Chainalysis rapporte 2 milliards de dollars perdus dans des piratages de ponts inter-chaînes

Temps de lecture :2 Minutes, 54 Secondes

Les recherches menées par la plate-forme de données blockchain Chainalysis ont estimé que 2 milliards de dollars avaient été perdus à cause des piratages de ponts inter-chaînes jusqu’à présent en 2022.

Chainalysis a déclaré dans le rapport que le problème « représente désormais une menace importante pour renforcer la confiance dans la technologie blockchain ».

De plus, les chercheurs ont déclaré que les hacks de pont sont favorisés par les pirates nord-coréens, qui sont estimés à l’origine de la moitié des 2 milliards de dollars volés à ce jour.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

Le rapport arrive juste après le piratage du pont Nomad, dans lequel 191 millions de dollars ont été volés. Nomad relie les blockchains Ethereum, Avalanche, Evmos, Moonbeam et Milkomeda.

Les ponts inter-chaînes ont de multiples points de vulnérabilité

Les ponts inter-chaînes connectent différentes chaînes de blocs, permettant le transfert de données ou de jetons entre des chaînes autrement incompatibles. La technologie fait partie d’une volonté de rendre l’ensemble de l’écosystème cryptographique interopérable.

Les ponts permettent d’utiliser des actifs sur une blockchain différente sans sortir de la chaîne pour échanger le jeton requis sur un échange. En règle générale, ils fonctionnent selon un processus de conversion d’actifs utilisant un mécanisme de verrouillage-mint-burn.

Cependant, les ponts sont sensibles à plusieurs vulnérabilités, notamment un point de défaillance/centralisation unique, une faible liquidité car l’entité centralisée doit conserver un pool d’actifs, des vulnérabilités techniques car le mécanisme de verrouillage est régi par des contrats intelligents et la censure.

Recommandations d’analyse en chaîne

Le rapport Chainalysis indique que 13 piratages de ponts distincts ont eu lieu à ce jour cette année, ce qui représente 69 % de tous les fonds volés.

Les chercheurs ont tracé une répartition des autres hacks par rapport aux hacks de pont ne montrant aucun modèle discernable. Avant le troisième trimestre 2021, les bridge hacks étaient inexistants. Mais le premier trimestre 2022 a vu un pic de fonds volés sur les ponts ; cela a coïncidé avec un pic du total des fonds volés.

Analyse en chaîne des hacks
Source : blog.chainalysis.com

Chainalysis a déclaré dans le rapport qu’auparavant, les échanges étaient la cible principale des pirates. Mais la sécurité accrue des échanges a forcé les pirates à rechercher des cibles plus récentes et plus vulnérables à attaquer.

Pour contrer le problème, les chercheurs ont appelé à des audits rigoureux du code des contrats intelligents et à l’utilisation de contrats éprouvés comme modèle sur lequel les développeurs peuvent s’appuyer. Chainalysis a également conseillé dans le rapport sur la « négligence de la nature humaine », affirmant que les équipes ont besoin d’une formation pour repérer les « tactiques sophistiquées d’ingénierie sociale ».

Bien qu’il ne soit pas mentionné nommément dans le rapport, le commentaire ci-dessus faisait référence au piratage du pont Ronin, dans lequel les utilisateurs d’Axie Infinity ont perdu 615 millions de dollars – la plate-forme les a ensuite remboursés.

Il est récemment apparu que le piratage du pont Ronin avait été orchestré par des pirates nord-coréens ciblant un ingénieur senior avec un faux emploi. Le processus impliquait de faux entretiens aboutissant à une offre d’emploi envoyée via un fichier infecté. L’ouverture du fichier a permis aux pirates de prendre le contrôle de plusieurs nœuds du réseau.

Voir l’article original sur cryptoslate.com