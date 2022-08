Laurent Pignot Analyste Suivre 146 Tous ses articles Diplomé de Montpellier Business School et de Paris 1-Sorbonne, passé par les univers de la banque et de l'assurance, Laurent Pignot entretient une telle passion pour les cryptomonnaies qu'il ambitionne, un jour, de lancer un média dédié à la vulgarisation de ces actifs alternatifs. Ce qui attire ce fan de sport et de gastronomie ? En bon représentant de sa génération, la dimension décentralisée et désintermédiée de ces devises. Ce qui l'anime ? L'adrénaline liée au jeu de l'investissement. Crypto : les ponts inter-chaînes représentent 69% des hacks 04/08/2022 | 17:42 Laurent Pignot 04/08/2022 | 17:42 Envoyer par e-mail :

Cette année, de nombreux ponts (bridge dans la langue de Shakespeare) ont été la cible de hackers aux intentions perfides dans la cryptosphère. Il s'avère que ces ponts représentent la majorité (69%) des piratages depuis le début de l'année 2022. Le dernier en date a été effectué sur le pont Nomad Bridge où les utilisateurs se sont fait piller l'équivalent de 200 millions de dollars en cryptomonnaie. La vulnérabilité de ces ponts 3.0 apparaît donc comme le principal facteur de risque de sécurité dans l'écosystème des actifs numériques. Mais à quoi servent ces ponts et pourquoi sont-ils si vulnérables ? Qu'est-ce qu'un pont inter-chaînes dans l'écosystème crypto ? Ces ponts servent essentiellement à transférer des cryptomonnaies, donc de la valeur, entre les différentes blockchains afin de résoudre le défi de l'interopérabilité dans la cryptosphère. Pour faire simple, les protocoles qui visent à assurer la fonction d'interopérabilité ont pour objectif de permettre aux blockchains de communiquer entre elles. Par analogie, l'interopérabilité permettrait, entre autres, qu'un utilisateur possédant un téléphone basé sur le système d'exploitation Android puisse tout même envoyer un message à un autre utilisateur qui, lui, possède un téléphone Apple basé sur IOS. Imaginez-vous avoir un Iphone et ne pouvoir envoyer des messages qu'à des gens qui ont un Iphone sans avoir la possibilité d'envoyer un message à un téléphone de Samsung. Ce n'est pas très pratique me direz-vous. Et bien dans le Web3, ces ponts tentent de faire communiquer les blockchains afin qu'elles puissent communiquer entre elles et ainsi d'éviter de les isoler. Et donc par analogie éviter que les détenteurs d'Iphone ne communiquent qu'avec les détenteurs d'Iphone et réciproquement pour ceux possédant un Samsung. On pourrait définir ces ponts en tant que canal de communication entre différents systèmes, ici les blockchains. Il existe différents bridges qui remplissent la fonction de canal de communication entre les blockchains : Harmony Bridge, Wrapped Bitcoin Bridge, Avalanche Bridge, Wormhole de Solana, Cosmos IBC…. Par exemple, Wormhole est un protocole inter-chaînes permettant de transférer à partir du réseau Ethereum des ETH à son équivalent sur le réseau Solana. Pour ce faire, l'utilisateur envoie, à partir d'Ethereum, ses ETH sur ce pont Wormhole où ils sont verrouillés dans un contrat intelligent (smart contract). Une fois verrouillés, l'utilisateur reçoit des Wrapped ETH (des "ETH enveloppés" possèdant la norme algorithmique de la blockchain réceptrice, ici Solana) sur Solana. Après ce processus, l'utilisateur ne voit plus ses ETH sur Ethereum mais sur la blockchain Solana. Il peut désormais utiliser ses "ETH" sur Solana. Mais ces ponts sont vulnérables… Ces protocoles inter-chaînes ont été victimes de nombreux hacks ces derniers mois. Pourcentage des hacks (orange) sur les ponts inter-chaînes

Source : Chainalysis Chainalysis est une société qui fournit des données, des logiciels, des services et des recherches aux agences gouvernementales, aux bourses, aux institutions financières et aux compagnies d’assurance et de cybersécurité dans plus de 70 pays. Cette société a récemment publié un article qui indique que 2 milliards de dollars en cryptomonnaie ont été volés sur les ponts inter-chaînes cette année. Ces attaques représentent 69% du total des fonds volés jusqu’à présent. Qu'est-ce qui explique que ces ponts soient la cible des hackers ? Ces ponts sont régulièrement la cible des pirates 3.0 car ils représentent un point de stockage qui sauvegarde les fonds garantis sur la blockchain réceptrice. Ces fonds étant enfermés par un bout de code dans un contrat intelligent, ils deviennent une cible attrayante. Les hackers concentrent ainsi leurs efforts afin de trouver une faille pour dérober les fonds bloqués dans les contrats intelligents. Pour l’instant, au vu du montant total piraté, l'infrastructure des contrats intelligents codée dans ces ponts inter-chaines restent peu efficaces. Par exemple, en début d’année 2022, Wormhole a été la cible de hackers qui ont dérobé l’équivalent de 326 millions de dollars. Pas très rassurant pour les utilisateurs. Une étape inévitable ? Les plus anciens de la cryptosphère se rappelleront que les plateformes centralisées étaient la cible de nombreux hackers à leur début, entre 2015 et 2017. Cependant, afin d’assurer leur pérennité, les plateformes, comme Kraken ou Binance, ont investi massivement dans la sécurité de leurs systèmes afin de proposer un environnement sécurisé. Nous pouvons penser que ces ponts inter-chaînes vont au fil du temps assurer la sécurité des smart contracts de leur protocole. Une étape inévitable pour assurer leur adoption. Sinon, ils sont voués à mourir. Mais fondamentalement, ces outils sont indispensables pour assurer une adoption massive des applications décentralisées sur les différentes blockchains en assurant la fonction d’interopérabilité. Au même titre que l’utilisateur qui veut envoyer des messages aussi bien sur un téléphone basé sur Android que sur un IOS, les blockchains deviendront très probablement interopérables. Ces ponts inter-chaînes représentent des outils formidables pour assurer l’interopérabilité, mais les développeurs doivent mettre l’accent sur la sécurité en priorité avant la création de nouveaux outils. Pour l’heure, en tant qu’utilisateur, il est indispensable d’évaluer les risques de ces ponts inter-chaînes et de ne pas transférer l’entièreté de son capital d’un coup via les protocoles qui le permettent.

