Les ponts inter-chaînes permettent l’interopérabilité au sein de l’espace blockchain
Ils permettent aux protocoles de communiquer entre eux, de partager des données et de créer de nouveaux cas d’utilisation passionnants qui aident à propulser Web3 dans de nouveaux territoires. Mais comme nous le rappelle l’exploit BNB Smart Chain de ce mois-ci, ils sont vulnérables.
![Les](https://www.coindesk.com/resizer/uN1XNXywwnMZsBc7AVrrYTB7-PM=/1056x792/filters:quality(80):format(jpg)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/UCOP3BI2XZDFZPC6RMOB3WBO7U.jpg)
Si nous voulons exploiter le potentiel qu’offrent les ponts
Nous devons apprendre à les protéger.
Après une série d’attaques cette année
Bridges a légitimement acquis la réputation de maillon faible du Web3. Tout comme les voleurs préfèrent cibler les actifs pendant qu’ils sont en transit (au lieu d’être enfermés dans des coffres bancaires avec des systèmes de sécurité complexes), les pirates ont réalisé que les pièces en transit sont tout aussi vulnérables.
Coby Moran est chercheur principal chez Merkle Science
Une plate-forme Web3 prédictive de risque et de renseignement. Il travaillait auparavant comme analyste pour le FBI.
Ils savent aussi que beaucoup d’argent passe par ces carrefours
La finance décentralisée (DeFi), dont le total des actifs est estimé à plus de 54 milliards de dollars, est une cible particulièrement attractive. Même avant l’attaque BNB, plus de 1,6 milliard de dollars sur les 2 milliards de dollars volés aux protocoles DeFi en 2022 étaient caractérisés par des ponts cryptographiques. L’ampleur et la régularité de ces attaques démontrent pourquoi les ponts effondrés sont de plus en plus notoires.
D’après mon expérience dans la direction d’analystes pour suivre les fonds volés (comme le récent exploit Wintermute), il est clair que la prévention et la défense sont les domaines sur lesquels la communauté blockchain devrait se concentrer.
Voir aussi
Le piratage par invocation minimise l’erreur humaine | Point de vue.
Le FBI a averti les investisseurs que les cybercriminels exploitent la « complexité des capacités inter-chaînes ». Cela est certainement conforme au récit actuel selon lequel les ponts ne sont pas seulement vulnérables, mais vulnérables.
Mais il existe des moyens d’empêcher les exploits
En tant qu’ancien analyste du FBI qui a fait partie du groupe de travail sur la cybercriminalité à Washington, D.C., je peux dire que les exploits sont rarement très intelligents ou sophistiqués (le type que vous pourriez voir dans les films hollywoodiens). Au lieu de cela, il s’agit souvent de failles de sécurité prévisibles.
Tenez-vous en aux mondes de pont qui sont souvent exploités après avoir introduit des bogues de code ou des clés cryptographiques compromises, souvent assez complexes mais prévisibles. Prenez un exploit comme celui-ci : .
Comme le démontrent ces exemples
Se concentrer sur les lacunes des ponts sans aborder les mesures de sécurité au sol n’est pas la voie à suivre. Le pont lui-même n’est pas le problème. Après tout, la technologie est agnostique. Le facteur le plus courant dans les exploits est l’erreur humaine. Les enquêtes post-piratage et les correctifs ultérieurs aident souvent à mettre en évidence notre tendance séculaire à fermer les portes de la grange uniquement après que les chevaux se sont échappés.
Lorsque nous menons des enquêtes
Nous discutons souvent des problèmes avec les membres de l’équipe de projet, car ils sont souvent la cible d’attaques. Les pirates informatiques font rarement quelque chose d’entièrement nouveau avec chaque exploit, mais s’appuient plutôt sur une série d’astuces séculaires.
L’ingénierie sociale
Ou le ciblage de personnes pour accéder à des comptes privilégiés, en est un exemple classique. Les gens peuvent se faire des amis, baisser leur garde ou les harceler avec suffisamment de questions pour révéler un secret.
Prenez Ronin Bridge
Une sidechain Ethereum conçue pour Axie Infinity qui permet aux utilisateurs de transférer des actifs vers le réseau principal Ethereum. Cinq des neuf nœuds de validation du pont ont été compromis par une attaque de phishing. Par la suite, Ronin a annoncé son intention d’augmenter ce nombre, en tweetant : « La cause première de notre attaque était le petit ensemble de validateurs, qui a rendu le réseau plus vulnérable. »
Nous avons également vu des contraintes artificielles affecter la capacité à créer du code adapté à l’usage. Une pénurie constante de développeurs signifie qu’il n’y a pas assez d’experts pour construire et analyser des ponts. En examinant à nouveau l’événement de trou de ver, nous voyons qu’il a été encouragé par un problème de codage qui a permis aux pirates de mettre en place un ensemble de signatures frauduleuses autorisant les transactions à monnayer l’éther (ETH).
Si elle était détectée tôt
Cette avenue d’attaque aurait pu être fermée. Inutile de dire que Wormhole a un petit nombre de contributeurs. (Pour le revers de la médaille, notez qu’Ethereum et ses nombreuses grandes équipes de développement ont jusqu’à présent évité les hacks majeurs.).
Voir aussi
Les ponts Blockchain sont-ils sûrs ? Pourquoi les ponts sont une cible pour les pirates.
Les ponts sont des cibles faciles – des points centraux où de grandes quantités d’argent sont stockées sans protections solides – et continueront d’être attaqués. Mais nous devons nous rappeler que ce ne sont pas seulement les ponts qui sont vulnérables ; des connexions mal protégées mettent en danger les chaînes de blocs des deux côtés. Il est temps de se former et de se faire auditer.
En plus de cela
Chaque fois qu’un exploit fait sensation, l’ensemble de la crypto-monnaie en subit un coup réputationnel et financier. La réponse est d’apprendre des erreurs que les pirates nous enseignent à maintes reprises, et d’être plus proactif dans la prévention des doublons.
Les ponts sont une partie importante de l’infrastructure Web3 sans laquelle nous ne pouvons pas vivre. Nous devons les protéger plus efficacement.
💡 Ressources et références
« coindesk.com », de : Les ponts Blockchain sont constamment attaqués. Voici comment l’empêcher…