Les experts en cybersécurité préviennent que si les pools ou protocoles générateurs de rendement sur Lido ou MakerDAO sont compromis, les jetons associés aux utilisateurs de Blast dans ces pools «seront également compromis».

Les experts en cybersécurité de la société Web3 Resonance Security font part de leurs inquiétudes concernant les implications en matière de sécurité du recours de Blast à des protocoles financiers décentralisés tiers.

Dans un article de blog publié jeudi, Grace Dees, analyste commerciale en cybersécurité chez Resonance Security, a averti que la dépendance de Blast à l'égard de protocoles externes pour générer du rendement comporte des risques inhérents, notant que MakerDAO, qui génère un rendement de 5 % pour les détenteurs de l'USDB (le stablecoin de Blast), « a n’a pas publié d’audit de sécurité de leurs contrats intelligents depuis trois ans.

"Si les pools ou protocoles générateurs de rendement sur Lido ou MakerDAO sont compromis, les jetons associés des utilisateurs de Blast dans ces pools seront également compromis", a averti Dees. L’analyste a noté que même si s’appuyer sur des intégrations tierces « n’est pas une mauvaise chose », elle a souligné que certains des audits publics les plus récents de MakerDAO « remontent même à cinq ans ».

"Cela m'a préoccupé car les contrats intelligents peuvent être sensibles aux vulnérabilités nouvellement découvertes et devraient être audités périodiquement pour se protéger contre ces nouvelles découvertes", a déclaré Dees.

Vous aimerez peut-être aussi : le jeton BLAST bondit de 20 % alors que de fausses escroqueries au largage aérien inondent X

Les préoccupations concernant la sécurité de Blast s’étendent au-delà des dépendances tierces. Dees a souligné les problèmes liés au contrat LaunchBridge de Blast, le décrivant comme un « contrat de garde protégé par une adresse multisig 3/5 » plutôt que comme un pont rollup.

Les experts soulignent l’importance de mesures de sécurité robustes, notamment des audits réguliers et des programmes de bug bounty. Bien que MakerDAO n'ait pas publié d'audit de sécurité récent, son programme de bug bounty via ImmuneFi aide à « couvrir les failles de sécurité dans leurs contrats », a reconnu Dees.

Pour atténuer les risques liés aux tiers, Resonance Security recommande à Blast de privilégier une collaboration étroite avec ses partenaires pour développer et respecter des « normes de sécurité strictes » qui peuvent éviter aux projets de nombreux maux de tête à long terme.

Lire la suite : Un groupe de fraude à la blockchain frappe à nouveau et lance un nouveau programme sur le réseau Blast