Des risques majeurs en matière de gouvernance et de sécurité affectent les jetons de crypto-monnaie à volume élevé, révèle De.Fi étude
Summary:
Cet article traite d’une étude de la société Web3 De.Fi, révélant qu’une proportion importante de jetons de crypto-monnaie à volume élevé présente des risques majeurs en matière de gouvernance et manque de mesures de sécurité suffisantes. L’étude a examiné 429 jetons et a révélé qu’environ 75 % d’entre eux comportaient des propriétaires et des portefeuilles cachés avec des autorisations privilégiées, ce qui constituait une menace pour la sécurité. L’étude a également révélé que seulement 16,6 % des contrats examinés utilisaient des portefeuilles multi-signatures pour une sécurité accrue. Il a souligné que 38 % des contrats de tokens sont contrôlés par un portefeuille ou un compte externe, qui peut mettre en œuvre des fonctions contractuelles à volonté, ce qui peut potentiellement mettre en danger les actifs des utilisateurs. L’article mentionne également des cas de propriété secrète et la rareté des contrats auxquels on a renoncé - des aspects clés de la décentralisation - parmi les jetons existants.
Une part substantielle des jetons de crypto-monnaie à volume élevé est aux prises avec d’importants problèmes de gouvernance, faute de mesures adéquates pour dissuader les failles de sécurité et autres menaces. C’est ce qu’affirme la société Web3 De.Fi dans une étude, qui a examiné 429 jetons dotés de systèmes de gouvernance et a constaté que près des trois quarts d’entre eux présentent un risque en raison de facteurs concernant leurs contrats, tels que des propriétaires invisibles et des portefeuilles dotés d’autorisations uniques. L’étude montre qu’il est rare - environ un sur six - des contrats examinés qui utilisent des portefeuilles multi-signatures. Ce type de portefeuille, qui nécessite jusqu’à cinq clés privées distinctes pour confirmer une transaction, est perçu comme un outil essentiel pour atténuer les risques associés aux logiciels malveillants et aux attaques de phishing. En outre, l’étude de De.Fi a révélé que plus d’un tiers des contrats de jetons sont supervisés par un portefeuille ou un compte externe. Cela implique un droit illimité pour le portefeuille d’implémenter des fonctions spéciales dans les contrats quand il le souhaite. Selon les autorisations accordées, la gravité du risque peut varier, suggère le rapport. Il cite des exemples, affirmant que si le portefeuille n’a le pouvoir de fixer que des frais de protocole à petite échelle, il ne signale aucun danger. Cependant, s’il possède le pouvoir d’échanger les adresses clés avec lesquelles le contrat communique - comme les oracles de prix ou les plans de coffre-fort - les actifs des utilisateurs pourraient être immédiatement menacés. Le rapport a également souligné que près de 7 % des contrats contenaient une propriété secrète, ce qui permettait au contractant d’annuler la propriété et d’annuler les votes. Dans de rares cas, seul un token sur dix avait renoncé à des contrats. En renonçant au droit de modifier le code ou les aspects de gouvernance, les créateurs augmentent en fait la décentralisation. Souvent, la sécurité de l’ensemble de la trésorerie d’un projet repose sur un seul propriétaire de portefeuille, souvent obscur pour les participants. Cela a déclenché des vulnérabilités de contrôle et des retraits frauduleux s’élevant à des milliards de dollars, a déclaré Artem Bondarenko, chef de la technologie chez De.Fi. Il convient toutefois de noter que si les facteurs de gouvernance peuvent indiquer qu’un jeton est potentiellement à risque, cela ne signifie pas automatiquement une violation de la sécurité. De nombreuses sociétés de jetons de gouvernance maintiennent des opérations de sécurité robustes qui ne sont pas toujours réalisées dans le cadre de dialogues publics ou sur la chaîne, a rappelé M. Bondarenko. L’étude a également montré que près de 1/7e des contrats évalués manquaient complètement de systèmes de gouvernance ou que ces systèmes n’étaient pas divulgués.
Published At
2/9/2024 8:35:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.