Marchés
Partager cet article

Un piratage de 13,5 millions de dollars relance le débat sur le projet de Crypto Bancor

La faille de sécurité d’un projet blockchain bien financé a renouvelé les critiques contre sa Technologies cette semaine.

Par Anna Baydakova
Mise à jour 13 sept. 2021, 8:10 a.m. Publié 15 juil. 2018, 10:40 a.m. Traduit par IA
grenade, usb

L’innovation n’est jamais facile. Cela dit, parfois, cela peut être encore plus difficile.

Ce fut le cas pour le projet Crypto Bancor cette semaine, dont les décisions de conception et la stratégie ont été décortiquées sur les réseaux sociaux alors qu'il cherchait à contenir les dégâts causés par un piratage de plusieurs millions de dollars.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Le lundi

Le projet a annoncé que son application était en maintenance et a révélé peu après une faille de sécurité. À l'époque, le projet avait assuré qu'aucun portefeuille utilisateur n'avait été compromis. (La startup a depuis remis sa plateforme en ligne.)

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-15-53-15

Mardi matin, Bancor a publié les détails de la faille : un portefeuille utilisé pour mettre à jour les contrats intelligents a été compromis et utilisé pour voler 3,2 millions de jetons BNT de la plateforme (d'une valeur de 10 millions de dollars), 25 000 ETH (environ 12,5 millions de dollars) et 230 millions de jetons NPXS (1 million de dollars). Plus important encore, Bancor a déclaré avoir gelé les jetons BNT pour éviter leur perte.

Un peu de contexte : c'est Bancor qui a levé un montant alors record153 millions de dollars lors d'une vente de jetons, à laquelle ont participé des investisseurs comme Tim Draper et la société d'investissement Blockchain Capital. La startup se présentait comme une sorte de Maker de marché « décentralisé » pour les cryptomonnaies et les crypto-actifs de petite taille, ainsi que comme un moyen de créer des jetons entièrement nouveaux.

En tant que pionnier dans l'utilisation du modèle de financement par offre initiale de pièces de monnaie (ICO), Bancor a longtemps été un pôle d'attraction pour les critiques.

Les critiques ont avancé des arguments allant de l'inutilité de la plateforme à l' T de blockchain. Ce qui suscite cette fois le débat sur ces sujets est un détail crucial : Bancor a rapidement réussi à endiguer les pertes liées à la Cryptomonnaie qu'elle a créée et émise.

Le code de Bancor comprend un mécanisme qui permet à l'entreprise de geler les mouvements du jeton BNT - quelque chose que les critiques ont rapidement qualifié d'antithèse du mantra de la « décentralisation », selon lequel un réseau n'aurait T une ONE force dirigeante.

Bancor a souvent été qualifié de « bourse décentralisée », un surnom qui a alimenté ces arguments.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-01-27
%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-03-01

Le blues de la porte dérobée

Certains ont cependant été plus détaillés dans leurs critiques, notamment le développeur Udi Wertheimer qui a rappelé à la communauté que le problème de centralisation était bien connu depuis longtemps – et critiqué.

Le 20 juin de l'année dernière, Wertheimer écrivait dans unMessage moyen que les contrats de jetons et d'ICO de Bancor permettent à Bancor d'émettre, de geler et même de détruire arbitrairement tous les jetons BNT quand elle le souhaite.

« J'espère que l'équipe de Bancor ne tentera T d'utiliser cette porte dérobée à mauvais escient. Cependant, la concentration centralisée d'un tel pouvoir crée un point de défaillance unique potentiel. Les clés détenues par l'équipe pourraient par exemple être volées. Les forces de l'ordre pourraient également forcer le projet à geler ou détruire des jetons si elles réalisent que cela est possible (et si, pour une raison quelconque, elles soupçonnent une irrégularité) », écrivait Wertheimer à l'époque.

À l'époque, l'équipe de Bancor avait répondu aux critiques en disant que le danger que l'équipe perde sa clé était « assez tiré par les cheveux », car elle conservait les clés en toute sécurité, en utilisant des contrats multi-signatures et des portefeuilles hors ligne.

Comme on pouvait s’y attendre, cette promesse a été évoquée à la suite du piratage.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-09-00

Wertheimer a en outre soutenu que de tels mécanismes de « porte dérobée » qui sapent les principes de décentralisation de Bancor pourraient également être à l'origine de la violation actuelle, car le portefeuille compromis existait dans le but de mettre à niveau les contrats intelligents – une autre fonctionnalité permettant à Bancor de gérer le réseau de manière plus centralisée.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-14-03
%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-16-49

Des voix de soutien

Mis à part les critiques, tout le monde sur les réseaux sociaux n’a pas pris Bancor pour cible.

En effet, certains se sont tournés vers les réseaux sociaux pour soutenir les efforts de Bancor visant à construire sa plateforme face à de tels problèmes.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-21-34

Un observateur a suggéré que ceux qui critiquent Bancor pourraient avoir un avis différent si c'étaient leurs fonds qui étaient en danger suite à un piratage.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-22-59
%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-26-41

Réponse de Bancor

Malgré tout, l’entreprise a persévéré pendant cette semaine difficile.

Suite à l'attaque, il a publié un certain nombre de déclarations cherchant à clarifier ses actions, notamment sa capacité à exercer un contrôle sur les jetons BNT .

Soulignant une fois de plus que les fonds des utilisateurs n'ont T été compromis, Bancor a déclaré que les fonds avaient été volés à partir du solde du connecteur BNT qui servait de réserve et des contrats intelligents auxquels ce portefeuille accédait.

Bancor a également défendu sa décision et sa capacité à geler les jetons BNT comme étant « nécessaires pour protéger le réseau et le détenteur du jeton en cas d'état d'urgence » :

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-11-%d0%b2-11-27-33

Plus tard, dansun article de blog du 12 juillet Intitulé « The Road Ahead », le cofondateur Guy Benartzi n'a T répondu aux critiques de la décentralisation mais a expliqué comment Bancor mettrait à disposition ses outils internes pour aider à suivre les fonds volés.

« Cet incident, bien que préoccupant, ne nous détournera pas de nos objectifs. Au contraire, nous allons maintenant redoubler d'efforts et accélérer notre feuille de route afin que les criminels n'empêchent pas Bancor et le secteur d'accomplir notre mission la plus importante : garantir la liberté monétaire », a-t-il écrit.

clé USBImage via Shutterstock

SecurityExchangesDecentralizationBancorFeaturesuse-cases-verticalsbusiness news

Remarque : Les opinions exprimées dans cette colonne sont celles de l'auteur et ne reflètent pas nécessairement celles de CoinDesk, Inc. ou de ses propriétaires et affiliés.

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

Le Bitcoin plonge sous les 90 000 $ alors que les inquiétudes liées à l'IA entraînent à la baisse le Nasdaq et les actions cryptographiques

By Helene Braun, James Van Straten, Krisztian Sandor|Edited by Oliver Knight
59 minutes ago
Bitcoin (BTC) price (CoinDesk)

La chute de 10 % du fabricant de puces Broadcom pèse sur le marché alors que Goolsbee de la Fed de Chicago signale davantage de baisses que la médiane pour 2026.

What to know:

  • Le Bitcoin chute en dessous de 90 000 $ alors que les inquiétudes persistantes liées à l’IA pèsent sur les indices boursiers américains.
  • Les actions de Broadcom ont chuté de 10 % vendredi après que les perspectives bénéficiaires aient déçu les attentes élevées des investisseurs.
  • Le président de la Fed de Chicago, Austan Goolsbee, qui s’était opposé à une baisse des taux en décembre, a déclaré qu’il prévoit davantage de réductions des taux d’intérêt en 2026 que la perspective médiane actuelle.
Read full story