Lors d’une erreur coûteuse, un investisseur en cryptomonnaie anonyme connu sous le nom de « qklpjeth » a récemment perdu 25 millions de dollars après avoir transféré par erreur des fonds vers une adresse de contrat inaccessible, incitant l’investisseur à souligner la sécurité relative des échanges centralisés.
Ce qui s’est passé: « Le staking sur les bourses centralisées semble plus sûr, car le staking on-chain comporte encore des risques importants », a déclaré qklpjeth à Benzinga.
L’erreur s’est produite le 19 juin, lorsque 7 912,31 ezETH, un token « re-staké » d’Ethereum (CRYPTO: ETH), émis par le protocole Renzo, a été envoyé par erreur à la mauvaise adresse.
L’utilisateur a expliqué qu’une simple erreur de copier-coller d’une adresse avait pour conséquence le verrouillage permanent des fonds.
« Les fonds ont été envoyés à une adresse de contrat qui ne peut pas être consultée », a déclaré qklpjeth, ajoutant que « l’erreur s’est simplement produite parce que la mauvaise adresse a été copiée ».
Malgré des mois de tentatives de contact avec le protocole Renzo pour obtenir de l’aide, aucun progrès n’a été réalisé.
L’investisseur a même lancé un appel public, offrant une récompense de 10 %, soit 2,5 millions de dollars, à quiconque pourrait aider à récupérer les fonds bloqués.
Pourquoi c’est important: La nature irréversible de telles erreurs dans l’espace DeFi a attiré l’attention des experts de l’industrie.
S’exprimant avec Benzinga, Ido Ben-Natan, co-fondateur et PDG de Blockaid, souligne que cet incident souligne les dangers auxquels sont confrontés les utilisateurs lorsqu’ils ne sont pas pleinement conscients des détails de la transaction.
“Il s’agit d’un incident malheureux et qui met en lumière l’un des problèmes fondamentaux de la cryptomonnaie moderne”, a noté Ben-Natan. “Le plus souvent, les utilisateurs ne sont pas conscients de l’impact complet des transactions qu’ils signent.”
Les erreurs comme celles-ci, qui peuvent inclure des fautes de frappe d’adresse ou des utilisations inintentionnelles du protocole, se produisent parce que les utilisateurs ne comprennent pas toujours l’impact complet de leurs transactions, selon Ben-Natan.
Alors que des solutions à ces problèmes existent, elles restent limitées.
“En raison de la nature même de la cryptomonnaie, il est souvent impossible de revenir en arrière”, a-t-il expliqué.
C’est pourquoi, Ben-Natan a souligné, que “les utilisateurs doivent prendre des précautions supplémentaires, surtout lorsqu’ils déplacent de grosses sommes d’actifs”.
Rejoignant les préoccupations de Ben-Natan, Ogle, PDG de Glue, a expliqué les complexités techniques qui peuvent conduire à de telles erreurs, citant en particulier les différences d’adresse entre les réseaux de blockchain.
“Les adresses de contrats varient d’un réseau de blockchain à un autre, même lors de l’utilisation du même code sous-jacent”, a-t-il déclaré, ajoutant que les utilisateurs copient souvent par erreur une adresse de contrat d’un réseau à un autre, ce qui entraîne des transactions échouées.
Ogle a également conseillé que jusqu’à ce que de meilleures interfaces utilisateur soient développées, les utilisateurs devraient être prudents, en particulier lorsqu’ils effectuent des transactions importantes.
« La clé, c’est de vérifier à la fois le réseau et l’adresse avant toute transaction », a-t-il recommandé.
Par mesure de précaution, Ogle préconise lui-même d’envoyer de petites transactions de test avant de transférer des sommes importantes.
“Cette complexité ne devrait pas exister en cryptomonnaie”, a-t-il dit. “Idéalement, ces détails techniques devraient être abstraits, mais pour l’instant, il est préférable de rester prudent.”
Ogle, PDG de Glue, a convenu que les différences d’adresse de contrat entre les réseaux de blockchain étaient source de complexité.
Il a mentionné qu’il était essentiel de “vérifier à la fois le réseau et l’adresse avant toute transaction”, surtout compte tenu des limites actuelles de la conception de l’expérience utilisateur de la blockchain.
Il a également recommandé que les utilisateurs tirent parti des nouvelles fonctionnalités de sécurité de la blockchain et des transactions de test, qui sont désormais une pratique courante.
“Envoyer d’abord un petit montant de test peut éviter aux utilisateurs de subir des pertes importantes. C’est tout simplement une bonne pratique dans un système où les erreurs ne peuvent pas être annulées”, a-t-il déclaré à Benzinga.
Interrogé sur les améliorations en matière de sécurité de la blockchain qui pourraient aider à réduire les risques d’erreurs irréversibles à l’avenir, il a expliqué qu’il existait deux approches pour atténuer les risques – soit les blockchains peuvent mettre en œuvre des mesures d’urgence telles que des forks de réseau – semblables à la façon dont Ethereum s’est scindé en Ethereum et Ethereum Classic il y a plusieurs années.
Il a ajouté qu’une approche plus pratique consistait à améliorer l’expérience utilisateur grâce à de meilleures fonctionnalités de sécurité.
“Pensez aux confirmations par SMS (2FA), aux invitations à vérifier le réseau sur lequel vous vous trouvez, aux vérifications des montants de transaction et aux rappels pour effectuer des transactions de test en premier”, a-t-il déclaré,
La suite des événements: L’événement Future of Digital Assets de Benzinga, qui aura lieu le 19 novembre, pourrait éclairer davantage des questions comme celles-ci, avec les parties prenantes qui discuteront probablement des meilleures pratiques et des outils pour renforcer la sécurité des utilisateurs dans un monde des finances numériques en constante évolution.
Lecture suivante:
Image: Shutterstock