DeFi, avec Sentinels les hacks ne sont plus qu’un lointain cauchemar

Depuis que la DeFi a émergé, la plus grande peur présente chez ses utilisateurs est d’apprendre au réveil qu’une faille a été exploitée et qu’une partie ou la totalité de leurs fonds ont disparu. Heureusement pour nous, une nouvelle solution semble faire son apparition …

Une solution pour tous

Cette nouvelle solution est une application qui se nomme Sentinels. Celle-ci aide les projets DeFi (Decentralize Finance) à détecter les comportements anormaux afin de pouvoir y réagir automatiquement. Le programme Sentinels vient se greffer au service OpenZeppelin Defender. Il est d’ores et déjà utilisé depuis plus d’un an par les acteurs principaux de l’écosystème DeFi tels que : Aave, Coumpound, Balancer ou encore DyDx.

Là où OpenZeppelin Defender permettait la gestion des opérations générées par les smart contracts, l’application Sentinels a été spécialement conçue dans le but de réduire les attaques subies par les protocoles DeFi, accélérant ainsi l’adoption de celle-ci.

D’apèrs CipherTrace, une des plus grandes entreprises luttant contre “les crypto-crimes”, rien que l’an dernier, près de 130 millions de dollars de pertes seraient dus à ces attaques. 

Un exemple concret qui avait secoué la cryptosphère est celui de Yearn.Finance qui avait perdu 11 millions de dollars il y a de cela 2 mois. Le hack de Yearn.Finance était composé de 11 transactions, ce qui impliquait des frais de gas importants. Jonathan Alexander, CTO de OpenZeppelin, déclare que si à ce moment de l’histoire, Sentinels avait déjà été en place, ce hack n’aurait pas eu lieu. En effet, Sentinels permet de détecter les transactions qui impliquent des flash loans ou des frais de gaz conséquents

Les flash loans sont un des produits du monde de la DeFi qui permet à n’importe quel utilisateur d’avoir la capacité de manipuler un marché. Ce dernier peut emprunter la somme qu’il désire à la seule condition qu’il la rende dans la même transaction.

La combinaison miracle ?

Au-delà des flash loans, les prix transmis par les oracles peuvent également être la cible d’attaques. La combinaison de l’application Sentinels avec l’application Autotasks aiderait aussi à contrôler le prix des oracles. 

À chaque fois qu’un oracle transmet un prix mis à jour sur la chaîne, la Sentinels peut la détecter et activer l’Autotasks afin de confirmer la pertinence du prix en croisant les sources de données.

Pour résumer la Sentinels n’est qu’une application parmi toutes celles présentes dans le Defender qui regroupe aussi : l’Autotasks, l’Admin, le Relay et l’Advisor.

Aujourd’hui, ces processus fonctionnent uniquement sur la blockchain Ethereum. Cependant l’utilisation du Defender pour la BSC (Binance Smart Chain), Fantom, Fuse ou encore xDaI ne devrait pas tarder à arriver.

Ce n’est pas tout, OpenZeppelin prévoit également  de s’associer avec Blocknative afin de pouvoir agir au niveau du mempool qui représente la salle d’attente des transactions qui n’ont pas encore été inscrites dans un block. Ceci rendrait le système encore plus performant, puisque le smart contract associé aux transactions suspectes détectées pourrait être suspendu et donc empêcher ces transactions d’être exécutées.

Il est possible que dans quelque temps l’ensemble des protocoles DeFi utilisent la Sentinels. Nous pourrions alors tous dormir sur nos deux oreilles lorsque nos fonds sont en lending ou en farming. En attendant ce jour, n’oubliez pas de vérifier systématiquement les audits de sécurité avant de rentrer dans un protocole et de temps en temps réaliser un ménage de vos contrats BSC ou Ethereum.

Plus d’actions

Musicien dans l’âme, la découverte de la blockchain résonna telle une mélodie en moi. Je cherche aujourd’hui à diffuser au plus grand nombre cette merveilleuse technologie qui façonnera le monde de demain à bien des niveaux. Si vous avez des remarques ou des questions n’hésitez pas à me contacter sur mon Linkedin !

DISCLAIMER

Les propos et opinions exprimés dans cet article n’engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d’investissement.

Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *