Une version de cet article est parue dans notre newsletter The Decentralized le 14 mai. Inscrivez-vous ici.
Directeur général, Aleks remplace à nouveau Tim.
Voici ce qui a récemment attiré mon attention sur DeFi :
Les problèmes de Mango DAO ne se sont pas arrêtés à Avi Eisenberg.
Proposition de portefeuille Ethereum de Vitalik Buterin.
Un pirate informatique restitue des millions de Bitcoins volés.
Les dirigeants de Mango DAO répondent à la controverse sur le rachat
La plupart de nos lecteurs connaissent probablement l'exploit de 2022 du protocole Solana DeFi Mango Markets, dans lequel le tristement célèbre commerçant Avraham Eisenberg a réussi à dérober environ 110 millions de dollars en crypto.
Eisenberg a restitué une bonne partie de l'argent à Mango DAO, la coopérative numérique qui gère le protocole. Depuis lors, Mango a progressé en boitant, avec des dépôts ne représentant qu’une fraction de leurs sommets d’avant l’exploitation.
Mais ce n’était pas vraiment laissé pour mort. Après avoir examiné les récentes mesures prises par les dirigeants du DAO, les critiques pensent que quelque chose sent pourri.
John Kramer et Max Schneider, contributeurs principaux de Mango DAO, ont été accusés d'avoir acheté 333 millions de jetons de gouvernance MNGO et d'avoir ensuite fait adopter une proposition visant à les revendre au DAO à un prix gonflé pour un bénéfice présumé de 3 millions de dollars.
Mon collègue Tim Craig a contacté les deux. Ils ont nié les accusations.
Mais des questions demeurent.
Les jetons MNGO ont été achetés auprès de la succession de l'échange effondré FTX. Les preuves en chaîne suggèrent que la société commerciale de Schneider et Kramer, appelée CKS Systems, pourrait être à l'origine de l'achat.
DL News a demandé à Schneider si CKS Systems avait acheté les jetons MNGO de FTX. Il a refusé de commenter.
Vitalik veut rendre les portefeuilles Ethereum plus conviviaux
Soyons réalistes : l’utilisation des cryptomonnaies peut être terrifiante, avec les transactions irréversibles, les clés manquantes ou oubliées, etc.
La solution? « Abstraction de compte », qui apporte une expérience de style Web 2 à la cryptographie. Pensez : les mots de passe et les noms d’utilisateur, par exemple.
L'abstraction de compte existe depuis plus d'un an. Mais cela n’a pas fait son chemin, un membre de la Fondation Ethereum qualifiant les soi-disant « comptes intelligents » qui utilisent AA de « citoyens de seconde classe du réseau ».
Entrez le développeur de logiciels itinérant (et co-fondateur d’Ethereum) Vitalik Buterin.
Buterin a récemment rédigé une proposition qui permettrait aux portefeuilles existants d'utiliser AA. À l’heure actuelle, les utilisateurs d’Ethereum doivent se donner la peine de créer de tout nouveaux comptes intelligents.
"Il s'agit encore d'une proposition très précoce, nous devons donc évaluer toutes les aspérités", a déclaré Marius van der Wijden, développeur principal d'Ethereum, à DL News.
En cas de succès, la proposition débloquera de nouveaux types de transactions, empêchera les utilisateurs de perdre l'accès à leurs fonds via la récupération des e-mails et facilitera même de nouveaux cas d'utilisation pour le principal réseau de contrats intelligents.
Baptisée EIP-7702, la proposition sera probablement incluse dans la prochaine mise à niveau majeure d'Ethereum. Cette mise à niveau est prévue pour le quatrième trimestre 2024.
Un hacker Bitcoin restitue les fonds pour une « prime »… mais ne garde pas la prime
J'ai vu beaucoup de hacks cryptographiques. La plupart d'entre eux ressemblent à ceci :
Le pirate informatique draine un protocole. Les représentants du protocole, méfiants à l'idée d'une longue chasse à l'homme, tirent leur chapeau et font une offre : restituez 90 % de la crypto, et nous ferons comme si c'était une « prime aux bugs » – un paiement pour le service de recherche d'une vulnérabilité dans notre conception. Pas d'appel à la police, pas de poursuites. Le pirate informatique ignore généralement cette demande.
