Attaque sur Ethereum – 550 blocs ciblés par une tentative de double dépense
Le réseau Ethereum est sécurisé grâce à son mécanisme de Proof of Work, qui assure que l’ensemble des nœuds du réseau s’accordent sur la même version de la blockchain. Cependant, des attaquants peuvent tenter de publier une fausse version de la chaîne pour tenter des doubles dépenses, précisément ce qui vient de se passer.
Ethereum visé par une attaque
Mardi 14 septembre, le développeur Marius Van Der Wijden a averti la communauté d’Ethereum qu’un attaquant avait réussi à berner certains nœuds du réseau avec une mauvaise version de la blockchain.
Ainsi, d’après les informations rapportées, l’attaquant aurait publié une longue chaine invalide d’environ 550 blocs sur le réseau. Malheureusement, certains nœuds utilisant le client Nethermind sont passés sur cette chaine incorrecte.
Heureusement pour le réseau Ethereum, la grande majorité des nœuds n’ont pas adopté cette version de la chaine. Ainsi, cette tentative de malversation de la chaine n’a finalement pas abouti.
« La chaîne a désormais été dépassée en longueur par la bonne chaîne et devrait être dépassée en difficulté bientôt. Il semble également que l’attaquant ne mine pas plus loin sur sa chaîne invalide publiée. »
Marius Van Der Wijden.
Cependant, cet événement remet l’accent sur la nécessité de garantir une grande diversification dans les clients utilisés sur le réseau.
>> Venez vous exposer au Bitcoin aux côtés de Binance, l’acteur leader du secteur ! <<
Le problème de la diversification des clients Ethereum
Ce n’est pas la première fois que le manque de diversification des clients Ethereum est pointé du doigt. En effet, 61% du réseau repose actuellement sur le client geth, suivi par le client openethereum qui représente 28% des nœuds.
Dans le cas de cette attaque, si par malheur les clients geth avaient considérés la chaîne malveillante comme étant la chaîne légitime, celle-ci aurait pu être plus largement acceptée par le réseau, voir remplacer la chaîne principale.
Heureusement, de plus en plus d’opérateurs de nœuds prennent conscience de ce problème et changent de version afin d’assurer une plus grande diversification. À titre de comparaison, le client geth représentait 77% des nœuds sur le réseau en avril 2020.
Évidemment, ce problème n’est pas propre à Ethereum 1.0. En effet, celui-ci est similaire sur Ethereum 2.0, où 65% des nœuds validateurs utilisent le client Prysm développé par Prysmatic Labs.
Un point relevé par @Superphiz au début du mois de septembre. Ainsi, selon lui il suffirait que 15% des nœuds utilisant Prysm changent de client pour Sigma ou Teku pour que le réseau soit plus pérenne et décentralisé.
C’est désormais aux validateurs individuels et aux entreprises proposant ce service de prendre les choses en main pour assurer une plus grande diversification des clients. Par exemple, la plateforme d’échange Kraken représente à elle seule 11% des dépôts sur des nœuds validateurs, lui donnant la possibilité de faire évoluer positivement la situation.
En attendant, Ethereum est face à un autre problème de taille : celui des frais de transactions. En effet, suite à l’engouement autour des NFT, les frais ont une nouvelle fois atteint des niveaux records.
Accompagnerez-vous la révolution Bitcoin ? Il ne tient plus qu’à vous d’embarquer dans le train crypto ! Pour ce faire, et commencer à vous familiariser avec ce monde passionnant, n’attendez pas pour vous créer un compte sur Binance, l’exchange Bitcoin et crypto de référence (lien affilié).