Solutions inter-chaînes : S’agit-il d’une « chaîne » faible au sein d’un système de blockchain ?

Aujourd’hui, il existe de nombreuses blockchains accessibles à presque tout le monde dans le monde, et leur nombre ne cesse de croître. Il est évident que les clients ne sont pas prêts à se concentrer sur une seule chaîne. Ils utilisent tout ce que les différentes blockchains ont à offrir. C’est là qu’interviennent les solutions inter-chaînes. Ils éliminent les problèmes entre plusieurs blockchains.

Comme leur nom l’indique, ces ponts sont des portails entre deux écosystèmes blockchain très différents, permettant des transferts de données, de contrats intelligents et d’actifs numériques entre eux.

Bien que la technologie cross-chain soit sans aucun doute utile pour résoudre les défis existants sur les réseaux de blockchain, les vulnérabilités doivent également être prises en compte.

Problèmes liés aux ponts à chaînes croisées

Les attaques massives de pirates informatiques en font partie, et il est assez difficile d’auditer les ponts.

Ces problèmes résultent des différents niveaux de consensus et des langages de programmation utilisés pour les blockchains. Ils n’ont plus d’exigences aujourd’hui. Par conséquent, les experts en informatique et les fraudeurs ont de grandes chances de trouver des bogues et de les exploiter. Il n’y aura qu’un seul gagnant pour ce « défi de la chasse aux insectes ».

Il est donc important de noter que, selon l’analyse de H-X Technology, environ 500 millions de dollars ont été déplacés en raison de fuites entre les chaînes. Nous ne sommes même pas à la moitié de l’année 2024, et il faut donc s’attendre à ce que ces chiffres augmentent considérablement. Jetons un coup d’œil sur les fraudes les plus importantes qui ont eu lieu cette année.

Les 3 principales astuces en 2024

Radiant Capital

Cette plateforme de prêt cross-chain a récemment perdu environ 4,5 millions de dollars à la suite d’une attaque par prêt flash sur son réseau Arbitrum. Le piratage s’est produit quelques secondes seulement après le lancement du marché. Les analystes affirment que l’opportunité frauduleuse est due à une faille dans la base de code du lancement du marché. Plus précisément, c’est une faille dans les paramètres de l’index et la capacité du pirate à les manipuler et à les modifier librement qui ont rendu l’attaque possible.

PlayDapp

Avant même notre précédent article, PlayDapp a subi des pertes considérables à la suite d’un piratage malveillant. Les 9 et 12 février, une série d’ordres de frappe non autorisés ont été acceptés par le protocole de PlayDapp, ce qui a entraîné la frappe d’environ 1,8 milliard de jetons PLA, pour un montant total d’environ 300 millions de dollars. Immédiatement après, le pirate a réussi à blanchir les fonds.

Pour tenter de sauver sa plateforme et son jeton, PlayDapp a choisi de négocier avec le pirate, lui offrant un million de dollars en échange de la restitution des fonds égarés. Ces négociations n’ont pas abouti, le pirate ayant décidé de ne pas céder et de continuer à blanchir les fonds. Plus tard, la plateforme a annoncé une pause dans son système de contrat intelligent pour les jetons PLA dans le monde entier.

Chaîne d’orbite

Orbit Chain, une société de cryptographie sud-coréenne, a perdu 80 millions de dollars. Les pirates ont utilisé une faille cruciale dans le système de signature multisig et ont pu drainer une grande quantité de cryptomonnaies stockées sur la plateforme. Il s’agit d’un phénomène assez prévisible, car ce n’est pas la première fois que des pirates informatiques profitent de problèmes de sécurité dans les projets d’Ozys.

À l’heure actuelle, nous ne savons toujours pas si les victimes de cette fraude seront indemnisées ou non.

L’utilisation de solutions inter-chaînes est-elle fiable ?

Malheureusement, le fait est que la blockchain, même si elle existe depuis un certain temps, est toujours considérée comme une nouvelle technologie et présente les inconvénients inhérents à un système inexploré. Cela s’applique doublement à des éléments tels que les ponts inter-chaînes. En l’état, il s’agit d’une technologie novatrice qui montre à la communauté cryptographique une voie permettant de créer quelque chose de plus que la somme de ses parties.

Oui, les pirates semblent avoir une nouvelle cible : les ponts entre les chaînes. Ces solutions restent un point faible pour les contrats intelligents mal audités et peuvent être utilisées dans une attaque. Les plus grands acteurs du marché, comme Compound Finance et Uniswap, évitent ces ponts. Ils sont extrêmement prudents et conscients du risque de sécurité.

Nous devons tous garder à l’esprit que les pirates informatiques révèlent les vulnérabilités entre les chaînes, les exploitent et siphonnent d’énormes quantités d’argent.

Par exemple, l’équipe à l’origine d’Harmony a offert une récompense d’un million de dollars pour toute information permettant de récupérer 100 millions de dollars en altcoins drainés depuis son pont. L’entreprise a également tweeté qu’aucune accusation criminelle ne sera portée lorsque les fonds seront récupérés.

Dans le même temps, ces cas incitent à améliorer les couches de sécurité, en créant des systèmes inviolables. Les experts en informatique apprennent et montrent à la communauté que les solutions inter-chaînes sont une nouveauté et une courbe à maîtriser.