De nouvelles vulnérabilités TEE viennent de détruire plusieurs réseaux blockchain. Mais @OasisProtocol ? + Aucun impact + Pas de temps d'arrêt + Aucun risque pour les utilisateurs Voici pourquoi Oasis est resté sécurisé pendant que d'autres se précipitaient pour des corrections d'urgence. 1/ L'incident Les chercheurs ont révélé 2 nouvelles attaques physiques : Battering RAM et Wiretap. + Intel SGX et AMD SEV-SNP compromis + Phala, Secret, Crust, IntegriTEE touchés durement + Clés d'attestation + données chiffrées exposées 2/ Pourquoi Oasis est resté en sécurité Oasis a anticipé cette menace il y a des années. L'architecture sépare l'accès aux clés à travers les nœuds → pas de "point de compromis unique." Le gestionnaire de clés + le runtime Sapphire utilisent SGX v1, non affecté par les nouvelles attaques. 3/ Défense en profondeur Au-delà des TEE, Oasis superpose une protection supplémentaire : • Gouvernance on-chain (5M de ROSE en mise + approbation) • Clés de transaction éphémères (rotation à chaque époque) • Liste noire dynamique des CPU pour une réponse rapide 4/ La grande différence Sur d'autres chaînes : TEE = gardien ultime. Sur Oasis : TEE ≠ suffisant. Vous avez toujours besoin d'une approbation de gouvernance, d'un statut de validateur et d'une mise. Même si les enclaves tombent, le système ne s'effondre pas. 5/ Conclusion Alors que d'autres se précipitent, Oasis continue de fonctionner exactement comme prévu. Pas de perturbation Pas de compromis Aucune action requise de la part des utilisateurs La défense en profondeur n'est pas un mot à la mode. C'est pourquoi Oasis est toujours debout.