La popularité grandissante de la finance décentralisée (DeFi) s’accompagne de nouveaux défis en matière de sécurité. Les experts en cybersécurité de la firme Resonance Security viennent de mettre en lumière les risques inhérents à la forte dépendance de certains protocoles envers des acteurs tiers, en prenant l’exemple de Blast et de son lien étroit avec MakerDAO.
Une dépendance qui soulève des inquiétudes
Dans un billet de blog publié jeudi, Grace Dees, analyste chez Resonance Security, a souligné les implications sécuritaires préoccupantes liées au modèle de Blast. En effet, le protocole s’appuie sur des protocoles DeFi externes, en particulier MakerDAO, pour générer du rendement pour les détenteurs de son stablecoin USDB.
Or, MakerDAO, qui génère actuellement 5% de rendement pour l’USDB, n’a pas publié d’audit de sécurité de ses smart contracts depuis 3 ans selon Grace Dees. Un constat alarmant quand on sait que les contrats intelligents peuvent être sujets à de nouvelles vulnérabilités et devraient être audités régulièrement.
Un risque de compromission en cascade
Les experts de Resonance Security mettent en garde : si les pools ou protocoles générateurs de rendement sur Lido ou MakerDAO venaient à être compromis, les tokens des utilisateurs de Blast qui y sont associés le seraient aussi. Même si le recours à des intégrations tierces n’est pas négatif en soi, l’ancienneté de certains audits publics de MakerDAO, remontant parfois à 5 ans, est source d’inquiétude.
Si les pools ou protocoles générateurs de rendement sur Lido ou MakerDAO sont compromis, les tokens associés des utilisateurs de Blast le seront aussi.
Grace Dees, analyste chez Resonance Security
Au-delà des dépendances tierces
Les préoccupations de Resonance Security ne se limitent pas aux dépendances tierces de Blast. Grace Dees souligne aussi des problèmes avec le contrat LaunchBridge de Blast, qu’elle décrit comme un “contrat de garde protégé par une adresse multisig 3/5”, plutôt qu’un véritable rollup bridge.
Les bonnes pratiques de sécurité à adopter :
- Audits réguliers des smart contracts
- Programmes de bug bounty comme celui de MakerDAO via ImmuneFi
- Collaboration étroite entre protocoles pour des standards de sécurité rigoureux
Renforcer les mesures de sécurité
Face à ces risques, les experts insistent sur l’importance de mesures de sécurité robustes. Cela passe par des audits fréquents et des programmes de bug bounty, comme celui mis en place par MakerDAO via ImmuneFi, qui aident à combler les failles de sécurité.
Pour atténuer les risques liés aux dépendances tierces, Resonance Security recommande à Blast de collaborer étroitement avec ses partenaires afin de développer et maintenir des normes de sécurité strictes. Une approche proactive qui pourrait éviter bien des maux de tête aux projets sur le long terme.
La croissance exponentielle de la DeFi s’accompagne inévitablement de nouveaux défis en termes de sécurité. L’exemple de Blast et de sa dépendance envers MakerDAO illustre parfaitement les risques inhérents aux interconnexions entre protocoles. Seule une vigilance de tous les instants, couplée à des mesures de sécurité renforcées, permettra à cet écosystème en plein essor de gagner en maturité et en résilience face aux menaces.
