La plate-forme KyberSwap Elastitc a rencontré une vulnérabilité de sécurité, ce qui a entraîné des attaques continues de plusieurs réseaux blockchain par des pirates informatiques, entraînant des pertes de plus de 50 millions de dollars. La plateforme a conseillé aux utilisateurs de retirer immédiatement leurs fonds et enquête activement sur l'incident. Il s’agit d’un incident choquant et d’un coup dur pour l’écosystème DeFi.
Tout le monde sait que DeFi (finance décentralisée) fait référence à un modèle qui utilise des contrats intelligents et la technologie blockchain pour fournir des services financiers, tels que des prêts, des échanges, des paiements, des assurances, etc. L'avantage de DeFi est qu'il permet des transactions sans confiance, réduit les coûts intermédiaires et augmente l'efficacité et la transparence. Cependant, DeFi est également confronté à certains défis et risques, parmi lesquels des problèmes de sécurité.
Étant donné que les applications DeFi sont développées sur la base de contrats intelligents, qui sont des codes écrits par des humains, il peut y avoir des erreurs de programmation ou des failles logiques qui permettent aux pirates d'exploiter ou d'abuser des contrats. C'est ce qui est arrivé à la plateforme KyberSwap Elastitc. Selon l'annonce officielle, il existe une vulnérabilité de sécurité dans un contrat intelligent de la plateforme, permettant aux pirates de réutiliser les mêmes fonds sur différents réseaux blockchain grâce à la technologie de pontage entre chaînes, réalisant ainsi une attaque à double dépense.
De nombreux incidents récents de vol d'actifs sont dus à des risques de sécurité causés par la technologie de pontage entre chaînes. Les protocoles et les normes impliqués étant différents, cela peut facilement conduire à des erreurs de synchronisation.
La technologie de pontage entre chaînes peut augmenter l’évolutivité et l’interopérabilité des applications DeFi, permettant aux utilisateurs de profiter de plus de services et d’avantages sur différents réseaux. Cependant, la technologie de pontage entre chaînes entraîne également de nouveaux risques de sécurité, car elle implique plusieurs protocoles et normes différents, et des problèmes de compatibilité et de synchronisation peuvent survenir. Si l'un des réseaux ou contrats tombe en panne ou est compromis, cela peut affecter le fonctionnement normal d'autres réseaux ou contrats.
Le problème rencontré par la plateforme KyberSwap Elastitc est que ses contrats intelligents ne vérifient pas correctement les soldes d'actifs des utilisateurs sur différents réseaux, permettant aux pirates informatiques de retirer des fonds sur un réseau, puis de retirer à nouveau les mêmes fonds sur un autre réseau, réutilisant ainsi les mêmes fonds. Selon certaines informations, des pirates informatiques ont exploité le contrat KyberSwap Elastitc sur plusieurs réseaux, notamment Polygon, Binance Smart Chain, Avalanche, Fantom et Harmony, volant un total de plus de 50 millions de dollars de jetons.
Cet incident nous a sonné un signal d’alarme, nous rappelant que tout en profitant de la commodité et de l’innovation apportées par DeFi, nous devons également prêter attention à ses risques et défis potentiels. Bien que les opérations inter-chaînes soient bénéfiques au développement et à l’expansion de DeFi, elles nécessitent également des normes de sécurité et des mécanismes de réglementation plus élevés. En tant qu'utilisateurs, nous devons également choisir avec soin les plateformes et services DeFi fiables et sécurisés, et prêter attention aux annonces officielles et aux mises à jour de la communauté en temps opportun pour éviter que nos actifs ne soient perdus.
En fait, lorsqu'il n'y avait pas de pont entre chaînes dans le passé, tout le monde pouvait le traverser, mais la méthode à l'époque était un peu plus compliquée, consistant à transférer les actifs de la chaîne A vers la bourse, puis à les transférer hors de la chaîne B. Le problème est un peu plus gênant, mais ce sera beaucoup plus sûr. Bien sûr, vous devez le faire via un échange majeur tel que Binance😘😘😀
