Le protocole de pontage inter-chaîne Connext a annoncé une nouvelle norme de jeton pour réduire les pertes dues aux hacks de pont. Selon une annonce du 24 juillet, la nouvelle norme «xERC-20» permet aux émetteurs de jetons de maintenir une liste de ponts officiels et de contrôler le nombre de jetons pouvant être frappés par chacun.
En plus de Connext, la plateforme de financement décentralisé (DeFi) Alchemix Finance mettra en œuvre les jetons xERC-20, indique l’annonce.
Connext Alchemix
Aujourd’hui, Connext annonce la prise en charge de la norme xERC20 et des projets d’intégration pour apporter en toute sécurité leurs jetons à chaque chaîne.
En tant qu’utilisateur phare, nous avons travaillé avec @AlchemixFi apporter $alUSD, $alETHet $ALCX pour @arbitrum et @optimismFND. https://t.co/S2tBLpuuqe
— Arjun | arc xERC20 (@arjunbhuptani) 24 juillet 2023
La nouvelle norme de jeton a été mis en avant à l’origine le 7 juillet sous le nom de Proposition d’amélioration d’Ethereum (EIP) 7281. Il a été co-écrit par le fondateur de Connext, Arjun Bhuptani. À l’époque, Bhuptani a déclaré que cela aiderait à minimiser les pertes dues au piratage de ponts en agissant sur le principe selon lequel “les émetteurs de jetons sont ceux qui sont rekt lorsque les ponts sont piratés”.
Au lieu que chaque pont émette sa propre version d’un jeton sur chaque réseau, la nouvelle norme permettrait aux ponts de créer des versions “officielles” ou “canoniques” de chaque jeton. Cependant, ils ne peuvent le faire qu’avec l’autorisation de l’émetteur du jeton, et cette autorisation serait appliquée par le biais de contrats intelligents. Les émetteurs de jetons seraient également en mesure de limiter le nombre de pièces qu’un pont particulier pourrait frapper, indique la proposition.
Sous EIP-7281, les ponts pourraient toujours créer leurs propres versions de jetons, mais ces pièces dérivées ne seraient pas considérées comme des versions «canoniques». En conséquence, les consommateurs finiraient par rejeter les versions non officielles des pièces. De l’avis de Bhuptani, cela conduirait à un espace DeFi plus sûr, car cela mettrait la responsabilité d’éviter les hacks de pont sur les épaules de chaque émetteur de jetons, ce qui aiderait à empêcher les utilisateurs finaux de subir des pertes.
Pour devenir une partie officielle de l’écosystème Ethereum, un EIP doit être approuvé par les éditeurs EIP, un processus qui peut prendre des mois. L’annonce du 24 juillet indique que la norme sera désormais mise en œuvre dans Connext et Alchemix avant son approbation officielle, permettant aux utilisateurs finaux de s’y fier immédiatement.
En rapport: Le piratage de ponts multichaînes a été un “coup dur” pour l’écosystème Fantom, déclare Cronje
Dans l’annonce, Connext a déclaré que la norme de jeton sera “compatibilité ascendante” avec la version officielle si elle est finalement approuvée par les éditeurs de l’EIP. Bhuptani a fait valoir que la nouvelle implémentation empêchera les ponts avec une mauvaise sécurité ou une centralisation excessive d’être pris au sérieux, déclarant :
“Cette approche […] encourage la concurrence ouverte et l’innovation car les émetteurs de jetons ont désormais la flexibilité [to] mettre à jour de manière granulaire leurs préférences pour les ponts pris en charge au fil du temps. Au lieu de donner la priorité à la construction d’un monopole sur la liquidité ou d’essayer de s’accaparer des parts de marché en verrouillant des émetteurs de jetons (ou dans certains cas des chaînes entières), les ponts sont désormais obligés de se concentrer en permanence sur leur sécurité et leur qualité de service, de peur d’être radiés.
La question de la sécurité des ponts est devenue un sujet brûlant dans la communauté crypto. Ces inquiétudes se sont amplifiées le 7 juillet, lorsque plus de 100 millions de dollars a été mystérieusement retiré du protocole de pontage multichaîne. L’équipe Multichain n’a d’abord qualifié les retraits que d ‘«anormaux», mais a ensuite précisé qu’un inconnu avait accédé au système de stockage en nuage du PDG pour retirer les fonds sans le consentement des utilisateurs.
