Je viens de voir un rapport d’audit sur un pont inter-chaînes, puis j’ai relu plusieurs post-mortems d’incidents précédents. Franchement, plus je regarde, plus je trouve que le mécanisme « en attendant la confirmation » est assez facile à négliger. Beaucoup de gens pensent que faire du cross-chain, c’est juste cliquer puis attendre quelques minutes, mais en réalité, les frontières de sécurité du multisig d’un côté et de l’oracle de l’autre sont deux choses différentes. Si le même niveau d’attaque compromet les clés privées de quelques signataires, alors tout le pont revient quasiment à rien, et si l’oracle de prix est retardé ou manipulé, la fenêtre de liquidation ou d’arbitrage peut être directement « ouverte » contre toi.



Récemment, le sujet de la libération des mises et du calendrier de déverrouillage des tokens a de nouveau été ressorti. Beaucoup de gens s’en font pour la pression à la vente, mais je pense que le risque de liquidité des ponts inter-chaînes est en fait plus discret. Une fois les actifs envoyés de l’autre côté, si le pont se bloque ou qu’ils ne reviennent pas, ce n’est pas qu’une question de timing de déverrouillage.

Bon, en version simple : ne fais pas entièrement confiance au multisig, garde un œil sur l’oracle, et pour chaque transaction inter-chaînes, attendez au moins le nombre de confirmations on-chain avant de fermer la page. Ne fais pas ça trop vite.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé