Quel rôle les échanges décentralisés ont-ils rempli dans le piratage par Bybit?

Vendredi dernier, le 21 février Bybit a subi une attaque attribuée au groupe Lazare, perdant environ 400 000 ETH, soit environ 1 000 millions de dollars. Selon Embercn, un site d’analyse de la chaîne, les pirates ont déplacé une partie de ces fonds, environ 37 900 ETH (plus de 100 millions de dollars), au cours du dernier week-end, en utilisant des échanges décentralisés (DEX).

Cette même source garantit que les portefeuilles de pirates de bilan ont plus de 461 000 ETH (près de 1,3 milliard de dollars), comme on peut le voir dans l’image suivante:

Parmi certains de ces DEX utilisés par le groupe Lazare pour déplacer des fonds, Chainflip, Thorchain, Lifi, DLN et Exch ont été indiqués. Ainsi, l’utilisation de ces plateformes montre comment la décentralisation, un pilier de l’innovation dans les finances décentralisées (DEFI), entraîne un coût: générer un environnement accessible pour les hackeos, comme le fait le groupe Lazare pour le financement présumé d’armes nucléaires et militaires.

Est-ce le prix de la décentralisation?

L’approche de ces DEX est l’autonomie et la vie privée, et bien que bénéfique pour les utilisateurs légitimes, il aurait pu donner à Lazarus un moyen de laver les fonds volés.

Ses caractéristiques essentielles, comme le manque de vérification KYC (Connaissez votre client), échanges de crypto-monnaie (échanges) Entre les chaînes sans financement pour une entité centrale, le manque d’intermédiaires dans les transactions formerait le conditions nécessaires pour faciliter la “fuite” des fonds piratés pour parcourir (et des attaques similaires).

Problèmes techniques qui empêchent le contrôle des transactions dans dex

Ces échanges décentralisés ont des caractéristiques techniques inhérentes à leur conception qui limitent la capacité de leurs créateurs ou développeurs à intervenir ou à contrôler les transactions utilisateur.

Une caractéristique fondamentale est sa nature non familiale. Dans ces dex, le Les utilisateurs maintiennent le contrôle total de leurs clés et fonds privésqui ne sont pas déposés dans un portefeuille centralisé géré par la plate-forme, mais restent dans les sacs à main personnels jusqu’à l’exécution d’une transaction. Cela élimine un point de contrôle central qui pourrait être intervenu.

Par exemple, dans Thorchain et Chainflip, les transactions sont traitées à travers des nœuds décentralisés qui valident les opérations à l’aide de contrats intelligents ou de systèmes tels que des coffres entre les chaînes, sans que les développeurs aient un accès direct aux actifs.

Un autre aspect clé est l’utilisation de réseaux de nœuds distribués. Dans Chainflip, pour mentionner un cas, Un réseau de 150 nœuds exploite le protocolechacun exécutant le logiciel indépendamment. Ces nœuds, encouragés par le token flip ou la rune à Thorchain, assurent le réseau par consensus, comme preuve de participation (POS).

Chainflip est essentiellement un dex, bien que son nœud et sa structure token native vous permettent de fonctionner comme un réseau décentralisé. À son tour, utilisez un modèle de fabricant de marchés automatisé juste à temps (JIT AMM), qui ajuste dynamiquement la liquidité pour minimiser le glissement (La différence entre le prix attendu et le prix exécuté).

De sorte que, pour la chaîne, par exemple, le renversement, le protocole nécessiterait la coordination ou la désactivation d’une majorité importante de ces nœuds, quelque chose que les créateurs ne peuvent pas faire unilatéralementpuisque la gouvernance est distribuée. Même si les développeurs désactivent leurs propres nœuds ou services frontaux, le réseau pourrait continuer à fonctionner tandis que les nœuds indépendants restent actifs.

Comment les utilisateurs peuvent-ils continuer à fonctionner si les services frontaux sont même résistants?

L’interface frontale est l’interface graphique que les utilisateurs utilisent généralement pour effectuer des swaps, comme le proposent dans leur site officiel de Chainflip. Au moment de cet article, il apparaît “dans la maintenance”, ce qui suggère que le DEX le maintient toujours fermé pour réduire le trafic des transactions.

Cependant, la décharge de la frontale ne produit pas que le protocole lui-même cesse de fonctionner. Les nœuds distribués, encouragés par le flip de jeton et opérant sous un consensus de POS, Ils ont continué à exécuter le code du protocole.

Cela signifie que les transactions pourraient continuer le traitement chaque fois que les utilisateurs ont trouvé un autre moyen d’interagir avec le réseau, car le front officiel n’est pas un point de contrôle obligatoire.

Par exemple, un utilisateur avancé pourrait envoyer une application Swap (ETH A BTC) spécifiant les paramètres nécessaires (adresse de destination, quantité, chaîne de sortie) sans passer par l’interface graphique. Cela nécessite des connaissances techniques, mais est viable car les nœuds continuent de traiter ces demandes sur le réseau.

Ces DEX ont-ils refusé d’aider au suivi du suivi des données?

Après la nouvelle que le groupe Lazare déplace les fonds piratés dans le Dex Exch et transformer ces avoirs en bitcoin (BTC), Bybit a demandé à Exch de bloquer et de poursuivre les mouvements de Lazare.

Ce Dex a refusé de le faire et a fait valoir sa position que dans le passé du passé avait “comprimé activement notre réputation”. Au cours de la dernière année, à partir de Bybit, ils ont classé le Directions liées à l’échange comme le “risque élevé” Et ils ont gelé des comptes qui ont déplacé des fonds de ce Dex, qui a affirmé avoir provoqué l’inconfort chez leurs utilisateurs.

Compte tenu de la nature de la réponse de l’équipe Exch, il est présumé que Ils auraient la capacité de réaliser ce blocage ou ce gel de fonds Requis par le relevés, bien qu’ils ne voulaient pas le faire. S’ils n’avaient pas le pouvoir de spécifier ces actions, pourquoi auraient-ils fondé leur refus de coopérer avec l’échange mondial?

Jusqu’à présent, le cas était différent de Chainflip. De cette plate-forme, ils ont exprimé que «nous avons fait ce que nous pouvons pour l’instant, mais en tant que protocole décentralisé Nous ne pouvons pas bloquer, geler ou rediriger les fonds. Cependant, pour l’instant, nous avons désactivé certains services aux frontières pour arrêter le flux ».

Malgré l’insistance que “nous ne pouvons pas terminer par le courtier-opi. Cela fonctionne déjà pour BTC. Nous avons juste besoin de mettre fin à la mise en œuvre de Eth ».

La réponse de Chainflip indiquerait une limitation technique intrinsèque. Cependant, à en juger par votre réponse à Bybit, ce dex pourrait créer une solution possible grâce à des mises à jour de protocole, une fenêtre l’ouvrirait Pour obtenir un plus grand contrôle dans les mouvements de ses utilisateurs.

Ainsi, les échanges décentralisés tels que Chainflip, Thorchain, Lifi, DLN et Exch offrent des caractéristiques qui reflètent à la fois les avantages et les défis inhérents à leur conception. Sa structure sans intermédiaires, l’absence de vérifications de KYC et la capacité d’effectuer des échanges entre les chaînes de manière non gardienne donne aux utilisateurs un haut degré d’autonomie et de confidentialité, permettant des transactions rapides qui éliminent la dépendance des entités centralisées.

Cependant, ces mêmes qualités facilitent les activités telles que le mouvement des fonds volés, tels que l’éther que le groupe Lazarus a déplacé après le piratage au bilan.