Le « god mode » de Bitfinex sur le LEO
LEO est la nouvelle cryptomonnaie émise par la plateforme d’échange de cryptomonnaies Bitfinex. Son smart contract présenterait des mécanismes frauduleux selon un rapport de CoinIntelligence.
CoinIntelligence analyse le LEO de Bitfinex
CoinIntelligence est une société de recherche et d’analyse de l’écosystème crypto. Leur dernier rapport porte sur l’analyse du smart contract de l’ERC-20 LEO, émis suite à une IEO – Initial Exchange Offering – ayant permis à Bitfinex de récolter la modique somme d’un milliard de dollars.
L’audit réalisé par CoinIntelligence présente plusieurs points peu rassurants concernant le smart contract de l’ERC-20 LEO.
Grâce à une copie déployée sur le testnet Ethereum nommé Ropsten, la société a été en mesure de tester plusieurs fonctionnalités ayant particulièrement attiré leur attention.
Le « god mode » de Bitfinex
L’une d’elles donne la possibilité au propriétaire du smart contract de transférer, émettre, et détruire n’importe quels tokens et ce, peu importe le propriétaire des tokens.
Ceci est possible grâce aux fonctions generateTokens et destroyTokens implémentées dans le smart contract.
Alors que la fonction generateTokens ne semble pas être un réel problème, vu qu’aucune quantité maximale de tokens n’a été spécifiée dans le whitepaper, la possibilité d’en détruire est elle questionnable. Nous sommes en mesure de nous demander dans quelles conditions Bitfinex a besoin de burn les tokens d’un compte ?
[es_tradingview symbol= »bitfinex:leobtc » interval= »D » height= »500″ colors= »Light »]
L’évolutivité, un motif légitime ?
Le smart contract de l’ERC-20 LEO a été pensé de manière à répondre à la question de l’évolutivité des smart contracts. Ainsi, le propriétaire du smart contract est en mesure de passer la propriété à n’importe quelle autre adresse.
Selon le CTO de Bitfinex, Paolo Ardoino, c’est également pour des raisons d’évolutivité que les fonctionnalités précédentes sont présentes:
« Pour des raisons de sécurité et d’avenir, nous avons également laissé la possibilité de mettre à jour le contrat. C’est vraiment une caractéristique clé d’un contrat qui veut durer de nombreuses années. Minter plus de jetons n’auraient pas de sens pour Finex… ce serait se tirer une balle dans le pied. », Paolo Ardoino
Un rapport à mettre en perspective
Il convient de prendre du recul face aux résultats de ce rapport. D’autres cryptomonnaies ont les mêmes mécanismes implémentés sans que cela ne pose de problème, par exemple TRON ou EOS pour ne citer qu’eux.
Il revient aux détenteurs de savoir s’ils ont confiance, ou non, dans l’entité qui est en charge du smart contract. Une question épineuse suite aux nombreuses affaires de l’échange avec Tether.