Une situation peu « optimiste » – Les ponts (ou bridges) sont devenus une pierre angulaire de l’écosystème de la finance décentralisée (DeFi). En effet, ces derniers permettent de faire transiter des fonds entre plusieurs blockchains. Cependant, cela en fait également des points de vulnérabilité centrale en proie aux hacks. Le layer 2 Optimism pourrait bien en faire les frais, suite à un bug d’envergure sur l’un de ses ponts.
BitBTC : une faille à 3,8 milliards de dollars sur Optimism
Optimism est l’une des solutions de seconde couche d’Ethereum à rencontrer le plus d’engouement. Évidemment, pour y accéder, les utilisateurs doivent passer par des protocoles de ponts pour transférer leurs fonds d’Ethereum vers Optimism.
Malheureusement, l’un des protocoles déployé sur Optimism, BitBTC, présente une faille d’envergure. Au total, l’équivalent de 3,8 milliards de dollars seraient à risque. L’affaire a été dévoilée sur Twitter par Lee Bousfield, le chef technique du layer 2 Arbitrum :
« Le pont Optimism de BitBTC est trivialement vulnérable. Son équipe a ignoré mes messages. Je vais donc publier ici la faille critique. »
Dans les faits, une faille affectant le pont aurait permis à un utilisateur de transférer 200 milliards de faux jetons BitBTC. Pour rappel, BitBTC est un projet qui vise à rendre le BTC plus accessible. Le jeton BitBTC représente une faction de BTC. Ainsi, 1 BTC = 1 million de BitBTC.
Dans notre cas, les 200 milliards de BitBTC créés par le hacker représentent 200 000 BTC, soit 3,845 milliards de dollars.
Les détails de la faille de BitBTC
Dans le thread publié sur Twitter, Lee Bousfield explique les détails de cette faille. En fait, lors d’un retrait d’Optimism vers Ethereum, le protocole permet de sélectionner le jeton à retirer et aussi de spécifier le contrat dudit jeton sur le mainnet d’Ethereum.
Cependant, une fois sur le L1, aucune vérification n’est faite sur l’actif qui a été sélectionné, et le pont va automatiquement minter les jetons via le contrat spécifié lors du transfert.
« Cela signifie qu’un attaquant pourrait déployer son propre jeton sur Optimism, s’attribuer l’ensemble des tokens et lier ce jeton à la véritable adresse BitBTC sur Ethereum. »
Lee Bousfield
Par conséquent, si l’attaquant retire les faux jetons créés sur Optimism, le pont va, quant à lui, distribuer de vrais BitBTC sur Ethereum.
Une course contre la montre : 7 jours pour corriger le problème
Comme nous l’avons abordé en début d’article, Optimism est une solution de seconde couche d’Ethereum. Optimism est ce que l’on appelle un Optimistic Rollup.
Sans trop entrer dans les détails, Optimism opère de manière optimiste. Cela signifie que le système part du principe qu’il n’y a pas de fraude. Néanmoins, celui-ci dispose d’une période de 7 jours avant que les transactions ayant eu lieu sur le L2 soient validées sur le L1.
Cette période permet à n’importe quel utilisateur de vérifier les données publiées et de les contredire en cas de fraude ou d’erreur. De ce fait, les équipes de BitBTC auront un délai de 7 jours pour résoudre le problème, à compter du moment où l’attaquant a effectué ses transactions.
Heureusement, le problème aura été résolu dans les temps. En effet, après avoir découvert cette faille, Lee Bousfield a envoyé un correctif aux équipes de BitBTC pour la mitiger. Malgré un manque de réponse au moment des faits, le patch a finalement été déployé le 19 octobre au petit matin.
Tout est bien qui finit bien pour BitBTC, qui n’est pas passé loin d’être à l’origine du plus gros hack de l’écosystème crypto.
Tous les protocoles n’ont néanmoins pas cette chance. En effet, le protocole TempleDAO a récemment été la victime d’un hack. Malheureusement, l’attaquant a rapidement entrepris de blanchir ses fonds, ne laissant aucun espoir de récupération pour le protocole.
Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).
