Après un gros coup de pression, MakerDAO upgrade sa sécurité

Plus de sécurité pour le stablecoin MakerDAO

Après qu’un chercheur a alerté sur la vulnérabilité de MakerDAO, la plateforme vient de mettre en place un nouveau système de sécurité. La faille qui existait, faisait peser sur la plateforme un risque de vol de 340 millions de dollars d’Ethereum et de transfert de toutes les garanties du système.


Une solution à l’énorme faille de sécurité

Un nouveau sondage a été ajouté par Maker Foundation à son portail de gouvernance. Il a pour but de permettre l’introduction d’un délai de gouvernance de 24 heures dans son protocole. Cette décision fait suite à l’alerte lancée par l’un des membres de la communauté qui fait état d’une potentielle faille du système. Elle pourrait coûter au système ses 340 millions de dollars de garanties ETH.

Lundi, un article de blog, intitulé « Comment transformer 20 millions de dollars en 340 millions de dollars en 15 secondes », a été publié par le développeur indépendant Micah Zoltu pour prévenir le public du danger.

Selon  lui, le protocole derrière le stablecoin synthétique ERC20 appelé MakerDAO a un sérieux problème de sécurité. Toute personne en possession de plus de 80 000 MKR peut faire passer n’importe quelle proposition si elle le souhaite. Avec seulement 20 millions de dollars, il est possible pour les hackers de voler les garanties.

Abonnez-vous gratuitement
Rejoignez notre communauté de passionnés du Bitcoin et des crypto-monnaies

MakerDAO réfute l’ampleur de la faille

En réponse aux avertissements de Zoltu, MakerDAO a affirmé que l’article du développeur était très pessimiste. Dans un blog officiel, la plateforme l’a accusé d’avoir augmenté de façon délibérée le niveau de la faille et les chances que les pirates s’en servent.

Un sondage a donc été immédiatement lancé pour l’introduction d’un module de sécurité de la gouvernance (GSM). En cas d’adoption de cette proposition, on estime entre 0 et 24 heures le délai du module de sécurité de gouvernance.

Sentant arriver l’orage, Zoltu a souhaité clarifier sa démarche

« Comme il semble y avoir une certaine confusion au sujet de mes motivations et de mes préoccupations, j’ai voulu les clarifier un peu. Mon plus gros problème n’est pas que Maker soit en réalité #CeFi ou que Maker présente une gouvernance contestable. Ce qui me préoccupe vraiment, c’est que les utilisateurs finaux ne sont pas mis au courant de ces faits par Maker. »

Pub

Cryptoassets are highly volatile unregulated investment products. No EU investor protection. Your capital is at risk.

Wouter Kampmann, directeur de l’ingénierie de MakerDAO, affirme que l’équipe n’avait aucun moyen de découvrir la faille tout de suite après le lancement de la plateforme qui n’a que 3 semaines. Il estime que la publication de l’article de Zoltu a plutôt contribué à accroître le risque de piratage.

Le Smart Yield Account

Avec le Smart Yielding ne choisissez plus entre Finance Décentralisée (DeFi) et Centralisée (CeFi)

La stratégie d'investissement hybride proposée par SwissBorg est unique sur le marché et promet de maximiser vos rendements

Finance Décentralisée : Les 6 Tokens DeFi Indispensables

DeFi est l’abréviation de l’anglais « Decentralized Finance ». La Finance Décentralisée a un objectif simple et ambitieux : recréer des services financiers traditionnels de manière décentralisée. Par exemple : gagner des intérêts, souscrire un prêt, négocier des actifs synthétiques et plus encore,…

Réinvestissement Automatique : le secret pour faire exploser votre Patrimoine crypto

Si de la cryptographie à la Finance Décentralisée, l'industrie crypto est friande de concepts exotiques, novateurs et souvent sans précédent, on conviendra qu'il ne sert jamais à rien de réinventer la roue en matière d'investissement. A ce titre, la notion…

De Bitcoin (BTC) à la Finance Décentralisée : Qu’est-ce que la Cryptomonnaie ?

Fin de l'année 2017 : la cryptomonnaie se fait connaître du monde entier alors que le Bitcoin (BTC) explose en atteignant le prix record de 19 891 $. Les médias s'emparent alors de l'information créant un buzz autour de la doyenne des…

ICO de WPO : Comment acheter le GreenToken (GTK)

L'ICO (Initial Coin Offering) du leader européen de l'énergie WPO bat son plein. Initiée le 8 septembre, l'opération est ouverte jusqu'au 12 novembre 2020. Autrement dit, cette levée de fonds crypto-monétaire dont le leader européen des énergies renouvelables a fait…