Les protocoles de finance décentralisée (DeFi) interviennent pour verrouiller les fonds volés, tandis que les émetteurs centralisés sont critiqués pour leur manque de réactivité.
Une récente intervention sur Arbitrum a permis de verrouiller des actifs liés à un attaquant après un exploit majeur, tandis que certains émetteurs de stablecoins, dont Circle, ont fait l'objet de critiques publiques pour des réponses plus lentes ou plus limitées dans des situations similaires.
Connor Howe, PDG et co-fondateur du projet d'infrastructure cross-chain Enso, a déclaré que les protocoles crypto ne sont pas si différents des plateformes centralisées ou des banques si un petit groupe de personnes peut verrouiller des fonds.
« La différence avec un agent de conformité bancaire est moindre que les idéalistes de la DeFi ne voudront jamais l'admettre », a déclaré Howe à Cointelegraph.
Le débat n'est pas le sempiternel affrontement entre décentralisation et centralisation, mais porte sur qui a le droit d'intervenir et à quelle vitesse. En pratique, cela peut déterminer si les fonds volés sont stoppés ou s'ils passent entre les mailles du filet.
La communauté crypto divisée sur la décision d'Arbitrum de verrouiller les fonds volés. Source : Joe Hall
Les limites de la décentralisation dans la DeFi
Pour faire simple, l'industrie est divisée sur la question de savoir si les protocoles se proclamant décentralisés devraient pouvoir verrouiller des fonds lors d'exploits.
Des protocoles comme THORChain ont déclaré qu'ils ne peuvent pas verrouiller des fonds par conception, même lors d'exploits. Des chercheurs en sécurité ont remis en question cette affirmation, citant des cas passés où une intervention a bien eu lieu.
La défense du fondateur de THORChain face à la communauté de la sécurité. Source : JP Thorbjornsen
À lire aussi : Des projets crypto ferment leurs portes alors que les modèles de tokens cèdent sous la pression
Bernardo Bilotta, PDG de la plateforme d'infrastructure stablecoin Stables, a déclaré que cette fonctionnalité est nécessaire, mais doit opérer dans des limites clairement définies.
« Les capacités de verrouillage doivent avoir un champ d'application restreint, être limitées dans le temps et régies par des critères transparents existant avant la violation », a déclaré Bilotta à Cointelegraph. « Un protocole ne devrait pas inventer les règles pendant que la maison est en feu. »
Bilotta a qualifié le choix de la « pureté philosophique » au détriment de la protection des utilisateurs de « négligence ».
L'exploit récent de 293 millions de dollars sur Kelp DAO a remis ces discussions sous les projecteurs, alors qu'Arbitrum a verrouillé une partie des fonds volés liés à des hackers nord-coréens présumés. Certains acteurs du secteur ont estimé que cette décision allait à l'encontre des principes de la DeFi.
Le réseau layer-2 d'Ethereum dispose d'un conseil de sécurité de 12 membres ayant la capacité d'apporter certaines modifications au protocole. Dans les situations d'urgence, il peut le faire par l'intermédiaire de neuf des 12 membres via son portefeuille multisig.
Les membres du conseil de sécurité d'Arbitrum sont élus par l'organisation autonome décentralisée (DAO) du réseau. Source : Arbitrum
Howe a déclaré que la transparence dans le fonctionnement de ces conseils de sécurité peut encore distinguer les plateformes DeFi de la finance traditionnelle ou de leurs homologues centralisés.
« C'est nettement différent d'une institution TradFi qui invoque des pouvoirs discrétionnaires enfouis dans ses conditions d'utilisation et gardés par son équipe juridique », a déclaré Howe.
« Il devrait y avoir une transparence dans chaque protocole sur qui détient les clés, et les mesures de protection en place pour les empêcher de déraper. S'il n'y a pas de distinction claire, alors ce n'est qu'une vague revendication de décentralisation. »
Les émetteurs centralisés font face à des contraintes différentes
Les stablecoins centralisés figurent parmi les cryptomonnaies les plus échangées au monde. L'USDt de Tether et l'USDC de Circle sont les plus importants, représentant plus de 266 milliards de dollars de capitalisation boursière combinée.
Les deux émetteurs ont la capacité de verrouiller leurs stablecoins, mais ils abordent cette fonction différemment.
Alors que Tether verrouille les fonds plus rapidement lors de la plupart des violations de sécurité, Circle met l'accent sur le processus juridique et la juridiction avant d'intervenir.
« Permettez-moi d'être clair sur quelque chose qui est fréquemment mal compris : lorsque Circle verrouille des USDC, ce n'est pas parce que nous avons décidé, unilatéralement ou arbitrairement, que les actifs de quelqu'un devraient lui être retirés », a écrit Dante Disparte, responsable de la politique mondiale de l'entreprise, dans un récent billet de blog.
« Notre capacité à verrouiller des fonds est une obligation de conformité — exercée uniquement lorsque nous y sommes légalement contraints par une autorité compétente, par voie légale », a-t-il poursuivi.
Circle a été poussée à expliquer sa position après l'exploit récent de 280 millions de dollars sur le protocole Drift basé sur Solana, également attribué à la Corée du Nord.
L'explication de Circle n'a pas suffi aux experts en sécurité exigeant des réponses. Source : ZachXBT
À lire aussi : L'EEZ d'Ethereum pourrait attirer d'autres blockchains dans son orbite
Bilotta a déclaré qu'attendre des ordres juridiques formels dans des cas présentant des preuves on-chain claires d'un exploit constitue un « manquement à la responsabilité ».
Qui décide de ce qui compte comme « extrême »
Les exploits à grande échelle, notamment ceux liés à des acteurs nord-coréens, ont poussé l'industrie dans des situations que la plupart considéreraient comme extrêmes, où des centaines de millions peuvent être drainés et blanchis en temps réel.
De tels cas soulèvent la question de savoir qui définit ce qui qualifie d'« extrême » et quand une intervention est justifiée.
« C'est la question que l'industrie esquive depuis le plus longtemps », a déclaré Wish Wu, PDG de Pharos, un layer-1 axé sur les institutions.
« En pratique, "extrême" est trop souvent défini après coup par celui qui détient les clés, ce qui est exactement le mode d'échec que la décentralisation était censée éviter », a-t-il ajouté.
Wu a déclaré que l'approche la plus crédible consiste à définir ces conditions à l'avance et à les encoder dans la gouvernance, même si cela signifie accepter que certains cas limites se situent en dehors de ces règles.
« Un petit groupe identifiable peut-il déplacer les fonds des utilisateurs avant que ceux-ci aient une chance équitable de sortir ? » a demandé Wu.
« Si la réponse est oui, alors quoi que dise le marketing, le système est custodial dans sa nature. Si la réponse est non, seulement alors sommes-nous dans une conversation honnête sur les compromis de gouvernance et de sécurité qui ont du sens pour différents cas d'usage. »
En deçà de cette ligne, la décentralisation perd son sens substantiel, a-t-il ajouté.
Magazine : Les hacks pilotés par l'IA pourraient tuer la DeFi — à moins que les projets n'agissent maintenant
Source: https://cointelegraph.com/features/defi-freeze-stolen-funds-everyone-agrees-it-should?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
