Les hacks se multiplient dans la crypto sphère : Nomad et Solana, les dernières victimes

Ronin, Wormhole, Beanstalk, Harmony Bridge : les victimes des hacks au niveau de l’univers des cryptomonnaies sont nombreuses au cours de cette année. Alors qu’en 2021, les fonds dérobés par les hackers représentaient près de 3 milliards, cette année, en seulement 7 mois, les hacks s’élèvent déjà à 2,89 milliards de dollars selon un rapport de chainalysis. 

Cette semaine, dans la journée du lundi, une faille dans le smart contract du bridge de Nomad a provoqué la fuite de près de 190 millions de dollars sur le réseau. Deux jours plus tard, des hackers s’emparaient de 8 millions de dollars sur Phantom et Slope, deux protocoles natifs du réseau de Solana. 

Cross-Chain bridge: Un secteur particulièrement visé par les hacks

Selon le rapport de firme d’investigation, les bridges cross-chain sont ceux qui ont subi le plus grand nombre de hacks en 2022. Ils représentent 69% du total des fonds volés au niveau de la crypto sphère, soit près de 2 milliards de dollars de pertes pour le secteur. 

La vulnérabilité des ponts inter-chaines serait lié « au point central de stockage » selon ce qu’a souligné Chainalysis. 

« Les ponts sont une cible attrayante car ils comportent souvent un point de stockage central des fonds qui garantit les actifs “pontés” sur la blockchain réceptrice. Quelle que soit la manière dont ces fonds sont stockés – enfermés dans un contrat intelligent ou chez un dépositaire centralisé – ce point de stockage devient une cible ». 

Peut-on lire dans le rapport

Dans son long argumentaire fustigeant les ponts inter-chaines, Vitalik Buterin pointent pour sa part un problème de sécurité lors du transfert des actifs d’une blockchain à une autre. Ce dernier a illustré ses propos à travers cet exemple :

« Maintenant, imaginez ce qui se passe si vous déplacez 100 ETH sur un pont sur Solana pour obtenir 100 Solana-WETH, et qu’ensuite Ethereum est attaqué à 51%. L’attaquant a déposé un tas de ses propres ETH dans Solana-WETH, puis a annulé cette transaction du côté d’Ethereum dès que le côté de Solana l’a confirmée. Le contrat Solana-WETH n’est maintenant plus entièrement garanti, et peut-être que vos 100 Solana-WETH ne valent plus que 60 ETH. Même s’il existe un pont parfait basé sur ZK-SNARK qui valide entièrement le consensus, il est toujours vulnérable au vol par des attaques à 51% comme celle-ci ».

Quelles solutions à envisager ?

Le co-fondateur d’Ethereum a une opinion assez tranchée sur les ponts inter-chaines. Selon Vitalik, ils ne devront pas faire partie du futur des cryptomonnaies. Chainalysis s’est montré moins catégorique et invite les entreprises derrière ces dits protocoles ainsi que les autres de la crypto sphère à adopter deux cadres de mesure pour éviter les hacks.

Premièrement, la firme d’investigation exhorte les entreprises à investir dans la formation et les mesures de sécurité. Elle a précisé dans le rapport :

« Par exemple, avec les pirates de la Corée du Nord en particulier, les tactiques d’ingénierie sociale sophistiquées qui tirent parti de la confiance et de l’insouciance de la nature humaine pour accéder aux réseaux d’entreprise sont depuis longtemps un vecteur d’attaque privilégié. Les équipes doivent se former à ces risques et à ces signaux d’alerte ». 

En second lieu, Chainalysis conseille les entreprises à réagir rapidement après les actes de piraterie  :

« Si un service est victime d’une attaque, le temps est précieux. Le repérage et l’étiquetage immédiats des fonds dans la plate-forme Chainalysis peuvent faire la différence en empêchant les mauvais acteurs d’encaisser leurs gains mal acquis ».

Les meilleures plateformes de cryptos | Avril 2024

Exodus Explorer →

SunContract Explorer →

BYDFi Explorer →

Coinrule Explorer →

De.Fi Explorer →