Protéger et servir? Le dilemme de la réémission de jetons DeFi perdus ou gelés

Protéger et servir? Le dilemme de la réémission de jetons DeFi perdus ou gelés

Crypto mining crisis

Le récent piratage de l’échange KuCoin et l’incident en cours d’OKEx, au cours duquel les retraits ont été gelés, ont soulevé des questions sur la façon dont les projets de blockchain avec des coins échangées sur les bourses devraient agir lorsque lesdits échanges sont piratés ou que les fonds sont bloqués.

Lorsqu’il s’agit de projets tels que Tron, qui a remplacé les jetons détenus par OKEx, de telles actions sont à prévoir car leur travail est basé sur un modèle de gouvernance centrale. Cependant, les projets sont-ils capables de suspendre les contrats intelligents ou de geler les jetons s’ils sont vraiment décentralisés?

Tout cela était-il légal?

Choisir une stratégie pour économiser les fonds des utilisateurs dans une situation de force majeure peut être un véritable dilemme pour un projet dont les jetons sont échangés sur des échanges cryptographiques. Agir avec des fonds qui appartiennent à d’autres personnes est une lourde responsabilité, surtout si cela se produit sans le consentement préalable de ces personnes.

Les incidents survenus au cours du mois dernier avec KuCoin et OKEx – deux principaux échanges cryptographiques – ont montré que différents projets DeFi traitent la sécurité des fonds des utilisateurs avec des degrés de responsabilité variables. En réponse au piratage de KuCoin le 26 septembre, certains projets ont gelé des fonds, certains ont mis en œuvre un hard fork et d’autres ont adopté une approche attentiste. Juste un spoiler: toutes ces mesures ont effectivement mis sur liste noire la cachette des pirates de jetons volés et ont aidé les utilisateurs à récupérer leurs fonds, une étape sans précédent pour l’industrie. Cependant, certaines personnes n’aiment pas que les projets prennent des décisions sans laisser le choix à la communauté.

CONNEXES: Les lèvres d’OKEx restent scellées lors de son gel soudain de retrait de crypto

Pour tenter d’empêcher les pirates de KuCoin d’encaisser des actifs volés, les projets de blockchain ont poussé des mesures pour verrouiller les jetons affectés avec une part de l’offre totale variant de 10% à 40%. Velo, Orion, Noia et environ 30 autres projets au total ont restauré l’accès aux transactions en mettant en œuvre un échange de jetons, selon les données de KuCoin. Mais en fait, il ne s’agissait pas d’échanges de jetons au sens habituel du terme, car les projets remplaçaient les jetons d’utilisateurs par de nouveaux.

Orion Protocol a été l’un des premiers projets à répondre à l’annonce du hack KuCoin. Dans une tentative de sauver 38 millions de jetons affectés par l’incident, l’équipe du projet a décidé de réémettre les jetons ORN un à un via un échange de jetons le jour même de l’annonce du piratage. Cette étape, selon les fondateurs du projet, a rendu l’adresse du contrat et les jetons obsolètes. Alexey Koloskov, PDG d’Orion, a déclaré à Crypto:

«Avec un effet quasi immédiat, les jetons ORN volés étaient sans valeur et avaient peu ou pas d’impact sur le marché secondaire. Nous avons travaillé rapidement pour mettre à jour notre adresse de contrat intelligente sur les listes de bourses officielles et les bourses d’auto-cotation afin de garantir la reprise des transactions normales dès que possible. »

KardiaChain, un autre projet DeFi affecté par la faille de sécurité KuCoin, avec un montant total de 10 millions de dollars de KAI manquant, a également pris l’action de rendre l’adresse du contrat précédent obsolète et a subi un échange de jetons pour éliminer tout risque de jetons KAI volés. vendu sur le marché secondaire. Astrid Dang, responsable du marketing et des partenariats chez KardiaChain, a expliqué qu’à la suite de cette tactique, les jetons des hackers deviennent sans valeur, tandis que toutes les autres adresses KAI ont été créditées du nouveau jeton KAI sur une nouvelle adresse de contrat.

D’autres projets tels que Covesting ont opté pour des mesures moins drastiques qui n’affectaient pas l’immuabilité ou la décentralisation du jeton lui-même. Plus précisément, Covesting des adresses verrouillées de manière sélective, laissant les fonds des utilisateurs intacts.

Il y avait également des projets tels que Synthetix et Compound dont les utilisateurs étaient affectés par le piratage de KuCoin, mais ils n’ont pas fourchu leurs contrats ni gelé leurs portefeuilles. Cela signifie-t-il qu’ils sont plus décentralisés que d’autres? Peut-être, mais il convient de noter que le montant volé est relativement mineur – moins de 1% de l’approvisionnement en circulation.

Tout est bien qui finit bien

Les projets avaient-ils un autre choix? La question devient particulièrement aiguë lorsque l’on considère la question de l’urgence requise dans des situations où il y a de grandes sommes d’argent en jeu. Le hack KuCoin a secoué l’ensemble du marché, et de nombreux projets ont été confrontés à un choix: agir ou perdre le contrôle d’une partie importante de leurs fonds.

