Dans un article publié sur Reddit vendredi, Vitalik Buterin, le co-fondateur d’Ethereum (ETH), décrit problèmes de sécurité critiques concernant les ponts inter-chaînes dans l’écosystème de la blockchain. Comme l’a dit Buterin, le stockage d’actifs natifs en chaîne directe (Ethereum sur Ethereum, Solana sur Solana, etc.) offre un certain degré d’immunité contre 51% des attaques. Même si les hackers parviennent à censurer ou inverser les transactions, ils ne peuvent pas proposer de blocages pour emporter sa crypto.
La règle s’applique également à l’application Ethereum. Par exemple, si les pirates lancent une attaque à 51% (en contrôlant 51% de toute l’offre d’ETH en circulation) tandis qu’un investisseur échange 100 ETH contre 320 000 DAI stablecoin, l’état final reste invariant, c’est-à-dire que l’investisseur obtiendrait toujours 100 ETH ou 320 000 DAI.
Cependant, a poursuivi Buterin, le même niveau de sécurité ne s’applique pas aux ponts inter-chaînes. Dans l’exemple qu’il a évoqué, si un attaquant déposait son propre ETH sur un Solana (SOL) pour obtenir de l’éther emballé par Solana (WETH), puis a annulé cette transaction du côté Ethereum dès que le côté Solana l’aurait confirmé, cela entraînerait des pertes dévastatrices pour les autres utilisateurs dont les jetons sont verrouillés dans le contrat SOL-WETH, comme les jetons emballés ne sont plus soutenus par l’original dans un rapport 1:1.
Buterin a en outre expliqué comment l’exploit de sécurité pourrait évoluer négativement à mesure que davantage de ponts sont ajoutés dans un réseau inter-chaînes. Dans un réseau théorique comprenant 100 chaînes, le niveau élevé d’interdépendance et de chevauchement des dérivés signifierait qu’une attaque de 51% sur une chaîne, en particulier une petite capitalisation, peut provoquer une contagion à l’échelle du système. Selon à Crypto 51, il en coûte jusqu’à 1,78 million de dollars de l’heure aux pirates informatiques pour monter un vecteur d’attaque à 51% contre le réseau Ethereum. Cependant, le coût tombe à aussi peu que 13 846 $ par heure pour les blockchains telles que Bitcoin Cash.
Mon argument pour expliquer pourquoi l’avenir sera *multi-chaînes*, mais ce ne sera pas *chaînes croisées* : il y a des limites fondamentales à la sécurité des ponts qui traversent plusieurs « zones de souveraineté ». À partir de https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
— vitalik.eth (@VitalikButerin) 7 janvier 2022
En rapport: Vitalik propose une nouvelle structure tarifaire Ethereum « multidimensionnelle »