Le paysage de la blockchain a de mauvaises relations publiques avec la sécurité ; il y a des nouvelles d'un piratage tous les mois, et cela défie ce que la technologie se vante d'être. En théorie, la blockchain est l'une des technologies les plus sécurisées et est censée être inviolable.

Cependant, les hacks de haut niveau cette année ont un commentaire à ce sujet. Cette année a vu la faille de sécurité de Crypto.com, IRA Financial Trust, Cashio, Fei Protocol, Qubit Bridge, Harmony Bridge, Beanstalk, Wormhole, Axie Infinity Ronin Bridge et le dernier piratage BNB. Il se trouve que les ponts sont un habitué, et nous verrons pourquoi très bientôt.

Selon Analyse en chaîne , 3,2 milliards de dollars ont été volés en 2021, et malgré la diminution de la valeur des actifs cryptographiques, les hacks de 2022 s'efforcent de rattraper les chiffres de 2021. Le nombre total de piratages de 2022 à la fin octobre s'élevait à 2,98 milliards de dollars - les chiffres semblent normaux jusqu'à ce que vous analysiez plus en profondeur et constatiez que la plupart des actifs cryptographiques ont chuté de plus de 60 %. Ce niveau de failles de sécurité en 2021 serait plus de trois fois supérieur à sa valeur.

La sécurité de la blockchain est un argument difficile à défendre et d'autant plus que la finance traditionnelle ne connaît pas autant de problèmes de sécurité. Les rapports de piratage mentionnés dans l'article ne couvrent jusqu'à présent que les fonds perdus par les protocoles et les institutions.

Les statistiques des utilisateurs peuvent être bien pires, mais il n'y a aucun moyen de dire le chiffre exact que les utilisateurs de crypto peuvent avoir perdu à cause de la fraude et des hacks. Avec l'augmentation des failles de sécurité, il est logique d'affirmer que l'adoption de la crypto et de la blockchain pourrait prendre plus de temps que nous ne l'imaginons.

Ponts et hacks

La plupart des failles de sécurité récentes ont affecté les protocoles DeFi, les ponts inter-chaînes souffrant le plus. Le récent piratage de BNB a résulté d'une vulnérabilité dans le pont inter-chaînes du réseau qui facilite le transfert transparent d'actifs entre la BNB Beacon Chain (BEP2) et la Binance Smart Chain.

Les dommages initiaux seraient d'environ 570 millions de dollars. Mais les efforts des contributeurs de nœuds ont atténué la perte à environ 100 millions de dollars, une autre situation qui a suscité un débat sur la véritable nature de la décentralisation du réseau.

Les ponts ont eu la fréquence la plus élevée de ces failles de sécurité car leurs cadres sont encore en développement. Les ponts inter-chaînes sont essentiellement des protocoles qui permettent un transfert transparent de valeur et d'actifs sur différents réseaux. Par exemple, vous ne pouvez pas dépenser de BTC sur la blockchain Ethereum , donc les ponts vous proposent une version enveloppée de BTC (wBTC) qui sera dans la norme de jeton pour laquelle vous en avez besoin ; dans ce cas, ERC-20.

Votre BTC est verrouillé sur le pont inter-chaînes, ce qui en fait en fait une cible de choix pour les attaques car ils détiennent beaucoup de capital sur la chaîne. Les récents piratages de ponts ont résulté d'une conception de sécurité défectueuse et principalement de vulnérabilités de contrats intelligents.

On pense généralement qu'au cours des prochaines années, nous perfectionnerons les meilleures pratiques pour rédiger des contrats intelligents pour les ponts et que nous aurons des mains plus capables d'écrire et d'analyser ces codes. Cependant, les dommages collatéraux sont coûteux et il est assez facile de voir comment cela fera reculer le paysage.

Ma première compréhension de ce qu'est une vulnérabilité de contrat intelligent est venue de la création d'un projet NFT en 2021. Ce projet visait à ce que ses membres sur la liste blanche frappent 3 NFT chacun avant de passer à la monnaie publique. Cependant, il y avait quelque chose qui n'allait pas avec le contrat intelligent que quelques utilisateurs expérimentés en codage avaient déjà repéré.

Le contrat intelligent n'autorisait que les adresses sur liste blanche à continuer avec la monnaie. Mais, si un utilisateur frappe 3 NFT avec son portefeuille sur liste blanche et envoie ces trois éléments, il peut retourner en frapper 3 autres; rincer et répéter. Il était très gratifiant pour les utilisateurs de suivre cela car le NFT se vendait déjà 10 fois son prix neuf sur le marché secondaire. À l'époque, c'était une situation qui s'était déjà produite plusieurs fois avec d'autres projets que l'on appellerait une erreur de débutant.

