Ethereum face aux hackers : la Fondation lance une initiative pour sécuriser les milliards de dollars

Ethereum est la blockchain la plus proéminente de l’écosystème DeFi. Fort de plus de 60 milliards de dollars de TVL, Ethereum est un leader incontesté. Toutefois, ses protocoles font fréquemment face aux hackers. Des smart contracts, aux bugs d’interfaces ou aux mécaniques frauduleuses, les hackers explorent tous les vecteurs d’attaque. Ainsi, la Fondation Ethereum souhaite mettre fin à cet enfer en annonçant l’initiative Trillion Dollar Security.

Les points clés de cet article :

  • Ethereum a été mis sous pression par des attaques fréquentes de hackers exploitant des failles techniques et humaines.

  • La Fondation Ethereum a lancé l’initiative Trillion Dollar Security pour renforcer la sécurité de son réseau à travers une cartographie des menaces et des actions concrètes.

Acheter des cryptomonnaies tout en économisant 10 % de frais ?
<strong>Inscrivez-vous sur Binance via ce lien</strong>
Inscrivez-vous sur Binance via ce lien

Ethereum : Un écosystème sous pression

Les protocoles DeFi sur Ethereum sont une cible privilégiée pour les hackers, qui exploitent une multitude de failles, aussi bien techniques qu’humaines. 

Parmi les attaques les plus courantes, nous retrouvons en premier lieu les vulnérabilités inhérentes aux smart contracts eux-mêmes. L’une des plus courantes, l’attaque dite par reentrancy fait encore des ravages. Ce type d’attaque permet à un contrat malveillant d’appeler à répétition une fonction de retrait avant que le solde ne soit mis à jour, vidant ainsi les fonds du protocole victime.

En parallèle des failles logicielles, les attaques exploitant l’ingénierie sociale et les interfaces utilisateur sont tout aussi, voire plus, répandues. Par exemple, les sites frauduleux imitant des plateformes légitimes piègent les utilisateurs en leur faisant signer des transactions ou des messages via des méthodes comme eth_sign. Ce faisant, l’utilisateur approuve à son insu des opérations malveillantes qui peuvent drainer son portefeuille.

Enfin, certaines attaques tirent parti des mécanismes d’approbation (approval) mal configurés ou trop permissifs. Cela permet à des contrats douteux de transférer les tokens d’un utilisateur sans son consentement explicite.

Et il ne s’agit là que d’un panel restreint des différents vecteurs d’attaques qui peuvent être exploités.

Trillion Dollar Security : Une initiative pour améliorer la sécurité d’Ethereum

Face à toutes ces menaces, la Fondation Ethereum souhaite réagir. Ainsi, le 14 mai, elle a annoncé l’initiative Trillion Dollar Security.

Annonce Fondation Ethereum Trillion Dollar Security

En pratique, cette initiative vise à améliorer la sécurité d’Ethereum dans son ensemble, sur chacune des strates du réseau. Cette initiative est segmentée en 3 étapes.

Premièrement, le mapping qui vise à répertorier l’ensemble des vecteurs d’attaque de chaque domaine et strate d’Ethereum.

« Cette cartographie couvrira un large éventail de domaines, y compris : UX (signature aveugle, sécurité frontale), sécurité des portefeuilles (problèmes de micrologiciels, attaques de la chaîne d’approvisionnement), sécurité des contrats intelligents (outils de développement, bibliothèques standard), infrastructure (sécurité du cloud, gestion des dépendances), consensus et sécurité des protocoles (risques DOS, centralisation des enjeux), infrastructure internet (censure au niveau DNS), et bien d’autres encore. »

Deuxièmement, une fois cette cartographie réalisée, la Fondation passera à l’action. Ainsi, elle accompagnera les différents acteurs du réseau dans la mise en œuvre d’améliorations à court terme. De plus, la Fondation va allouer des fonds pour également mettre en place des solutions à long terme.

Troisièmement et pour finir, la Fondation va entamer des campagnes de communications axées sur la sécurité. 

« Les utilisateurs, quels qu’ils soient, devraient pouvoir comprendre, utiliser et bénéficier de la solide base de sécurité d’Ethereum. Chacun devrait pouvoir évaluer les normes de sécurité d’Ethereum et les comparer à celles d’autres blockchains et systèmes existants. »

De son côté, l’ETH après plusieurs mois de calme plat, repart à la hausse. Ainsi, son cours a enregistré une croissance de 55% sur les 30 derniers jours.

Pour faire le plein de cryptos, rendez-vous sur Binance, le leader des exchanges. Vous y trouverez toutes les cryptomonnaies les plus connues, ainsi que les projets novateurs présentés sur leur launchpool, ou encore leur Megadrop qui distribue des tokens gratuitement. Grâce à ce lien affilié, bénéficiez de 10 % de remise sur vos frais de trading et soutenez le travail du JdC
<strong>Inscrivez-vous sur Binance</strong>
Inscrivez-vous sur Binance

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.