Étant quelqu’un qui a déjà utilisé un multisig similaire à celui récemment compromis, je voulais partager quelques réflexions sur le piratage de Drift : Drift est un dex Perp sur Solana. Les Perp sont l’un des seuls cas d’usage d’Ethereum, mais la communauté Ethereum de base n’aime pas cela. Je crois que c’est parce que l’accès à l’effet de levier les rend semblables à un « casino degen » unique. C’est ignorant ; vous pouvez obtenir de l’effet de levier sur Aave. Ethereum a essentiellement laissé cela à Hyperliquid. Les Perp sont exactement le type d’applications pour lesquelles les L2/L3 ont été conçues. Les ponts natifs sont de mauvais produits. Les ponts tiers ne garantissent pas que leurs intégrations fonctionneront indéfiniment (ou même jusqu’à des moments précis), donc une adresse autorisée est nécessaire pour produire de manière responsable les intégrations avec eux. @etheconomiczone aborde enfin ce problème. Merci @koeppelmann. Les oracles n’ont pas encore atteint un niveau de robustesse leur permettant d’être intégrés indéfiniment non plus. Une exception ici est l’intégration de Liquity avec Chainlink, bien que cela soit également douteux, car il n’existe aucun moyen de facturer les consommateurs de prix ni de rémunérer les fournisseurs de prix dans cette intégration. ERC-7412 est une proposition visant à corriger cela. Des paramètres de risque sont nécessaires pour les Perp (ainsi que pour le prêt). Cela pourrait être fourni en parallèle avec les flux de prix par les oracles, mais peu de progrès ont été réalisés à ce sujet. Mon recommandation générale est — plutôt que d’essayer d’éloigner Ethereum de Drift/Solana — de réfléchir à la manière de construire une infrastructure qui rendra réellement le DeFi possible sans multisig. Il reste encore beaucoup de travail à accomplir !