Ces derniers jours ont été marqués par l’attaque subie par le service DeFi Poly Network. En plus de pertes importantes, ce hack a une nouvelle fois mis la lumière sur le talon d’Achille de la finance décentralisée (DeFi), sa vulnérabilité. Face à cela, les développeurs entendent réagir. Ils viennent de dégainer la proposition ERC 7265. Retour sur le contenu de cette proposition.
La proposition ERC 7265 prévoit la création d’un « disjoncteur »
Découvrez ci-dessous ce que contient la proposition ERC 7265.
Qu’est-ce qu’un ERC ?
Avant d’expliquer le contenu de la proposition, il est bon de savoir la différence entre un ERC et un EIP. Tous les deux servent à proposer des solutions nouvelles applicables au réseau Ethereum. EIP est un acronyme anglais qui désigne « Ethereum Improvement Proposal » ce qui se traduit par « Proposition d’amélioration Ethereum ». ERP, quant à lui, désigne « Ethereum Request for Comments » ce qui se traduit par « Demande de commentaires Ethereum ».
Comme leur nom l’indique, les deux protocoles servent à proposer des améliorations ou des changements auprès de la communauté Ethereum. Mais à la différence d’un EIP, un ERC se concentre uniquement sur les spécifications des tokens et des smart contracts. Par exemple, ERC-20 désigne le format des tokens fonctionnant sur la blockchain Ethereum. ERC-721 correspond au format des jetons utilisés dans les NFT.
ERC 7265, c’est quoi ?
L’annonce de l’ERC 7265 est intervenue sur Twitter sur le compte Meir Bank. L’ERC 7265 est un nouveau type de smart contrat qui garantit un meilleur niveau de sécurité pour les applications de la DeFi. Comment cela ? Après analyse des attaques subies sur la DeFi, les développeurs ont identifié le principal paramètre mis en cause : une réponse trop tardive.
« Nous sommes tous d’accord pour dire que la DeFi est cassée. Non seulement il y a beaucoup d’attaques mais les résultats sont catastrophiques. Lorsque les protocoles sont attaqués, souvent ils perdent tout. La TVL plonge à 0 en quelques secondes. (…) la plupart des protocoles n’ont tout simplement pas assez de temps de réponse pour réagir à un piratage. » Meir Bank
La proposition ERC 7265 permet de résoudre ce problème en étant plus réactif en cas de mouvements suspects. Concrètement, ce type de smart contract intègre une sorte de « disjoncteur » qui permet de suspendre le transfert des jetons en cas de piratage. ERC 7265 n’est qu’une proposition à ce stade. Pour être implémentée, il faut qu’elle soit acceptée par l’équipe Ethereum.
Le secteur de la DeFi encore trop sujet aux attaques
L’annonce de l’ERC 7265 intervient quelques jours après l’attaque de grande envergure subie par Poly Network. Le 2 juillet 2022, un hacker a visé le service Poly Network et a réussi à dérober la bagatelle de 10 millions de dollars. Déjà en 2021, le service Poly Network avait fait l’objet d’une attaque qui avait permis au hacker de dérober l’équivalent de 600 millions de dollars.
Mais Poly Network n’est pas la seule application touchée par le fléau des attaques. Le secteur de la DeFi dans son ensemble possède un triste historique en matière de hack. Souvent, les solutions type « bridge » entre blockchains sont les plus visées.
Si l’année 2022 a enregistré de nombreuses attaques sur la DeFi, 2023 devrait faire encore pire ! Au total, ce sont plus de 204 millions de dollars qui ont été volés au cours du deuxième trimestre 2023 d’après les chiffres de Bank Info Security. Sur cette même période, on a dénombré pas moins de 117 attaques, soit 100 de plus qu’au deuxième trimestre 2022.
Pour que la DeFi poursuive sa progression, il faut impérativement que le domaine augmente sa robustesse face aux attaques. Ce faisant, le secteur va gagner en crédibilité et les utilisateurs seront mois frileux de s’y lancer. Dans ce contexte fragile, le lancement du token ERC 7265 ne pourrait qu’aider.
Questions & Réponses (0)