Il faut vraiment que je prenne le temps de lire attentivement ton post en section us concernant les attaques 51%, je l'ai survolé et c'est super interessant mais ... très très technique ! A quand une vf d'ailleurs ? (désolé si je l'ai loupé
).
Hahaha oui le post est technique, il n'est pas de moi mais de Dexaran, nous avons pensé qu'il serait intéressant d'avoir les feedbacks de la comunauté de BTCtalk
J'ai effectivment envisagé de faire un thread en Français mais actuellement Dexaran à des soucis de santé et pour étre honnete je ne suis pas sur d'étre en mesure de répondre aux eventuelles questions de la communauté, c'est donc en stand-by.
Justement je trouve que c'est paradoxal : tous ces piratages/exploits récents (notamment contre des projets defi comme tu l'as souligné) sont 'normaux' puisque cela concerne un domaine encore émergent. Les projets et protocoles font leurs armes... à leurs dépens parfois.
Tant que les devellopeurs n'audiront pas leurs smart-contracts, il y aura des hacks.
Pour quelle raison un dev n'audit-il pas un smart contract ? Simplement parce que cela à un cout et que le dev n'a aucun interet à le faire... Cela devrait étre la préocupation des investisseurs, car ils sont les vrai victimes de ces hacks. Ce qui n'est pas (encore) le cas malheuresement.
En revanche les choses sont en passe de changer :
J'ai pensé à Callisto à pas mal de reprise ces derniers mois lorsque des tas de projets (defi donc) ont lancé des audits. Ceux ci, d'ailleurs, ont sûrement plus vocation à rassurer le chaland (sorte de label) qu'à véritablement pointer des failles non ?
le but d'un audit est de reveller les failles de sécurité, voici par exemple l'audit du McAfee Dex =>
https://callisto.network/mcafeedex-security-audit/Je n'ai pas eu l'occasion de voir le nom de Callisto apparaitre dans les choix faits par les teams mais la multitude de société d'audit laisse à penser que la concurrence est vive dans le domaine, qu'en penses tu ?
L'équipe Callisto est celles qui à réaliser le plus d'audits, (320 pour 0 hacks). Aussi je precise que contrairement à la majorité des autres teams, chez Callisto ce sont de vrais auditeurs qui réalisents les audits:
"Un point crucial est la manière dont nous réalisons les audits de sécurité; nous considérons que les outils automatisés et la vérification formelle ne peuvent pas assurer une sécurité suffisante pour les systèmes critiques et les DApps, c'est pourquoi nous nous appuyons sur de véritables auditeurs pour réaliser nos audits." Si le nom de Callisto ne revient pas souvent dans les medias, c'est à mon avis car son équipe d'auditeurs est decentralisé et que la majorité d'entre eux sont anonymes.
Avec plaisir, encore faut il qu'il y ai matière ... Mais bon je pense que si tu ne quittes pas le navire c'est que les fondements restent solides
Hahaha, pour être honnête je ne suis pas un "hyper", je poste les infos et je pense que chacun doit faire ses propres recherches
Le post suivant est le compte rendu de la derniere session AMA, il vaut le cout d'etre lu, tout en gardant en tete que l'équipe CLO ne fait pas dans la hype à la Justin Tron
.