d\u00e9faillance centralis\u00e9s, est alarmant. Cela nuit \u00e0 notre \u00e9cosyst\u00e8me\u00a0\u00bb, a-t-il d\u00e9clar\u00e9.<\/p>\n<\/blockquote>\n Ses commentaires font suite \u00e0 l’exploitation de rsETH<\/strong> par KelpDAO, o\u00f9 un attaquant a siphonn\u00e9 environ 116 500 rsETH<\/strong>, d’une valeur d’environ 292 millions de dollars<\/strong> \u00e0 l’\u00e9poque. L’attaquant a forg\u00e9 un message inter-cha\u00eenes, puis utilis\u00e9 les tokens vol\u00e9s comme garantie sur Aave, amplifiant ainsi les d\u00e9g\u00e2ts gr\u00e2ce \u00e0 la composabilit\u00e9 de DeFi.<\/p>\n Selon LayerZero<\/strong>, qui a fourni la couche de messagerie de KelpDAO, la violation a \u00e9t\u00e9 possible parce que Kelp fonctionnait avec un seul v\u00e9rificateur DVN 1-of-1<\/strong> sans sauvegarde, cr\u00e9ant exactement le type de point de d\u00e9faillance unique que dit Egorov ne devrait pas exister dans l’infrastructure DeFi moderne.<\/p>\n Une fois le message forg\u00e9 valid\u00e9, l’attaquant a utilis\u00e9 rsETH sur Aave V3 pour emprunter de grandes quantit\u00e9s d’ether envelopp\u00e9, d\u00e9clenchant plus de 10 milliards de dollars<\/strong> de sorties d’Aave alors que les utilisateurs se pr\u00e9cipitaient pour retirer leurs fonds. Le protocole a gel\u00e9 les march\u00e9s rsETH sur V3 et V4 pour contenir le risque. Les analystes estiment les pertes li\u00e9es \u00e0 Kelp \u00e0 environ 293 millions de dollars<\/strong>, avec neuf protocoles connect\u00e9s suspendant ou restreignant l’activit\u00e9 autour de rsETH.<\/p>\n Egorov a d\u00e9clar\u00e9 que cet \u00e9pisode illustre comment \u00ab\u00a0les ponts, les oracles, les multisigs de gouvernance et les cl\u00e9s d’administration\u00a0\u00bb<\/strong> peuvent devenir des d\u00e9pendances centralis\u00e9es cach\u00e9es, m\u00eame lorsque les contrats de pr\u00eat de base ou les AMM restent formellement d\u00e9centralis\u00e9s et audit\u00e9s. Il a \u00e9galement cit\u00e9 des exploitations ant\u00e9rieures de ponts et de liquidit\u00e9s, y compris des attaques inter-cha\u00eenes sur des protocoles tels que CrossCurve<\/strong>, qui collabore avec Curve Finance.<\/p>\n Egorov souhaite que les projets, les auditeurs et les \u00e9quipes de gestion des risques partagent des meilleures pratiques<\/strong> concr\u00e8tes sur tout, des v\u00e9rificateurs inter-cha\u00eenes et des limites de taux aux politiques de multisig et aux interrupteurs d’arr\u00eat. Il a sugg\u00e9r\u00e9 que la Fondation Ethereum<\/strong> et la Fondation Solana<\/strong> devraient aider \u00e0 coordonner ce travail.<\/p>\n Comme l’a r\u00e9sum\u00e9 un commentateur dans un rapport de l’industrie, des \u00e9checs r\u00e9p\u00e9t\u00e9s comme l’exploitation de rsETH et le stress subs\u00e9quent d’Aave risquent de cimenter la perception que \u00ab\u00a0plut\u00f4t que d’\u00e9liminer les points de d\u00e9faillance uniques, l’industrie continue de les reconstruire\u00a0\u00bb<\/strong>, sapant ainsi la proposition de valeur fondamentale de DeFi en tant qu’alternative aux syst\u00e8mes financiers traditionnels, souvent opaques et fragiles.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Appel \u00e0 des Normes de S\u00e9curit\u00e9 dans DeFi Le fondateur de Curve, Michael Egorov, plaide pour l’\u00e9tablissement de normes de s\u00e9curit\u00e9 DeFi \u00e0 l’\u00e9chelle de l’industrie apr\u00e8s l’exploitation de rsETH par Kelp. Cet incident a r\u00e9v\u00e9l\u00e9 comment des points de d\u00e9faillance \u00ab\u00a0centralis\u00e9s\u00a0\u00bb peuvent compromettre des syst\u00e8mes suppos\u00e9ment d\u00e9centralis\u00e9s. Egorov a exprim\u00e9 sa pr\u00e9occupation face \u00e0 une vague d’exploitations \u00ab\u00a0\u00e9vitables\u00a0\u00bb caus\u00e9es par ces points de d\u00e9faillance centralis\u00e9s dans des infrastructures qui se veulent d\u00e9centralis\u00e9es. Les Incidents de S\u00e9curit\u00e9 dans DeFi Dans un fil d\u00e9taill\u00e9, il a soutenu qu’un grand nombre d’incidents de s\u00e9curit\u00e9 dans DeFi proviennent de ces points de d\u00e9faillance,<\/p>\n","protected":false},"author":3,"featured_media":14751,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[166,428,429,12,13,65,10050,1516,8633,10051,115,591],"class_list":["post-14752","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aave","tag-arbitrum","tag-curve","tag-defi","tag-ethereum","tag-hack","tag-kelp","tag-layerzero","tag-michael-egorov","tag-rseth","tag-solana","tag-tradfi"],"yoast_description":"Michael Egorov, fondateur de Curve, appelle \u00e0 des normes de s\u00e9curit\u00e9 DeFi unifi\u00e9es pour pr\u00e9venir des exploitations comme l'incident rsETH, soulignant l'importance d'\u00e9liminer les d\u00e9faillances centralis\u00e9es.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14752","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=14752"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14752\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/14751"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=14752"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=14752"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=14752"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Les Incidents de S\u00e9curit\u00e9 dans DeFi<\/h2>\n
\n
Exploitation de rsETH par KelpDAO<\/h2>\n
Cons\u00e9quences de l’Incident<\/h2>\n
R\u00e9flexions sur la S\u00e9curit\u00e9 dans DeFi<\/h2>\n
\n