La part des jetons volés pour certains projets a atteint 40% de l’offre totale, ce qui signifie qu’un attaquant pourrait causer encore plus de dégâts en manipulant le prix des coins. Koloskov, dont le projet Orion avait 38% de son approvisionnement en ORN en circulation compromis, a déclaré à Crypto:

«Afin d’empêcher le pirate de profiter de l’exploit au détriment de la communauté ORN, il ne nous restait plus d’autre choix que d’exécuter un échange de jetons. Nous avons pris la décision exécutive de suspendre immédiatement les transactions, les dépôts et les retraits sur KuCoin, tandis que les dépôts étaient temporairement suspendus chez d’autres partenaires de cotation officiels.

Certains projets n’ont pas pu éviter la baisse des prix. L’OCEAN d’Ocean Protocol a perdu 8%, selon CoinGecko, lorsque les pirates ont vendu les jetons volés par lots de 10 000 coins. Dans une tentative d’empêcher le prix des coins de chuter davantage, le projet a lancé un hard fork du contrat pour inverser le hack pour quiconque choisit d’adopter la nouvelle version du contrat.

Était-ce une action contredisant l’immuabilité de la blockchain? La réponse est peut-être à la fois oui et non. D’une part, si un projet peut ramener un contrat intelligent à son état antérieur, il peut le faire à tout moment pour manipuler les fonds des utilisateurs. En revanche, si l’équipe Ethereum n’avait pas implémenté son fameux hard fork après le hack de The DAO en 2016, ses utilisateurs n’auraient pas récupéré 16 millions de dollars.

Connexes: KuCoin hack déballé: plus de crypto éventuellement volé que prévu

Pour de nombreux projets, tels que KardiaChain, KuCoin était le principal marché apportant des liquidités à leurs investisseurs et au service de leurs utilisateurs, et par conséquent, ils ne pouvaient pas laisser la majeure partie des fonds tomber entre les mains des fraudeurs. Dang de KardiaChain a déclaré qu’un échange de jetons n’aurait peut-être pas été la réponse idéale à un piratage, mais le piratage KuCoin était particulièrement spécial et unique à sa manière, car quelqu’un connaissait la clé privée et en avait pris le contrôle total. Il ajouta:

«En fait, nous avons hésité, mais lorsque nous avons vu la transaction où les pirates ont testé le transfert de 10 000 KAI, nous avons décidé de suspendre l’ancien contrat intelligent. Si ce montant est de 524 millions de KAI, nous serions à jamais regrettés. »

Le verdict de la communauté

Il peut sembler qu’un échange de jetons puisse se produire car les projets contrôlent les jetons ERC-20 sur le réseau Ethereum. Mais les projets ne peuvent pas contrôler les validateurs du réseau, donc les projets ont besoin d’une session de vote pour annuler les attaques malveillantes – c’est ainsi que fonctionnent la décentralisation et la blockchain.

En réponse au piratage de KuCoin, certains projets ont immédiatement pris des mesures, affirmant qu’ils n’avaient pas le temps d’attendre, tandis que d’autres ont demandé à leurs utilisateurs de donner leur avis. À en juger par les publications sur Twitter, la majorité de la communauté a soutenu des actions de protection, bien qu’il y ait eu une bonne part de critiques. Koloskov a expliqué que l’initiative d’Orion de mettre en œuvre son échange de jetons avait été suggérée par les utilisateurs:

«Lorsque le premier projet sur Kucoin a répondu par échange de jetons, Orion Protocol, notre communauté a cité le lien et nous a suggéré de le faire de la même manière. En fait, Kucoin a été intelligent en proposant cette tactique et nous étions tous en pourparlers pour passer à l’action. Certains des projets ont été témoins de la perte en réagissant lentement. »

Domantas Jaskunas, le co-fondateur de Noia, a également affirmé que son projet avait reçu «un soutien écrasant» pour la solution, affirmant que «l’alternative n’était tout simplement pas une option». S’adressant à Crypto, il a ajouté:

“Compte tenu de la taille du piratage, tout le monde, y compris ceux qui détiennent leurs jetons NOIA hors des échanges, aurait été gravement affecté de manière négative.”

Dang de Kardiachain a noté que le hack KuCoin est une situation unique et unique en son genre, et il est très rare que tant de projets et d’échanges concernés s’accordent sur un échange de jetons, ce qui est sans précédent: «Nous pouvons voir que ce n’est pas toujours que nous avons ce genre de soutien dans ce monde crypto.

La situation indicative

Au moment d’écrire ces lignes, KuCoin a repris le service complet de 130 jetons sur la plate-forme. Pendant ce temps, les traders de crypto attendent toujours la réouverture des retraits sur OKEx. Il semble que la communauté crypto n’ait pas été aussi unie depuis le hack de The DAO. Seule la coopération réussie entre les échanges et les projets a rendu possible l’identification rapide du hacker et évité des pertes encore plus importantes.