Vous êtes piraté, ils sont piratés, tout le monde est piraté, du 11 au 18 novembre

Vous êtes piraté, ils sont piratés, tout le monde est piraté, du 11 au 18 novembre

Investir crypto monnaie long terme

Si les gens utilisaient réellement une assurance contre les piratages, cette semaine aurait certainement mis en faillite un grand nombre d’assureurs. Un total de quatre exploits activés par les prêts flash ont été enregistrés en l’espace d’une semaine (l’un d’eux s’est en fait produit la semaine précédente, mais personne ne l’a remarqué que plus tard).

Nous avons, dans l’ordre, Cheese Bank avec un vol de 3,3 millions de dollars, Akropolis avec sa perte de 2 millions de dollars, Value DeFi avec un énorme exploit de 6 millions de dollars, et enfin la perte de 7 millions de dollars de Origin Protocol.

Au total, les pirates ont volé 18,3 millions de dollars, ce qui n’est certes pas tant que ça – moins que l’exploit d’octobre de Harvest Finance.

Comme toujours, les commentaires les plus courants sur le sujet sont «ont-ils été audités?» et “les prêts flash sont mauvais.” Maintenant, en termes d’audit, j’ai pu trouver des rapports pour tous sauf Cheese Bank (peut-être que cela a été examiné, ce n’est tout simplement pas évident).

Je me sens comme un record battu maintenant, mais les gens ont vraiment besoin de comprendre que les audits seront toujours limités dans leur efficacité. Les entreprises de sécurité n’ont tout simplement pas assez d’yeux et de temps pour tout trouver.

Si vous voulez pointer quelque chose, je me concentrerai sur le fait qu’aucun d’entre eux, à l’exception d’Akropolis, n’avait de prime de bogue immédiatement détectable. Même dans ce cas, étant donné à quel point il est facile de voler de l’argent en crypto, ces projets devraient être beaucoup plus compétitifs avec leurs paiements que tout autre secteur. Les audits, qui coûtent apparemment plus de 200 000 $ si vous voulez une qualité supérieure, ne semblent pas être l’utilisation la plus efficace de l’argent.

De toute évidence, les primes ne transformeront pas soudainement les hackers blackhat en citoyens honnêtes, mais cela peut changer la vie d’un pauvre enfant qui fait cela pour gagner sa vie et décide de scanner votre protocole pour son billet de loterie. Ils seraient plus qu’heureux de recevoir 100 000 $ et d’avoir la conscience tranquille tout en vous faisant économiser des millions de dollars sur toute la ligne.

Les prêts flash sont difficiles, mais équitables

En ce qui concerne les prêts flash, je pense qu’ils sont le meilleur outil pour augmenter l’efficacité du marché DeFi que nous avons en ce moment. Leur utilisation prévue est d’arbitrer divers actifs à travers les protocoles – achetez bas sur Uniswap, vendez haut sur SushiSwap, le tout sans engager votre propre capital. Ils sont également utiles pour dénouer rapidement vos positions sur les protocoles de prêt, et je suis sûr qu’il existe d’autres utilisations. En bref, ils sont assez bons.

Et oui, les prêts flash simplifient les hacks. Mais notez que tout ce qui peut être fait avec un prêt flash peut également être fait avec une grosse pile d’argent. Les pirates informatiques ne sont peut-être pas aussi riches en général, mais il est en fait préférable pour l’écosystème d’éliminer les implémentations et les protocoles faibles avant de se développer pour accueillir un piratage d’un milliard de dollars.

C’est vraiment douloureux d’être la cible d’un piratage, mais c’est aussi un risque connu qui doit être géré. Parfois, cela peut être simplement de la malchance, mais cette explication ne doit être utilisée que lorsque toutes les stratégies d’atténuation possibles ont été épuisées. J’espère que chaque protocole piraté prendra des mesures pour que cela ne se reproduise plus. Sinon, les hacks continueront jusqu’à ce que la sécurité s’améliore, ou jusqu’à ce que le protocole soit mort.