Accédez en illimité à tout l'écosystème EnBourse :
Recevez gratuitement :
(d'une valeur de 450€)
MakerDAO offre 10 millions de $ aux hackers
Le protocole MakerDAO a récemment émis un nouveau programme de bug bounty sur Immunefi pour récompenser ses hackers jusqu’à 10 millions de $.
10 millions de $ si vous trouvez une faille
MakerDAO est l’un des pionniers de la DeFi (Finance Décentralisée) avec la création du Dai, le 1er stablecoin algorithmique du marché, et encore aujourd’hui le 5ème stablecoin en terme de capitalisation.
Mais même si le protocole a beaucoup d’ancienneté, la recrudescence des hacks ces dernières semaines semble avoir incité l’équipe dirigeante à mettre en place un programme d’incitation pour détecter les potentiels bugs.
Ces programmes de « bug bounty » comme on les appelle visent à récompenser les hackers bienveillants qui remontent à l’équipe de développement les potentielles failles exploitables dans le code.
MakerDAO a fait appel à Immunefi, un protocole spécialisé dans les programmes de bug bounty, pour émettre sa proposition de récompenses faramineuses.
Le programme prévoit évidemment un échelonnage des récompenses en fonction de la gravité du bug découvert. Si les bugs mineurs permettent de gagner quelques milliers de $, celui qui trouvera un bug jugé critique par le protocole se verra empocher la coquette somme de 10 millions de $.
Cela représente tout simplement le plus gros montant offert à l’heure actuelle parmi tous les programmes présents sur Immunefi.
Un début d’année 2022 compliqué pour la DeFi
La Defi, bien que très innovante, comporte son lot de problématiques avec des attaques contre les protocoles qui se multiplient. Ainsi, en 2021 c’est l’équivalent de plus de 1,7 milliards qui ont été volés sur l’écosystème DeFi.
Pour le moment, le moins que l’on puisse dire c’est que l’année 2022 est partie sur les chapeaux de roue concernant les sommes dérobées. En un mois et demi ce sont déjà plus de 400 millions de $ qui sont passées aux mains des hackers.
En ce début d’année 4 hacks majeurs ont déjà été recensés : Tinyman, Lympo Qubit, et Wormhole avec son record 325 millions de $ qui ont disparu.
Des données pas très rassurantes qui pourraient effrayer l’observateur lambda et freiné l’adoption généralisée des crypto-monnaies.
Changer les habitudes et garantir une plus grande sécurité à l’avenir
Le problème c’est que nombre de ces hacks pourraient certainement être évités. En effet une majorité des protocoles piratés n’avaient pas effectué d’audits sur leurs smart contracts. La plupart préfèrent fermer les yeux et forker le réseau après coup plutôt que payer pour garantir la sécurité du protocole.
De même les programmes de bug bounty comme celui de MakerDAO doivent tendre à se généraliser pour sécuriser l’écosystème
Même s’ils ne réduisent pas le risque de hack à 0, ces programmes d’incitation permettent dans la plupart des cas de limiter l’exploitation de failles qui sont remontées avant par des « white hackers » (hackers bienveillants).
Plusieurs centaines de protocoles bénéficient déjà de ce genre de programme de bug bounty. Toutefois quand on voit l’ensemble des hacks perpétrés en 2021 et en ce début d’année 2022 ce n’est clairement pas encore suffisant.
La DeFi est résolument révolutionnaire, elle permet de retranscrire les usages de la finance traditionnelle mais en redonnant le pouvoir à chacun avec une décentralisation accrue.
Cependant, si elle veut attirer un plus large public elle doit absolument prendre conscience de l’importance d’améliorer la stabilité et la sécurité de ses protocoles.
Actuellement l’écosystème DeFi compte environ 4,3 millions d’utilisateurs, c’est pour le moment bien peu en comparaison des quelques 200 millions d’utilisateurs qui possèdent de la crypto.
