Après un gros coup de pression, MakerDAO upgrade sa sécurité

Plus de sécurité pour le stablecoin MakerDAO

Après qu’un chercheur a alerté sur la vulnérabilité de MakerDAO, la plateforme vient de mettre en place un nouveau système de sécurité. La faille qui existait, faisait peser sur la plateforme un risque de vol de 340 millions de dollars d’Ethereum et de transfert de toutes les garanties du système.


Une solution à l’énorme faille de sécurité

Un nouveau sondage a été ajouté par Maker Foundation à son portail de gouvernance. Il a pour but de permettre l’introduction d’un délai de gouvernance de 24 heures dans son protocole. Cette décision fait suite à l’alerte lancée par l’un des membres de la communauté qui fait état d’une potentielle faille du système. Elle pourrait coûter au système ses 340 millions de dollars de garanties ETH.

Lundi, un article de blog, intitulé « Comment transformer 20 millions de dollars en 340 millions de dollars en 15 secondes », a été publié par le développeur indépendant Micah Zoltu pour prévenir le public du danger.

Selon  lui, le protocole derrière le stablecoin synthétique ERC20 appelé MakerDAO a un sérieux problème de sécurité. Toute personne en possession de plus de 80 000 MKR peut faire passer n’importe quelle proposition si elle le souhaite. Avec seulement 20 millions de dollars, il est possible pour les hackers de voler les garanties.

Abonnez-vous gratuitement
Rejoignez notre communauté de passionnés du Bitcoin et des crypto-monnaies

MakerDAO réfute l’ampleur de la faille

En réponse aux avertissements de Zoltu, MakerDAO a affirmé que l’article du développeur était très pessimiste. Dans un blog officiel, la plateforme l’a accusé d’avoir augmenté de façon délibérée le niveau de la faille et les chances que les pirates s’en servent.

Un sondage a donc été immédiatement lancé pour l’introduction d’un module de sécurité de la gouvernance (GSM). En cas d’adoption de cette proposition, on estime entre 0 et 24 heures le délai du module de sécurité de gouvernance.

Sentant arriver l’orage, Zoltu a souhaité clarifier sa démarche

« Comme il semble y avoir une certaine confusion au sujet de mes motivations et de mes préoccupations, j’ai voulu les clarifier un peu. Mon plus gros problème n’est pas que Maker soit en réalité #CeFi ou que Maker présente une gouvernance contestable. Ce qui me préoccupe vraiment, c’est que les utilisateurs finaux ne sont pas mis au courant de ces faits par Maker. »

Pub

Cryptoassets are highly volatile unregulated investment products. No EU investor protection. Your capital is at risk.

Wouter Kampmann, directeur de l’ingénierie de MakerDAO, affirme que l’équipe n’avait aucun moyen de découvrir la faille tout de suite après le lancement de la plateforme qui n’a que 3 semaines. Il estime que la publication de l’article de Zoltu a plutôt contribué à accroître le risque de piratage.

carl cox nifty gateway

Carl Cox rejoint les artistes à utiliser les NFTs !

C'est la première vente d'oeuvres musicales de Carl Cox depuis le début de l'année sur la plateforme des frères Winklevoss, Nifty Gateway. Pionnier et légende dans l’univers de la techno, Carl Cox rejoint la liste des artistes mondialement connus mêlant…
Collaboration entre Lunu et Laurent Grasso

La solution de paiement LUNU lance une initiative unique entre art et blockchain !

Lunu lance une initiative unique entre science, art et blockchain avec l'artiste français Laurent Grasso. On vous explique tout ça en détail
labyrinthe crypto

La règlementation française crypto, de l’espoir à la désillusion

Il fut un temps où la France était avant-gardiste en terme de législation des crypto-monnaies.
Illustration Akon City

Les promesses d’Akon City, la « ville du futur »

Akon City. Tout le monde (ou presque) en a entendu parler ces dernières années. Pour les nouveaux, il s’agit du projet d’une ville « futuriste ». Il est prévu qu’elle soit construite dès 2021 par la star américaine Alioune Badara Thiam (plus…
Image d'illustration

Tanzanie: un livre sur la blockchain en swahili

Sandra Chogo, une de femmes omniprésentes dans la cryptosphère Tanzanienne a récemment publié un livre sur la blockchain. Son titre : "Jihelimishe Kuhusu Blockchain" (Apprennez la blockchain en français). Le bouquet est une première publication sur Bitcoin (BTC) en langue…