Les + populaires

BTC ETH SOL XRP BNB USDC USDT

Suivez-nous

Comment l’exploit Tinyman peut renforcer Algorand | par Thomas Upfield | Coinmoines | janv. 2022

Cela vous prendra : 5 minutes
IAavec
Titres Titres

Développer un écosystème de sécurité sur la blockchain

Thomas Upfield

Quand je me suis couché hier soir, Tinyman était un teneur de marché automatisé dynamique au service de la communauté d’Algorand, au moment où je me coucherai ce soir, ce sera une enveloppe vide, dépourvue de sa liquidité et maîtrisant un déclin de sa réputation.

La débâcle de l’exploit Tinyman n’est pas seulement une tragédie pour les personnes qui ont perdu leurs jetons durement gagnés au profit de pirates informatiques aujourd’hui, si nous n’en apprenons rien et continuons demain comme si rien n’avait changé, cela pourrait être un coup dur pour tout l’Algorand. Communauté.

La raison pour laquelle ce serait une tragédie si rien n’était fait pour améliorer la sécurité des dApps sur l’écosystème d’Algorand est que ce piratage était inévitable et sans changement, il est probable que d’autres piratages auront lieu, chacun érodant la confiance dans l’ensemble écosystème. Il ne s’agit pas pour Tinyman d’être techniquement incompétent ou de ne pas faire autant que quiconque pour assurer la sécurité des fonds de ses utilisateurs – ils ont passé avec succès un audit et sont bien considérés. Il s’agit d’un problème systématique qui nécessite le leadership de la Fondation Algorand pour le résoudre.

Avant de passer à ce qui devrait arriver, je veux dire pourquoi je serais mal à l’aise avec la Fondation Algorand renflouer les dApps qui sont victimes d’un piratage. Cela inclut Tinyman ou ses utilisateurs (ou ses bailleurs de fonds VC à but lucratif) en échange ou non d’une participation dans la plate-forme.

Anon Tinyman utilisateur vu sur Discord

Loin d’encourager la confiance dans la blockchain, il ferait ceci :

  • Jetez le bon argent après le mauvais — Moins de fonds pour l’innovation signifie une croissance à long terme plus faible.
  • Conduire à la centralisation – si seuls les grands projets sont renfloués, ils viendront injustement concurrencer des petits rivaux plus compétents.
  • Introduire un aléa moral : les investisseurs et les actionnaires dApps présentant un risque artificiellement faible prendront de mauvaises décisions.
  • Réduisez le fardeau moral des voleurs – Les criminels devraient vivre sans rationalisations qui les aident à dormir la nuit.
Il semble qu’il y aura une compensation, mais combien et par qui reste à voir
Annonce officielle sur les incidents du 01.01.2022 — Tinyman

OMI Il devrait appartenir aux actionnaires de dApps de payer si les LPs sont renfloués.

Il me semble que si c’était une chose, cela pourrait inciter les gens à trouver et à signaler de manière responsable des exploits comme celui subi par Tinyman afin qu’ils puissent être réparés avant que les LP ne perdent leur argent.

J’entends certains rétorquer que des projets comme AlgoFi ont déjà des projets de primes, et j’entends d’autres rétorquer qu’au-dessus, je me suis opposé à l’utilisation de l’argent des subventions pour subventionner les entreprises financées par VC. Si vous êtes l’une de ces voix, je dis que vous avez raison, mais le but d’un programme de sécurité généreux ne serait pas d’épargner aux VC les dépenses liées à leur propre sécurité, ce serait de :

  1. Inciter plus de développeurs dans la communauté à apprendre TEAL
  2. Apportez plus de whitehats dans la communauté d’Algorand
  3. Une fois que chaque exploit est résolu, publiez les détails de chaque exploit et comment il a été trouvé, corrigé et résolu sur le portail des développeurs d’Algorand pour augmenter l’expertise des développeurs de contrats intelligents.

En d’autres termes, la Fondation ne paierait pas (seulement) pour la sécurité des investisseurs privés, elle augmenterait la disponibilité de développeurs, d’auditeurs et de whitehats compétents et soucieux de la sécurité opérant dans l’écosystème.

OK… vous dites « mais pourriez-vous rendre l’écosystème moins sûr en incitant les resquilleurs à prendre moins de précautions au détriment de la Fondation ?

Pour éviter les abus, il ne pourrait couvrir que les projets qui ont pris et prennent les précautions nécessaires à leurs propres frais pour protéger leurs utilisateurs, comme la réalisation d’un audit par une ou plusieurs sociétés réputées.

Il me semble que la Fondation a beaucoup de pouvoir qu’elle pourrait exercer sur les projets en phase de subvention de leur développement pour s’engager à adhérer à des standards de bonnes pratiques ou d’ouverture. Par exemple, ils pourraient inciter (et financer) les bénéficiaires de subventions à subir une période de prime de testnet pendant une durée définie avant ou après l’audit d’un contrat intelligent où leurs TEAL et pyTEAL sont publiés pour un examen approfondi, et tous les exploits et correctifs sont publiés sur le portail des développeurs d’Algorand pour aider davantage au développement futur.

Je me suis demandé plus tôt dans la journée si, quelques semaines après la correction de l’exploit Tinyman et le lancement réussi d’AlgoDEX sur le réseau principal, si je préférais fournir des liquidités à Tinyman, un dApp qui a récemment été piraté, ou un AlgoDEX non piraté mais non testé au combat… .

La réponse qui semble la plus sensée pour quelqu’un qui cherche à rester investi dans DeFi est que tous les utilisateurs de DeFi doivent être correctement diversifiés et conscients des risques. Ce n’est pas glamour mais dans la finance traditionnelle, les avertissements sont courants. Il devrait y avoir une sorte de meilleure pratique publiée pour un avertissement non obligatoire attaché à DeFi Investments avertissant les gens que leur argent est en danger, de ne pas risquer ce qu’ils ne peuvent pas se permettre et qu’ils doivent rester diversifiés.

La Fondation Algorand a connu un énorme succès dans la mise en place de l’écosystème Algorand pour une croissance explosive et extrêmement excitante dans son secteur DeFi. Pour cette raison, il doit rechercher des moyens de développer un écosystème axé sur la sécurité qui suivra le rythme de ces développements.

Ci-dessus, il n’y avait que quelques suggestions sur la façon dont je pense que la Fondation Algorand pourrait le faire. Si vous êtes d’accord ou non, faites-le moi savoir, et faites-moi également savoir si vous avez d’autres suggestions sur la façon dont l’écosystème peut améliorer la sécurité de ses dApps à l’avenir.

Rejoignez Coinmonks Telegram Channel et Youtube Channel pour en savoir plus sur le trading et l’investissement crypto

Source medium.com

Investissez pour votre avenir
Linxea
50€ offerts à l'inscription
Ouvrir un compte

Donnez votre avis

Soyez le 1er à noter cet article

Partagez cet article maintenant !

Envoyez simplement nos contenus crypto et finance à vos proches.

Avertissement

Crypto Week ne fournit aucun conseil financier, juridique ou fiscal. Les contenus publiés ont une vocation informative et ne constituent pas une recommandation d’investissement. Avant toute décision, effectuez vos propres recherches et, si nécessaire, consultez un professionnel qualifié. Crypto Week décline toute responsabilité quant aux pertes ou dommages résultant de vos choix financiers.

À propos Contact Plan

Suivez-nous

© 2025 Copyright Crypto Week

Mentions légales

Contenu sous licence CC BY-SA 4.0 (attribution obligatoire)