Selon un nouveau rapport par l’agrégateur de données crypto Token Terminal, environ 50% des exploits dans la finance décentralisée, ou DeFi, se produisent sur des ponts inter-chaînes. En deux ans, plus de 2,5 milliards de dollars ont été volés par des pirates en exploitant des vulnérabilités sur des ponts inter-chaînes. Le montant est énorme par rapport à d’autres failles de sécurité, telles que les hacks de prêt DeFi (718 millions de dollars) et les exploits d’échange décentralisés (362 millions de dollars) au cours de cette période.
Les exploits de pont représentent environ 50 % de tous les exploits DeFi, totalisant environ 2,5 milliards de dollars d’actifs perdus
Ces piratages peuvent généralement être attribués à des failles dans les contrats intelligents (par exemple, Wormhole & Nomad) ou à des clés privées compromises (par exemple, Ronin & Harmony).
Que faudra-t-il pour créer des ponts sécurisés ? pic.twitter.com/LrVf0W0zeK
— Terminal à jetons (@tokenterminal) 18 octobre 2022
Les ponts inter-chaînes, qui permettent aux utilisateurs de transférer des actifs numériques d’une chaîne à une autre, sont connus pour leur capacité à résoudre les problèmes de mise à l’échelle multi-chaînes. Cependant, la complexité de leur construction et de leur audit ultérieur, combinée à des quantités massives de fonds enfermés dans leurs contrats intelligents, a beaucoup attiré l’attention des pirates.
Le PDG d’Immunefi et expert en sécurité, Mitchell Amador, a expliqué que certains développeurs de l’espace DeFi manquent tout simplement des connaissances nécessaires pour sécuriser des mécanismes aussi complexes :
« De nombreux développeurs lancent des projets en copiant et collant simplement le code d’autres projets. Lorsque l’un de ces projets présente une vulnérabilité, d’autres ont généralement cette vulnérabilité également. Les contrats intelligents open source, étant visibles et accessibles à tous, peuvent facilement attirer des blackhats qui les étudient, découvrent où ils sont vulnérables et les exploitent.
Il semble également que la grande majorité des exploits de changement croisé qui se sont produits jusqu’à présent ont eu lieu sur les blockchains Ethereum Virtual Machine (EVM). Cela inclut les incidents les plus graves de cette année, tels que le piratage du pont Axie Infinity Ronin, le piratage du pont du jeton Wormhole et le piratage du pont Nomad.
Pendant ce temps, les ponts inter-chaînes basés sur le protocole Cosmos Inter-Blockchain Communications (IBC), qui a dépassé le milliard de dollars en valeur totale verrouillée, ont largement évité le fer de lance des attaques. Bien que, la semaine dernière, le co-fondateur de Cosmos, Ethan Buchman, ait déclaré qu’une vulnérabilité de sécurité majeure avait été découverte sur IBC après des audits de sécurité. L’exploit a été corrigé et aucun fonds n’a été perdu à la suite de l’incident.