Hacks fréquents contre les ponts inter-chaînes (cross-chain bridges) : Comment aborder les problèmes de sécurité ?
Dans la soirée du 1er août, Nomad Bridge a été piraté, ce qui a drainé la quasi-totalité des fonds d’une valeur de 200 millions de dollars. Selon un récent rapport publié par Chainalysis, l’année 2022 a été marquée par 13 attaques contre des ponts cross-chain, et 2 milliards de dollars de crypto-actifs ont été volés sur ces ponts à travers 13 piratages distincts depuis le début de l’année.
Comme nous le savons tous, sous l’impulsion de l’expansion continue de l’écosystème des chaînes de blocs, le nombre d’actifs natifs basés sur différentes chaînes publiques n’a cessé de croître. Naturellement, cela a créé une énorme demande de ponts inter-chaînes où les utilisateurs de blockchains peuvent déplacer leurs actifs librement. Grâce aux ponts inter-chaînes, nous pouvons transférer nos cryptomonnaies d’un réseau de chaînes de blocs à un autre.
Malgré leurs différentes conceptions, les ponts inter-chaînes suivent à peu près les mêmes principes. Normalement, un utilisateur dépose des jetons sur une certaine chaîne dans un protocole de pont inter-chaînes. En d’autres termes, sa participation est bloquée dans un compte de contrat intelligent, et l’utilisateur recevra ensuite un équivalent de son dépôt de jetons sur une chaîne différente.
Selon le rapport de Chainalysis, les ponts sont souvent victimes de piratage car ils comportent un point de stockage central des fonds qui soutiennent les actifs pontés sur la chaîne de blocs réceptrice. De plus, quelle que soit la manière dont ces fonds sont stockés — enfermés dans un contrat intelligent ou chez un dépositaire centralisé — ce point de stockage devient la cible des pirates.
D’une manière générale, la conception de ponts inter-chaînes efficaces n’en est qu’à ses balbutiements, et certains développeurs ne sont pas encore familiarisés avec les protocoles de sécurité, ce qui rend leurs ponts vulnérables aux piratages. D’après les statistiques pertinentes, la plupart des ponts inter-chaînes piratés présentaient des failles dans les contrats, et la majorité des attaques ont eu lieu avant l’opération inter-chaînes et visaient le processus de signature. En plus de ces failles contractuelles, certains ponts ont été piratés en raison de leur propre négligence.
C’est pourquoi certains experts en sécurité ont fait des suggestions à un nombre croissant de projets inter-chaînes concernant la sécurité de leurs contrats :
1) Un audit de sécurité du contrat doit être réalisé avant le lancement du projet ;
2) L’adaptabilité de l’interface d’appel du contrat doit être rigoureusement examinée ;
3) Avant de passer à une nouvelle version, l’équipe du projet doit réévaluer les performances de sécurité des interfaces et de la signature pertinentes ;
4) Les projets doivent examiner strictement tous les signataires inter-chaînes pour s’assurer que les signatures ne sont pas contrôlées par des personnes malveillantes.
À mesure que l’écosystème des chaînes de blocs progresse, les problèmes de sécurité liés aux ponts inter-chaînes finiront par être résolus. Après tout, les ponts inter-chaînes et les bourses centralisées présentent de grandes similitudes dans la gestion des actifs. Les CEX étaient autrefois la cible favorite des pirates, mais à mesure que leurs protocoles deviennent plus sûrs, les piratages sont en baisse.
En fait, de nombreux échanges de crypto de premier plan ont été piratés. À cet égard, CoinEx, une bourse de crypto bien connue, n’a jamais subi de violation de sécurité depuis sa création, ce qui est un record rare dans la cryptoshère. CoinEx est également l’un des rares échanges à risque zéro, sans accident, et à garanties multiples. Il est juste de dire que CoinEx est en avance sur la plupart des plateformes de trading en termes de sécurité.
La raison derrière ses solides antécédents est que l’équipe fondatrice de CoinEx travaille dans l’industrie crypto depuis des années. Ce solide bagage technique crée des garanties de sécurité pour les produits de l’écosystème CoinEx.
En tant que l’une des équipes crypto les plus fortes, l’équipe CoinEx s’est toujours consacrée à l’espace de la chaîne de blocs au fil des ans et a construit un vaste écosystème de la chaîne de blocs. Le fondateur de CoinEx a mentionné une fois dans une interview que l’équipe CoinEx s’efforce de devenir un fournisseur d’infrastructures de chaînes de blocs. En plus d’un échange de crypto-monnaies, l’équipe a également lancé CoinEx Smart Chain (CSC), ViaBTC Pool, ViaWallet, ViaBTC Capital et CSC Bridge (https://bridge.coinex.net/).
Avec CSC Bridge, les utilisateurs peuvent échanger des actifs sur différentes chaînes (le pont prend désormais en charge ETH, BSC et Tron) et des actifs basés sur la CSC à travers différents écosystèmes, ce qui apporte plus de dynamique à l’écosystème des chaînes de blocs.
CSC Bridge est un pont inter-chaînes lancé par l’équipe CoinEx en décembre 2021. Officiellement approuvé par la CSC, le pont bénéficie d’avantages uniques en termes de sécurité et de fiabilité. Outre les mesures de sécurité internes, le pont travaille également avec les meilleures entreprises de chaînes de blocs. Pour être précis, les codes pertinents doivent être examinés par une société de sécurité professionnelle avant d’être mis en ligne. Dans le même temps, les codes devront également être audités par une société externe afin de garantir leur sécurité avant toute mise à niveau.
Par ailleurs, le deuxième hackathon de la CSC, dont le thème est MetaFi, bat son plein. Les projets participants sont axés sur l’infrastructure Web 3, le SocialFi, le GameFi et les NFTs, toutes des catégories tendance en ce moment.
Rejoignez le hackathon à l’adresse suivante : https://cscchallenge.devpost.com/
Le hackathon est doté d’une incroyable cagnotte de 100 000 dollars, et tous les développeurs intéressés sont les bienvenus dans la course.
