Logo Zéphyrnet

Les projets de jetons ne sont pas satisfaits de la gestion par KuCoin du piratage de 280 millions de dollars

Date :

Le dernier communiqué qui sauve la face de KuCoin, échange crypto domicilié aux Seychelles - piraté il y a près de deux mois depuis plus 280 millions de dollars - est que 84% des actifs concernés ont été récupérés. Certaines victimes seront heureuses que la situation semble évoluer vers une résolution. D'autres, pas tellement.

Laissant de côté les théories du complot, les menaces de mort et le prétendu manque de communication de la part de l'échange, la débâcle de KuCoin soulève des problèmes troublants autour de la décentralisation de la blockchain et du fait que les projets de jetons reposent souvent sur des intermédiaires faillibles.

À la suite du piratage, de nombreux projets dont les jetons ont été volés à l'échange ont été exhortés à réagir rapidement et à modifier leurs contrats intelligents, remplaçant ainsi les jetons volés par de nouvelles versions, appelées échange de jetons. (Une liste des projets qui ont mis à jour rapidement leurs jetons après le piratage du 26 septembre peut être trouvée ici.)

La majorité des projets ERC-20 touchés par le piratage KuCoin (environ 60%) ont cédé à la pression et amélioré leurs jetons. Bien qu'il soit contraire aux principes de ces projets de couvrir essentiellement le dos de KuCoin en mettant à jour leurs contrats intelligents ou en remplaçant leurs jetons, ils ont choisi la solution la plus simple à leur disposition. Mais dans certains cas, ce n'est pas un processus simple et conduirait à une solution très compliquée.

Lire la suite: Le PDG de KuCoin déclare que des suspects dans un piratage de 281 millions de dollars sont identifiés Autorités chargées de l'affaire

«Nous avons consciemment construit notre contrat intelligent d'une manière véritablement décentralisée et nous, en tant qu'équipe, ne pouvons pas nous contenter d'arrêter les transactions, les listes noires, les listes blanches, etc.», a déclaré Paul Claudius, co-fondateur de DIA, un groupe Wikipedia pour les données et informations financières. «En tant qu'équipe, nous nous faisons évidemment confiance, mais nous ne pensons pas que le monde devrait nous faire confiance. Et c'est la raison pour laquelle nous construisons nos contrats intelligents de cette façon.

KuCoin appelle tous les efforts de correction des «échanges de jetons», a déclaré Claudius, mais l'échange confond deux choses différentes. 

Dans certains cas, il est possible de mettre à niveau le contrat, de réémettre le jeton et de créer un état de blockchain similaire à celui avant le piratage. C'est très différent d'une situation où la réémission du jeton créerait deux jetons.

«Alors c'est comme une fourchette», a déclaré Claudius. «Quel est le vrai jeton à la fin? Les gens échangeraient l'ancien jeton sans le savoir. Ce n'est tout simplement pas une option.

Dans le cas de DIA, quelque 3 millions de jetons ont été pris par le pirate informatique, pour une valeur d'environ 4 millions de dollars; alors que ce montant n'était pas «mortel», les membres de l'équipe ont dû regarder impuissants alors que le hacker vendait leurs jetons. 

"Je peux voir pourquoi les projets qui avaient, disons, 50% de leurs jetons affectés par le piratage, choisiraient l'option de simplement retirer la prise", a déclaré Claudius. «Leur dos était contre le mur.»

Lire la suite: Gouvernance décentralisée à l'état sauvage - Leçons du hack KuCoin

La DMM Foundation, l'organisation derrière Decentralized Money Market, a déclaré que la stratégie de KuCoin a consisté à transférer la responsabilité sur les communautés de gouvernance décentralisées derrière ces projets, en les faisant pression pour échanger des jetons, créditant effectivement le solde de KuCoin.

«Cela laisse la communauté dans un tollé, demandant pourquoi nous n'améliorons pas notre jeton, alors qu'en fait cela ne devrait pas être notre responsabilité; c'est en fait le problème de KuCoin », a déclaré un membre de DMM, qui voulait rester sans nom, à CoinDesk, ajoutant:

«Nous sommes un protocole DeFi. Nous ne pouvons pas le faire si facilement sans perturber complètement notre base d'utilisateurs et potentiellement exposer les points faibles de notre communauté. » 

Problème de jeton 

C'est l'un des paradoxes au cœur de la crypto, que les projets décentralisés répertorient sur des échanges centralisés et doivent s'appuyer sur la conservation centralisée comme point de défaillance potentiel. 

Bien sûr, c'est pourquoi les échanges décentralisés (DEX) deviennent de plus en plus populaire car les progrès technologiques apportent de la vitesse (et, à leur tour, attirent des liquidités pour des jetons importants). Pour certains projets plus petits, cependant, l'inscription sur KuCoin est un gros problème. C'est peut-être leur seule plate-forme de négociation avec une liquidité importante. Alors qu'est-ce qu'ils vont faire?

Lire la suite: Ocean Protocol Forks pour récupérer les jetons volés à KuCoin Exchange

Il y a un certain nombre de projets qui s'opposent à un échange de jetons, et la stratégie de KuCoin semble être d'attendre qu'ils finissent tous par plier. Pendant Ça jeu de patience, l'échange a employé quelques tactiques flagrantes, a déclaré Jag Singh, PDG de Vid, un projet qui a été retiré de KuCoin avant le piratage. 

«Nous nous sommes retirés de KuCoin parce que nous avons remarqué que beaucoup de choses suspectes se passaient avec notre prix symbolique - pompes et décharges - dont nous avons conclu qu'elles ne pouvaient être [causées que par] l'échange lui-même», a déclaré Singh. "Cette [radiation] signifiait qu'ils avaient moins de poids sur nous."

Comme beaucoup d'autres personnes touchées par le piratage, Singh affirme que KuCoin vend des jetons fantômes. Si tout le solde d'un jeton a été volé par le pirate informatique et que ce projet n'a pas effectué d'échange de jetons, KuCoin «négocie sur rien», a déclaré Singh. Il affirme qu'il s'agit d'une tactique délibérée pour induire des échanges de jetons et réduire le montant que l'échange doit rembourser.

CoinDesk a demandé à KuCoin un commentaire, auquel l'échange a demandé des questions à envoyer par courrier électronique. Il n'y a pas eu de réponse aux questions, mais un représentant de KuCoin a partagé quelques commentaires du PDG de KuCoin, Johnny Lyu, comparant le piratage à des événements comme le compromis Ethereum DAO de 2016.

"En fait, dans l'histoire de la cryptographie, des échanges de jetons ou des situations de hard fork sont apparus à plusieurs reprises parmi les communautés Bitcoin et Ethereum à des moments critiques", a déclaré Lyu dans un mise à jour diffusée en direct le 30 septembre. «Avec cela, les communautés ont survécu à de graves crises et tout le monde s'est senti reconnaissant envers les équipes qui ont apporté leur contribution.

L'ironie et l'hypocrisie de telles comparaisons sont stupéfiantes, a déclaré Richard Sanders, fondateur de la société d'analyse blockchain CipherBlade.

«L'important est que nous ayons affaire à une technologie décentralisée», a déclaré Sanders. «Donc, créer un précédent chaque fois qu'un échange est piraté ou que quelqu'un néglige une action centralisée va à l'encontre du fondement même de ce que cette technologie est censée être. Tout ce que KuCoin fait se résume à essayer de sauver la face.

Divulgation

Source : https://www.coindesk.com/token-swaps-after-kucoin-280m-hack

spot_img

Dernières informations

spot_img