Les ponts blockchain sont-ils sûrs ? Pourquoi les ponts sont-ils la cible de piratages ?

En mars 2022, plus de625 millions de dollars Des cryptomonnaies ont été dérobées sur le protocole Ronin Bridge suite à une attaque malveillante de pirates informatiques, marquant cet événement comme ONEun des plus importants vols de Cryptomonnaie jamais enregistrés. En juin, le pont Horizon d' Harmony One a perdu plus de 100 millions de dollarslors d'une attaque. En août, un autre200 millions de dollars a été perdu du pont Nomad à la suite d'une exploitation d'une vulnérabilité dans sa Technologies sous-jacente — contrats intelligents.

Au total, Chainalysis estime que plus de 2 milliards de dollarsd'actifs numériques ont été volés sur des ponts blockchain rien qu'en 2022. Ce chiffre représente environ69% de tous les fonds Crypto volés au cours de l'année.

La fréquence de ces piratages de ponts est devenue un signal d'alarme pour les utilisateurs et une menace importante pour la confiance dans la Technologies blockchain. Avec l'adoption accélérée des Cryptomonnaie , le secteur est confronté à une pression croissante pour corriger les failles qui ont permis ces exploits.

Dans cet article, nous examinerons pourquoi les ponts blockchain sont devenus un élément essentiel de l'écosystème Crypto , la différence entre les ponts basés sur la confiance et les ponts sans confiance, et les faiblesses potentielles de chaque modèle qui ont permis aux pirates de siphonner des fonds dans chacun ONE.

Que sont les ponts blockchain ?

Ponts blockchainLes ponts réseau, également appelés ponts inter-chaînes, sont des outils conçus pour résoudre le problème de l'interopérabilité entre les blockchains. Les ponts sont devenus un élément essentiel de l'industrie blockchain, car, à l'heure actuelle, les blockchains fonctionnent en silos et ne peuvent pas communiquer ONE elles.

Par exemple, les utilisateurs ne peuvent pas utiliser Bitcoin (BTC) sur la blockchain Ethereum ou ether (ETH) sur la blockchain Bitcoin . Ainsi, si un utilisateur (appelons-le Billy), qui détient tous ses fonds en BTC, souhaite payer un autre utilisateur (appelons-la Ethel) pour un article, mais qu'Ethel n'accepte que des ETH, Billy se heurte à un obstacle. Il ne peut T envoyer de BTC directement à Ethel. Il peut prendre des mesures supplémentaires pour acheter des ETH ou échanger une partie de ses BTC contre des ETH, mais les BTC ne peuvent pas être envoyés directement à Ethel. Cela peut être considéré comme un inconvénient majeur par rapport aux monnaies fiduciaires et aux cartes de crédit, qui peuvent être utilisées par plusieurs fournisseurs.

Les ponts Blockchain visent à éliminer ce problème.

Bien que chaque pont blockchain soit conçu différemment, ils permettent généralement aux utilisateurs de verrouiller un certain montant d'actifs numériques sur une blockchain. En échange, le protocole crédite ou émet le même montant d'actifs sur une autre blockchain, équivalent aux fonds verrouillés.

Ces nouveaux actifs sont connus sous le nom de «enveloppé« versions » d'un jeton. Par exemple, un utilisateur qui verrouille ses ethers (ETH) sur une blockchain recevra des ethers « encapsulés » (wETH) sur une autre blockchain. Cela permet à Billy d'utiliser un pont pour envoyer des Wrapped Bitcoin (WBTC), qui fonctionne sur la blockchain Ethereum , vers Ethel de manière plus transparente.

Voir aussi :Que sont les jetons enveloppés ?

Ponts blockchain basés sur la confiance ou sans confiance

D'un point de vue sécuritaire, les passerelles peuvent être classées en deux groupes principaux : de confiance (également appelées « custodial ») et sans confiance (non-custodial). Les plateformes de confiance s'appuient sur des tiers pour valider les transactions et assurent la garde des actifs connectés. Par exemple, tous les Wrapped Bitcoin sont conservés par BitGo. Le contrôle de l'intégralité d'un actif par une ONE entreprise constitue un point de défaillance unique. Si l'entreprise est corrompue, fait faillite ou rencontre d'autres problèmes fondamentaux, les Crypto qu'elle détient sont menacées.

À titre d'exemple, le protocole Ronin Bridge s'appuyait sur neuf validateurs, dont quatre étaient détenus par l'équipe Sky Mavis. Pour garantir sa sécurité, Ronin Bridge nécessite la majorité de ces nœuds validateurs (cinq nœuds ou plus) pour initier tout retrait ou dépôt. Cependant, les attaquants ayant réussi à compromettre les quatre nœuds contrôlés par l'équipe Sky Mavis, un seul nœud supplémentaire leur a suffi pour prendre le contrôle. Ils y sont parvenus, ce qui leur a permis de drainer 625 millions de dollars du protocole sous couvert d'un retrait « vérifié ».

D’autres exemples de ponts basés sur la confiance incluentPont Binance,Pont POS Polygon,Pont Avalanche,Pont de Harmony et Pont de la navette Terra.

En revanche, les plateformes qui s'appuient uniquement sur des contrats intelligents et des algorithmes pour stocker les actifs de garde sont qualifiées de « ponts sans confiance ». Leurs limites résident dans l'intégrité de leur code sous-jacent.

Par exemple, Trou de ver Wormhole est une plateforme qui facilite les transactions inter-ponts entre Solana et Ethereum. Wormhole est un protocole de pont blockchain qui a été victime d'une exploitation en février 2022 suite à un bug dans le contrat intelligent. Cela a permis aux attaquants de contourner ses processus de vérification et a entraîné un piratage d'une valeur de plus de 326 millions de dollars.

D'autres exemples de ponts sans confiance sontPont arc-en-ciel,Le pont de neige de Polkadot et Cosmos IBC.

Les ponts blockchain sont-ils sûrs ?

Les approches, qu'elles soient fiables ou non, peuvent présenter des faiblesses fondamentales ou techniques. Plus précisément, la centralisation d'un pont de confiance présente une faille fondamentale, et les ponts non fiables sont vulnérables aux exploits provenant du logiciel et du code sous-jacent. En d'autres termes, si un contrat intelligent présente une faille, il est presque certain que des parties malveillantes tenteront de l'exploiter.

Malheureusement, il T de solution parfaite au problème auquel le secteur est confronté. Les plateformes, qu'elles soient fiables ou non, présentent des failles implicites dans leur conception et compromettent chacune la sécurité du pont blockchain.

De plus, à mesure que la valeur et le nombre d'utilisateurs du secteur des Cryptomonnaie KEEP , les pirates informatiques gagnent en sophistication. Les cyberattaques traditionnelles, comme l'ingénierie sociale et le phishing, se sont également adaptées au discours du Web3 pour cibler les protocoles centralisés et décentralisés.

Bien que cette solution ne soit pas infaillible, une première étape précieuse pour résoudre les problèmes de sécurité des ponts blockchain peut consister à réaliser un audit extrêmement rigoureux du code source avant le déploiement du pont sur la blockchain. Cette vérification doit être complète afin de minimiser les failles, car une ONE erreur de code suffit pour que les pirates puissent s'infiltrer.

Il est donc essentiel que les utilisateurs fassent preuve de diligence raisonnable avant d'interagir avec un écosystème de passerelle, notamment en vérifiant la documentation, le code et la maturité du système. Cela permet de protéger leurs Crypto pendant que les développeurs trouvent une solution pour surmonter les limites des protocoles de passerelle blockchain actuels.

Sur le même sujet :Comment rester en sécurité dans la DeFi