Les hacks se multiplient dans la crypto sphère : Nomad et Solana, les dernières victimes

Partager l’article
EN BREF
  • Cette année, en seulement 7 mois, les hacks s’élèvent déjà à 2,89 milliards de dollars selon un rapport de chainalysis

  • Les hacks des ponts inter-chaînes représentent 69% du total des fonds volés au niveau de la crypto sphère, soit près de 2 milliards de dollars de pertes pour le secteur

  • Chainalysis invite les entreprises à investir dans la formation et les mesures de sécurité pour éviter les hacks de piraterie

  • promo

    Discutez des sujets les plus brûlants avec des traders et la communauté crypto sur Telegram S’abonner

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

Après le bear market, une autre épée de Damoclès pèserait sur l’avenir de la crypto sphère. Il s’agit en effet des actes de pirateries dans l’univers des cryptomonnaies. Bien qu’il représente une très faible proportion du volume global des transactions du secteur, la résurgence de ce fléau au cours de ces derniers mois commence à devenir inquiétante.

Ronin, Wormhole, Beanstalk, Harmony Bridge : les victimes des hacks au niveau de l’univers des cryptomonnaies sont nombreuses au cours de cette année. Alors qu’en 2021, les fonds dérobés par les hackers représentaient près de 3 milliards, cette année, en seulement 7 mois, les hacks s’élèvent déjà à 2,89 milliards de dollars selon un rapport de chainalysis. 

Cette semaine, dans la journée du lundi, une faille dans le smart contract du bridge de Nomad a provoqué la fuite de près de 190 millions de dollars sur le réseau. Deux jours plus tard, des hackers s’emparaient de 8 millions de dollars sur Phantom et Slope, deux protocoles natifs du réseau de Solana. 

Cross-Chain bridge: Un secteur particulièrement visé par les hacks

Selon le rapport de firme d’investigation, les bridges cross-chain sont ceux qui ont subi le plus grand nombre de hacks en 2022. Ils représentent 69% du total des fonds volés au niveau de la crypto sphère, soit près de 2 milliards de dollars de pertes pour le secteur. 

La vulnérabilité des ponts inter-chaines serait lié « au point central de stockage » selon ce qu’a souligné Chainalysis. 

« Les ponts sont une cible attrayante car ils comportent souvent un point de stockage central des fonds qui garantit les actifs “pontés” sur la blockchain réceptrice. Quelle que soit la manière dont ces fonds sont stockés – enfermés dans un contrat intelligent ou chez un dépositaire centralisé – ce point de stockage devient une cible ». 

Peut-on lire dans le rapport

Dans son long argumentaire fustigeant les ponts inter-chaines, Vitalik Buterin pointent pour sa part un problème de sécurité lors du transfert des actifs d’une blockchain à une autre. Ce dernier a illustré ses propos à travers cet exemple :

« Maintenant, imaginez ce qui se passe si vous déplacez 100 ETH sur un pont sur Solana pour obtenir 100 Solana-WETH, et qu’ensuite Ethereum est attaqué à 51%. L’attaquant a déposé un tas de ses propres ETH dans Solana-WETH, puis a annulé cette transaction du côté d’Ethereum dès que le côté de Solana l’a confirmée. Le contrat Solana-WETH n’est maintenant plus entièrement garanti, et peut-être que vos 100 Solana-WETH ne valent plus que 60 ETH. Même s’il existe un pont parfait basé sur ZK-SNARK qui valide entièrement le consensus, il est toujours vulnérable au vol par des attaques à 51% comme celle-ci ».

Quelles solutions à envisager ?

Le co-fondateur d’Ethereum a une opinion assez tranchée sur les ponts inter-chaines. Selon Vitalik, ils ne devront pas faire partie du futur des cryptomonnaies. Chainalysis s’est montré moins catégorique et invite les entreprises derrière ces dits protocoles ainsi que les autres de la crypto sphère à adopter deux cadres de mesure pour éviter les hacks.

Premièrement, la firme d’investigation exhorte les entreprises à investir dans la formation et les mesures de sécurité. Elle a précisé dans le rapport :

« Par exemple, avec les pirates de la Corée du Nord en particulier, les tactiques d’ingénierie sociale sophistiquées qui tirent parti de la confiance et de l’insouciance de la nature humaine pour accéder aux réseaux d’entreprise sont depuis longtemps un vecteur d’attaque privilégié. Les équipes doivent se former à ces risques et à ces signaux d’alerte ». 

En second lieu, Chainalysis conseille les entreprises à réagir rapidement après les actes de piraterie  :

« Si un service est victime d’une attaque, le temps est précieux. Le repérage et l’étiquetage immédiats des fonds dans la plate-forme Chainalysis peuvent faire la différence en empêchant les mauvais acteurs d’encaisser leurs gains mal acquis ».

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

Passionné de la finance des marchés, Samuel découvre l’univers des cryptomonnaies à la suite du crash de mars 2020. Trois mois plus tard, en exerçant le métier de réacteur news crypto, il a fini par tomber amoureux de cette nouvelle classe d’actif. Il le répète assez souvent : Les cryptomonnaies deviendront l’actif financier par excellence dans le monde de demain.

SUIVRE CET AUTEUR