Tether, l’émetteur du stablecoin USDT, a récemment pris des mesures contre une adresse qui a exploité un bug dans MEV-boost-relay pour drainer des bots de valeur maximale extractible (MEV) pour 25 millions de dollars la semaine dernière.
Cet incident met en évidence les défis et les risques associés à l’utilisation de protocoles financiers décentralisés (DeFi) et l’impact potentiel de l’exploitation des vulnérabilités du système.
Summary
L’adresse qui a volé plus de 25 millions à des bots MEV est désormais inscrite sur la liste noire de Tether, l’émetteur de l’USDT.
Le MEV désigne le montant maximal de valeur qu’un mineur ou un validateur peut extraire d’une blockchain en réorganisant les transactions dans cette dernière.
Elle est devenue un sujet de plus en plus important dans l’espace DeFi, car elle permet aux traders de tirer profit de l’ordre dans lequel les transactions sont exécutées.
Le sandwiching est l’un des moyens d’exécuter une telle stratégie: un négociant place un ordre immédiatement avant et après une transaction en attente, ce qui lui permet de profiter des mouvements de prix provoqués par la transaction initiale.
MEV-boost-relay est un outil développé par Flashbots, une organisation autonome décentralisée (DAO) axée sur l’exploitation minière du MEV, pour aider les mineurs et les validateurs à maximiser leurs profits grâce au MEV.
L’outil permet aux utilisateurs de regrouper des transactions et de les exécuter dans un ordre spécifique afin d’en extraire le maximum de valeur.
Il semble toutefois que l’outil ne soit pas à l’abri des vulnérabilités, puisqu’une adresse a réussi à exploiter un bogue dans le système pour drainer 25 millions de dollars de fonds des bots MEV.
L’adresse en question a utilisé une stratégie de sandwich sophistiquée pour exécuter simultanément des transactions en amont et en aval, en exploitant une vulnérabilité dans le code MEV-boost-relay pour exécuter des transactions non ordonnées. De cette manière, l’adresse a pu réaliser un profit important aux dépens des bots MEV qui tentaient d’exécuter les mêmes transactions.
Tether a mis l’adresse en question sur liste noire, l’empêchant ainsi d’effectuer des transactions avec des USDT. Bien que l’inscription d’adresses sur la liste noire soit contraire à la nature décentralisée et résistante à la censure des crypto-monnaies, il s’agit d’une mesure nécessaire pour empêcher les acteurs malveillants de tirer profit aux dépens d’autres personnes.
Questions soulevées après l’incident du robot MEV
L’incident soulève plusieurs questions sur la sécurité et la fiabilité des protocoles DeFi et sur le rôle des entités centralisées dans un écosystème décentralisé.
Bien que les protocoles DeFi soient conçus pour être sans confiance et sans permission, les vulnérabilités du système peuvent être exploitées par des acteurs malveillants pour en tirer profit aux dépens d’autrui.
Par conséquent, il est de plus en plus nécessaire de renforcer les mesures de sécurité afin d’éviter que de tels incidents ne se produisent.
Une solution potentielle à ce problème est l’utilisation d’oracles décentralisés, qui peuvent fournir des données du monde réel aux protocoles DeFi de manière sécurisée et sans confiance.
Les oracles agissent comme un pont entre la blockchain et le monde extérieur, en fournissant des informations telles que les prix, les données météorologiques et d’autres mesures qui peuvent être utilisées pour exécuter des contrats intelligents.
En utilisant des oracles décentralisés, les protocoles DeFi peuvent obtenir des données précises et fiables sans dépendre d’une seule entité centralisée, ce qui réduit le risque d’exploitation.
Une autre solution potentielle est le développement d’outils d’extraction de MEV plus sophistiqués et plus résistants aux vulnérabilités et aux exploits.
Flashbots et d’autres DAO axées sur les MEV travaillent déjà au développement d’outils d’extraction de MEV plus avancés qui peuvent maximiser les profits tout en minimisant le risque d’exploitation.
Ces outils utilisent des algorithmes complexes et l’IA pour prédire l’ordre optimal d’exécution des transactions, réduisant ainsi la probabilité de front-running et d’autres exploits.
L’incident met également en évidence la nécessité d’une collaboration et d’une coopération accrues entre les entités centralisées et décentralisées de l’écosystème DeFi.
Alors que les protocoles de DeFi sont conçus pour être décentralisés et fonctionner sans intermédiaires, les entités centralisées telles que Tether jouent un rôle important pour assurer la sécurité et la stabilité de l’écosystème.
En travaillant ensemble, les entités décentralisées et centralisées peuvent développer des mesures de sécurité plus fortes pour prévenir les exploits et assurer l’intégrité de l’écosystème DeFi.
En outre, l’incident souligne l’importance de la transparence et de la responsabilité dans l’espace DeFi.
Bien que les protocoles DeFi soient souvent présentés comme transparents et sans confiance, la réalité est que de nombreux protocoles manquent de transparence et de responsabilité, ce qui rend difficile l’identification et la résolution des vulnérabilités et des exploits.
En améliorant la transparence et la responsabilité dans l’écosystème DeFi, les utilisateurs peuvent avoir davantage confiance dans la sécurité et la fiabilité des protocoles DeFi.
En conclusion, le récent incident au cours duquel Tether a mis sur liste noire une adresse qui exploitait une vulnérabilité dans l’outil MEV-boost-relay met en évidence les défis et les risques associés à l’utilisation des protocoles DeFi.
Si les protocoles DeFi offrent de nombreux avantages, notamment une plus grande inclusion financière et une meilleure accessibilité, ils présentent également des risques et des défis importants.
En développant des mesures de sécurité plus sophistiquées, en améliorant la transparence et la responsabilité, et en encourageant une plus grande collaboration entre les entités centralisées et décentralisées, l’écosystème DeFi peut devenir plus sûr, plus fiable et plus digne de confiance.