Ils prennent le taureau par les cornes – Las des hacks à répétitions qui viennent ternir la réputation d’un écosystème entier, divers projets DeFi s’organisent. Pour cela, les protocoles CREAM et Balancer se lancent dans le bug bounty pour laisser une chance aux white hackers d’améliorer leur sécurité.
CREAM conclut des partenariats pour luter contre les hacks
En février dernier, le protocole CREAM a été la cible d’une attaque qui a entrainé la perte de 37,5 millions de dollars en cryptomonnaies. Une fois n’est pas coutume, une faille dans les contrats du protocole a permis à un attaquant malveillant de siphonner une partie des pools de liquidités du protocole.
Afin d’éviter qu’un tel évènement ne se reproduise, le protocole a décidé de mettre en place diverses stratégies pour mitiger les risques d’attaques et protéger au mieux ses utilisateurs. Ainsi, dans une annonce parue le 20 avril, le protocole dévoile 3 partenariats avec d’autres protocoles dans le but de traquer les bugs, assurer les fonds et auditer ses contrats.
Tout d’abord, CREAM s’est associé à la plateforme ImmuneFi pour lancer un programme de bug bounty d’un montant total de 1,5 million de dollars. Pour rappel, il s’agit d’une pratique visant à rémunérer les hackers qui découvrent des failles et les remontent aux développeurs. En l’occurrence, le programme cible principalement la sécurité du protocole, de son API ainsi que de son site internet.
En plus du bug bounty, CREAM a décidé de travailler avec le protocole Armor.fi pour permettre à ses utilisateurs d’assurer leurs fonds face aux failles de smart contracts.
Enfin, le protocole a mené une vérification de l’ensemble de son protocole auprès de DeFiSafety et a obtenu un score de 83 %. En pratique, DeFiSafety mesure la qualité, le risque ainsi que la transparence des projets.
Balancer se met aussi au bug bounty
En parallèle et vu le déploiement prochain de la version 2 de son protocole, Balancer se met aussi au bug bounty.
Dans les faits, le protocole a réuni une récompense totale de 1 000 ETH, soit environ 2,3 millions de dollars pour son programme. Comme indiqué sur leur site, ce programme propose 5 types de récompenses selon le niveau de dangerosité de la faille découverte, allant de faible à critique.
Effectivement, relever le non-respect des meilleures pratiques de développement peut rapporter jusqu’à 5 ETH, alors qu’une faille considérée comme critique permettant, par exemple, de siphonner les pools de leurs coffre-forts peut rapporter jusqu’à 1 000 ETH.
« Plus l’enjeu est important, plus nous pensons que nos récompenses doivent être élevées. Le programme de primes aux bugs permet à tous les membres de la communauté des développeurs de nous aider à construire un meilleur Balancer. »
Déclaration de Fernando Martinelli, CEO de Balancer Labs
Toutes ces initiatives permettront à terme de sécuriser l’écosystème DeFi, qui est la cible de nouveaux hacks toutes les semaines. Une nouvelle corde à l’arc de la sécurité, en plus des audits jusqu’ici majoritairement insuffisants.