Pas cette fois.
Il y a quelques semaines, quelqu'un a récupéré la somme stupéfiante de 72 millions de dollars en jetons Bitcoin enveloppés – Bitcoin sur la blockchain Ethereum.
Il s’agissait d’une attaque de phishing classique, dans laquelle le pirate informatique convainquait la victime d’envoyer sa cryptographie à la mauvaise adresse. (Où est l'abstraction de compte lorsque vous en avez besoin ?)
Mais la victime et le pirate informatique ont convenu d’un accord qui prévoit le retour de 90 % des fonds. Les deux parties ont négocié l'accord via la messagerie en chaîne et les chats Telegram.
« Tu as gagné, mon frère. Vous pouvez conserver 10 % et restituer les 90 %. Nous pouvons faire comme si de rien n'était", a communiqué la victime au pirate informatique via la messagerie en chaîne le 4 mai. "Nous savons tous les deux que 7 millions de dollars suffisent pour vivre très confortablement, mais 70 millions de dollars vous empêcheront de dormir la nuit."
La saga a pris une autre tournure vendredi.
Selon les données en chaîne, le pirate informatique a restitué toute la cryptographie. On ne sait pas immédiatement pourquoi ils n’ont pas conservé leurs 10 %, mais la société de sécurité cryptographique Match Systems a publié une déclaration affirmant qu’elle avait contribué à la reprise.
«Pour le moment, la victime n'a aucune plainte contre l'agresseur. D’autres commentaires seront apportés ultérieurement », a déclaré Match.
Données de la semaine – la montée en puissance de ZkLink
ZkLink Nova, une nouvelle blockchain de couche 3, a passé un bon week-end :
Il ne s’agissait pas seulement de transactions. Selon les données de DefiLlama, les cryptomonnaies déposées dans l’écosystème DeFi de ZkLink Nova ont plus que doublé depuis vendredi.
Cette semaine dans la gouvernance DeFi
VOTE : Uniswap veut rendre les gens plus actifs dans la gouvernance.
VOTE : Arbitrum veut se lancer dans les fusions et acquisitions.
VOTE : Aave cherche à financer les modules de stabilité de GHO.
Article de la semaine
Le milliardaire Mark Cuban défend la cryptographie au milieu d'une série de messages dans lesquels il critique le traitement réservé au secteur par le président de la Securities and Exchange Commission, Gary Gensler.
Vous posez des questions sur les espèces ou les crypto-monnaies ? Pour la crypto : coût inférieur des transferts de capitaux, prêts garantis immédiats, réserve de valeur, tokenisation des actifs, application et conservation des redevances sur les actifs numériques comme les livres, en temps réel, marchés d'assurance à faible coût, stockage frigorifique… https://t.co /McAXGsfvIG
– Mark Cubain (@mcuban) 12 mai 2024
Ce que nous regardons
La crypto issue du hack de Parity en 2017, la société à l'origine de la blockchain Polkadot, est en marche :
🚨ALERTE🚨 En 2017, une vulnérabilité dans la version 1.5+ de Parity Multisig Wallet a entraîné le vol de plus de 150 000 ETH, évalués à l'époque à environ 30 millions de dollars américains.
Le pirate informatique à l’origine de ce vol a fait preuve d’une patience remarquable, marquant un chapitre important dans l’histoire de la cryptographie. Aujourd'hui,… pic.twitter.com/JPD5nJcmrJ
– 🚨 Alertes Cyvers 🚨 (@CyversAlerts) 13 mai 2024
En 2017, le pirate informatique a volé 150 000 Ether, d'une valeur d'environ 30 millions de dollars à l'époque. Lundi, le pirate informatique a commencé à blanchir environ 9 millions de dollars en Ether. Ils contrôlent un portefeuille contenant environ 250 millions de dollars en Ether.
Vous avez un conseil sur DeFi ? Contactez-nous à aleks@dlnews.com.