Le mois dernier, le co-fondateur d'Ethereum, Vitalik Buterin, a exprimé son inquiétude concernant la sécurité des ponts inter-chaînes, dont la plupart sont devenus très sensibles aux attaques dans un passé récent.
Dans un article sur Reddit, Buterin a déclaré que si les chaînes de blocs restaient dignes de confiance même après un piratage à 51%, les ponts inter-chaînes offrent aux pirates la possibilité de déplacer les fonds volés vers d'autres chaînes grâce à l'emballage de jetons et au verrouillage des fonds sur une autre chaîne via les chaînes croisées sont sans confiance et centralisées.
La centralisation et les jetons enveloppés mettent en danger les actifs des utilisateurs.
Le Portail DEX
Portal est un véritable DEX inter-chaînes construit sur Bitcoin et il croit en un avenir multi-chaînes sans jetons enveloppés ni recours à la garde de tiers pour déplacer les pièces d'une chaîne à l'autre afin d'assurer la sécurité des actifs de l'utilisateur. Les actifs de chaque partie ne sont verrouillés que pendant l'exécution de la transaction mais ne sont pas répliqués ou recollés sur une autre chaîne.
Selon le président exécutif de Portal, Chandra Duggirala :
« Les ponts sont difficiles à raisonner et à sécuriser. L'emballage d'actifs sur d'autres chaînes hérite essentiellement des garanties d'une reconnaissance de dette. Lorsque des centaines de millions et de milliards de dollars sont sécurisés par des systèmes mal conçus et des dépositaires aux pratiques de sécurité non testées, il devient difficile de sécuriser les fonds des utilisateurs. Surtout compte tenu de l'équilibre des incitations, les pirates et les attaquants devant essentiellement sortir des cartes gratuites de prison en raison de la nature « le code est la loi » des chaînes de blocs publiques, la sécurité est particulièrement importante. Nous aimons la simplicité et la confiance dans les types de contrats et les modèles de transaction éprouvés et durables que Bitcoin a par rapport à toutes sortes d'approches expérimentales de l'argent réel des utilisateurs.
Attaques inter-chaînes récentes
MultiChain, pNetwork, THORChain et Poly Network sont quelques-uns des protocoles inter-chaînes populaires qui ont été piratés en 2021. Poly Network, par exemple, a subi le plus grand piratage DeFi jamais évalué à 600 millions de dollars, bien que les fonds aient été récupérés par la suite.
Cette année, il y a quelques jours à peine, Wormhole, un pont inter-chaînes basé sur Ethereum, construit sur Solana, a subi une attaque qui a entraîné la perte de 120 000 ETH, soit 321 millions de dollars. Dans ce piratage, par exemple, la chaîne croisée n'a pas réussi à authentifier tous les comptes "gardiens", offrant ainsi aux pirates la possibilité d'usurper les signatures des tuteurs et de frapper 120 000 ETH de nulle part.
Les solutions inter-chaînes présentent deux principaux risques de sécurité. Premièrement, ils offrent aux pirates plusieurs fronts d'attaque puisque plusieurs chaînes sont liées. Deuxièmement, la plupart des ponts inter-chaînes sont trop centralisés car ils utilisent une variété de tiers centralisés qui sont dans la plupart des cas sans confiance pour faciliter les transferts d'actifs.
La société d'ingénierie de sécurité cryptographique Neil Player, responsable de Staghead Crypto, a déclaré:
« Les ponts inter-chaînes présentent un ensemble unique de risques de sécurité et ces types d'exploits ne sont pas une surprise. C'est un rappel à quel point de nombreuses applications qui s'exécutent au-dessus des chaînes de blocs sont à la pointe de la technologie. On s'attend à ce que des exploits tels que ce qui s'est produit sur Wormhole causent des difficultés de croissance à mesure que la technologie et les techniques associées aux actifs de transition arrivent à maturité.
Pour cette raison, Portal utilise des swaps atomiques peer-to-peer pour fournir une véritable décentralisation qui permet aux utilisateurs d'échanger des actifs natifs de couche 1 sur plusieurs chaînes de blocs sans risquer la sécurité des actifs ou subir des retards ou des fonds bloqués.
Lors de l'utilisation de swaps, soit chacune des parties reçoit les actifs échangés, soit la transaction est annulée et chaque partie conserve ses actifs d'origine en cas d'échec de la transaction. Il ne laisse aucune place aux pirates à exploiter à aucun stade de la transaction.