Une faille dans le système actuel ? Les bridges sont en cause selon Chainalysis

Comment lutter contre les vols – Perdre tout ou partie de ses actifs numériques en une nuit ou en quelques minutes vous inquiète ? Sachez que vous n’êtes pas seul ! Le nombre de vols ou « hacks » actuels aurait de quoi décourager même le plus optimiste des cryptophiles. Et dans l’optique d’une adoption plus ou moins massive des cryptomonnaies, il va vraiment falloir résoudre certains problèmes de sécurité pour espérer embarquer le grand public dans l’aventure. Chainalysis et Vitalik Buterin nous livrent un début de réponse en mettant le doigt sur une des faiblesses principales du système : les ponts inter-chain.

Chainalysis et Vitalik Buterin font le même constat

Suite aux hacks médiatiques subis par Wormhole et Nomad bridge ces derniers mois, l’équipe de Chainalysis vient de publier un document à ce sujet. On y apprend que près de 2 milliards de dollars ont été dérobés lors de 13 opérations de hacking différentes. Ceci représentant 69% des fonds volés dans l’écosystème depuis le début de l’année. Pour la petite histoire, le rapport souligne également l’appétence des pirates nord-coréens pour ce mode opératoire. Ces derniers auraient dérobé 1 milliard de dollars de cryptomonnaie alors que le pays exporte seulement 89 millions de dollars de marchandises. Le hack comme source de croissance du PIB ? Mais c’est une autre histoire, revenons plutôt à nos moutons.

Chainalysis livre ici un graphique explicite sur la proportion de hack au bridge par rapport au montant total dérobé. Et la proportion ne cesse d'augmenter. Il y a donc bien un problème de sécurité sur ces protocoles.
Les vols via les protocoles de bridges représentent près d’un quart du montant total dérobé – Source : Chainalysis

La mise en lumière de ce nouveau talon d’Achille de l’industrie fait suite à plusieurs évolutions. Tout d’abord, les plateformes centralisées ont énormément progressé dans le domaine de la sécurité. Elles ont renforcé leurs systèmes de protection et ne lésinent pas – ou plus – sur la sécurité. Quasiment plus aucun exchange ne se fait pirater, il faut donc trouver une autre faille pour les voleurs. Il reste bien entendu le phishing et le vol individuel, mais celui-ci ne rapporte pas grand-chose et demande beaucoup de temps et d’efforts pour peu de butin. Et dans un espace de plus en plus multi-chain, la faiblesse est apparue naturellement : les ponts ou « bridges ».

Vitalik Buterin avait vu juste ! Oui, il y a bien un problème de sécurisation des protocoles inter-chain dans l'écosystème des cryptomonnaies. Il avait abordé ce problème en janvier dernier, et l'avenir lui a donné raison.
Vitalik Buterin avait déjà mis en garde la communauté contre la vulnérabilité des protocoles inter-chain – Source : Twitter

>> En crypto, comme chez le dentiste, un bridge peut être douloureux ! Inscrivez-vous sur FTX la plateforme crypto de référence (lien commercial) <<

Interopérabilité : il y a un problème avec les bridges

Dans une discussion sur Reddit avec la communauté en janvier dernier, Vitalik Buterin pointait déjà du doigt cette faiblesse. Pour lui, elle serait même un frein à un futur inter-chain où plusieurs systèmes voudraient communiquer. Il imagine parfaitement un environnement multi-chain où chaque blockchain reste dans son coin, mais les ponts entre différentes blockchains lui paraissaient vulnérables voire dangereux.

Pour résumer la situation, mettons-nous en situation. Vous possédez des Ethers et vous avez envie d’acheter des NFT qui sont sur la blockchain Solona. Plutôt que de convertir vos chers Ethers, vous allez utiliser un bridge comme Wormhole. Ce dernier va stocker vos ETH dans un contrat intelligent et vous délivrer l’équivalent dans un nouveau token qui est compatible avec la blockchain Solana, on parle de token enrobés ou « wrapped ». Le problème ? Le point de stockage de ces actifs devient une cible pour les pirates car la sécurisation de ces contrats intelligents est délicate. Et plus il y a de fonds « bloqués », plus l’attaque devient rentable.

Les audits de sécurisation de chaque grande blockchain sont jusqu’ici des garanties de sécurité suffisantes, mais il n’en est pas de même avec les différents protocoles inter-chain. Oui Solana et Ethereum – pour reprendre notre exemple – sont robustes contre les attaques, mais qu’en est-il d’un petit protocole qui vous propose de passer de l’une à l’autre ? Ou des portefeuilles en ligne qui vous proposent de stocker vos cryptos ? De nouveaux standards sont à définir et l’industrie devra s’y pencher rapidement pour éviter toute nouvelle mésaventure de ce genre. En attendant, Chainalysis continuera de traquer les fonds volés. La société propose sa plateforme de signalement des vols et arnaques intitulés Crypto Incident Response comme solution temporaire.

Pour préserver vos cryptos, choisissez un acteur reconnu ! La plateforme FTX rentre sans l’ombre d’un doute dans cette catégorie. Venez y acquérir et trader vos premiers bitcoins et autres cryptomonnaies. Inscrivez vous sur FTX. Vous y bénéficierez d’une réduction à vie sur vos frais de transaction (lien commercial).

Ben Canton

Prof à la ville comme à la scène, vulgariser et expliquer c'est mon quotidien. Crypto-agnostique pratiquant, je cherche la lumière dans les ténèbres des internets en essayant d'éviter les querelles de chapelles ! En attendant la révélation, j'achète du Bitcoin pour mes enfants et je m'enthousiasme pour les projets à destination du grand public.

Recevez un condensé d'information chaque jour