Cependant, de récents hacks de ponts ont montré que ces vulnérabilités sont là pour ceux qui cherchent assez à les exploiter. Il s'agit essentiellement de tromper l'ordinateur, de le soumettre à une condition que le contrat intelligent ne couvre pas explicitement, et vous pourrez effectuer des activités malveillantes sur le réseau. La blockchain elle-même est très sécurisée en théorie, mais jusqu'à ce que nous puissions écrire des contrats intelligents presque parfaits, ce sont des temps périlleux.

Quelle est la gravité des menaces de sécurité ?

Les réseaux de chaînes de blocs peuvent être attaqués de différentes manières : les attaques telles que les attaques DDoS, les exploits de mauvaise configuration logicielle, les logiciels malveillants spécifiques à la chaîne de blocs ou les attaques par injection basées sur les transactions ciblent généralement les nœuds de la chaîne de blocs. Le paysage de la blockchain est cependant plus familier avec les attaques de phishing, les attaques Sybil, les attaques de routage et les attaques à 51 %. Les fraudeurs et les pirates sont toujours à l'affût pour tirer le meilleur parti des plates-formes et des utilisateurs.

La menace que cela représente pour les institutions a semblé être le plus grand mal jusqu'à ce que l'on découvre à quel point cela peut être grave pour un utilisateur moyen. Cela a été facile pour les utilisateurs malveillants car la blockchain est également un écosystème permettant de voler de l'argent et de couvrir vos traces.

La menace que cela représente pour les institutions est apparemment plus importante car elles sont les mieux placées pour créer des systèmes capables d'atténuer et de contrôler les vols et les piratages. Cependant, une enquête aléatoire suggérerait que des millions de dollars passent quotidiennement des utilisateurs aux fraudeurs.

Le PDG de FTX, Sam Bankman-Fried, a récemment tweeté comment FTX a aidé les utilisateurs à lutter contre les attaques de phishing, y compris une récente attaque de phishing avec des plans d'atténuation pour soutenir les utilisateurs concernés.

Un détective renommé sur la chaîne avec le nom d'utilisateur Twitter ZachXBT a découvert un escroc par hameçonnage nommé Monkey Drainer, qui aurait volé plus de 700 ETH d'une valeur de plus d'un million de dollars à plusieurs utilisateurs.

Cela empire quand vous découvrez qu'il y a beaucoup de choses qui se passent quotidiennement. Les escrocs profitent de la nervosité des utilisateurs pour résoudre des problèmes spécifiques ou faire un échange pour les inciter à signer des contrats intelligents malveillants qui vident leur portefeuille ou à saisir leurs clés privées sur un site de phishing.

Il n'y a pas de chiffres officiels sur le montant que les utilisateurs ont perdu à cause des escroqueries, mais les spéculations sont assez effrayantes quand on imagine qu'il s'agit de l'épargne de la vie des gens. Les utilisateurs ont dû apprendre des conseils de sécurité de base pour se protéger. Les utilisateurs ont dû comprendre que la sécurité relève de leur seule responsabilité ; il n'y a pas de lignes d'assistance ou de service client à qui signaler les problèmes, ce à quoi il peut être utile de s'habituer.

Comment cela pourrait affecter l'adoption de la cryptographie

La blockchain permet un système qui rend la finance complètement dépositaire ; les utilisateurs seront responsables de stocker leurs fonds et de les protéger des mauvais acteurs qui essaieraient toujours de les prendre par malveillance. D'autre part, le système financier traditionnel ne donne pas aux utilisateurs le contrôle total de leur argent, mais il existe des cadres qui protègent les utilisateurs contre la fraude. En outre, le système n'est pas aussi propice aux fraudeurs et aux escrocs.

Le paysage de la blockchain a été béni avec des utilisateurs qui consacrent des efforts et du temps pour aider d'autres utilisateurs à retrouver leurs fonds volés et à travailler pour récupérer les fonds. Cependant, il n'y a qu'une courte fenêtre pour que leur effort soit significatif. La blockchain est transparente, mais les escrocs crypto connaissent déjà les meilleures méthodes pour blanchir de l'argent et obscurcir l'historique de leurs transactions.

Selon données de Triple-A , seulement 4,2 % de la population mondiale possède des crypto-monnaies. Il pourrait s'agir d'utilisateurs moins factorisés qui peuvent avoir plusieurs portefeuilles. Le paysage de la cryptographie a un travail assez difficile à accomplir, convaincant les utilisateurs d'adopter la blockchain. Les utilisateurs sont principalement préoccupés par la sécurité des fonds, et si les systèmes traditionnels garantissent une meilleure sécurité que la blockchain, l'inconvénient de l'utilisation de la finance traditionnelle pourrait être un petit prix à payer pour le salut.

Compte tenu de la facilité avec laquelle les fraudeurs trompent l'utilisateur moyen, c'est une entreprise effrayante pour les débutants qui ne connaissent pas les meilleures pratiques de sécurité. La blockchain est très sécurisée en théorie, mais avec le paysage développant toujours les meilleures implémentations pour son cadre, les utilisateurs ont une certaine responsabilité entre leurs mains.