MakerDAO renforce sa lutte contre les failles – En 2021, plus de 1,7 milliard de dollars ont été dérobés dans les hacks ciblant la DeFi. Pour que ce scénario ne se répète pas, il est impératif que les protocoles mettent en place des mesures de sécurité proactives. Heureusement, les programmes de bug bounty se multiplient.
MakerDAO mise des millions sur le bug bounty
MakerDAO est un pilier de la finance décentralisée sur Ethereum. En effet, le DAI émis par le protocole arrive à la 5e place du classement des stablecoins en termes de capitalisation.
Cependant, malgré son ancienneté, MakerDAO, comme tous les protocoles DeFi, n’est pas à l’abri des failles.
Pour s’en prémunir du mieux possible, le protocole vient d’annoncer la mise en place d’un programme de bug bounty aux montants hallucinants.
Ainsi, ce programme en partenariat avec le protocole ImmuneFi vise à récompenser les white hacker et analystes qui trouveraient une faille dans le protocole. Le montant de la récompense empochée dépend de la gravité de la faille.
Ainsi, les failles ayant peu d’impacts peuvent rapporter quelques milliers de dollars. Pour les failles les plus critiques, la récompense peut monter jusqu’à 10 millions de dollars.
À titre de comparaison, les 10 millions proposés par MakerDAO représentent la plus grosse récompense enregistrée par ImmuneFi à travers ses partenariats.
« Les vulnérabilités critiques des contrats intelligents sont en outre plafonnées à 10 % des dommages économiques, ce qui prend principalement en compte les fonds à risque. En cas d’attaques répétées, seule la première attaque est prise en compte, à moins que le contrat intelligent ne puisse être mis à niveau ou mis en pause. Toutefois, une récompense minimale de 150 000 USD est prévue pour les rapports de bogues de contrats intelligents critiques valides. »
Précise l’annonce.
>> Hors de question de leur laisser tous les bitcoins. Venez réclamer votre part ! (lien affilié) <<
L’exception qui doit devenir la règle
Cette initiative n’est pas propre à MakerDAO. En effet, plusieurs centaines de projets ont effectué des partenariats avec ImmuneFi pour proposer des programmes de bug bounty.
Malheureusement, ces centaines sont bien insignifiantes dans l’ensemble des protocoles DeFi évoluant sur les diverses blockchains à EVM.
Les programmes de bug bounty doivent impérativement devenir une norme dans l’écosystème de la finance décentralisée.
De nombreux protocoles pourraient renforcer leur sécurité voir corriger des bugs critiques, avant qu’ils ne soient exploités, en proposant des programmes de bug bounty de manière plus commune.
Depuis le début de l’année 2022, plus de 300 millions de dollars ont été dérobés dans des hacks DeFi. À ce rythme, 2022 pourrait bien être plus sanglante que l’année 2021. Espérons que plus de soin sera désormais apporté à la sécurité des protocoles.
Les protocoles DeFi sont passionnants, mais parfois périlleux. Si vous préférez privilégier la tranquillité d’esprit, faites le choix de plateformes crypto plus traditionnelles. Actuellement, profitez de jusqu’à 100€ en cryptomonnaies offerts lors de votre inscription sur la plateforme Swissborg (lien affilié, pour un dépôt minimum de 50€).
