Pour les enquêteurs cryptos, le monde de la DeFi offre un terrain de jeu sans fin. Il y a un peu plus d’un mois, Decurity a découvert une faille au sein du protocole DxSale. Et non des moindres puisque la faille aurait pu compromettre plus de 5 millions de dollars. Aujourd’hui, la récompense
500 dollars de récompense pour un hack à 5 millions évité !
En juin dernier, les équipes de chercheurs de Decurity identifient une faille sérieuse au sein du protocole DeFi de DxSale. Et plus précisément sur un smart-contract. Les équipe des Decurity prennent alors rapidement contact avec DxSale pour exposer le problème. Mais la communication entre les deux parties ne va pas vraiment se passer comme prévu.
Après avoir créé un canal de discussion, Decurity réussi péniblement à prouver factuellement à DxSale qu’une faille menace le protocole. Et aux vues des montants en jeu, il est important de réagir. En effet, la faille concernerait 21 600 wBNB (Wrapped BNB), soit un peu plus de 5,2 millions de dollars au cours actuel du BNB. DxSale corrige alors rapidement la faille tout en cherchant à la minimiser. Objectif de la démarche ? Ne pas offrir une récompense trop importante à Decurity. Après des semaines de tergiversation, DxSale proposera finalement une récompense de 500 dollars aux chercheurs de Decurity. Une insulte selon Omar Ganiev, PDG de la structure.
C’est clairement une surprise, mais aussi une déception de recevoir une telle proposition, surtout après avoir tenté de nier l’importance du problème […]. Un merci sans compensation financière aurait été une meilleure réponse, mais même ça, nos chercheurs ne l’ont pas eu.
White hat : un garde-fou important contre les hacks
Si l’on en croit les données récemment publiées par Chainalysis, la criminalité crypto serait en baisse de 65 % sur le premier semestre de l’année 2023. Une situation que l’on doit, pour partie, aux white hats qui permettent de limiter les hacks et visent à les repérer avant les acteurs mal intentionnés.
Cette récompense pose donc le problème de l’intérêt des équipes de chercheurs à continuer à débusquer les failles sur les protocoles DeFi. Et dieu sait à quel point elles peuvent être nombreuses. Si ce genre de récompenses venaient à se généraliser pour des montants aussi élevés, il y a fort à parier pour que les équipes de white hats structurées disparaissent. Laissant le champ libre aux acteurs peu scrupuleux. Pour limiter ces risques, certaines voix s’élèvent afin que les protocoles provisionnent des fonds pour gérer ce genre de situations. Les acteurs les plus sérieux le font déjà.
Ce qu’il faut retenir :
- Decurity a découvert une faille potentielle à plus de 5 millions de dollars sur le protocole DxSale
- En dédommagement, Decurity a seulement reçu 500 dollars
- La faible récompense soulève la question de l’intérêt des white hats à continuer de détecter les failles