Parlons des risques liés à la décentralisation des crypto-monnaies

La décentralisation est essentielle à la valeur des crypto-monnaies. Cela signifie accroître la confiance et utiliser des services sans intermédiaires. Rien n'est gratuit, cependant, car la décentralisation comporte de sérieux risques, mis en évidence la semaine dernière par un piratage Wormhole de 320 millions de dollars. Cela peut réduire la confiance dans les applications décentralisées et contribuer à une réglementation plus poussée.

En août, Certus One, propriété du leader du marché Jump Crypto, une filiale de Jump Trading, a lancé Wormhole, un protocole d'interopérabilité qui permet aux utilisateurs de transférer des jetons et d'utiliser des applications dans diverses crypto-monnaies, telles que Ethereum, solana ou terre. Cette application est également connue sous le nom de pont. Le plus populaire d'entre eux - sous le nom de Wormhole - est le pont de l'éthereum à la solution saline. Ce pont a été ciblé par des pirates la semaine dernière, ce qui s'est transformé en l'une des plus grandes attaques contre un protocole financier décentralisé sur le marché de la crypto-monnaie.

Vol d'un trou de ver pour un montant de 120 000 éthers

Mercredi, un hacker a réussi à braquer le pont Wormhole entre Ethereum et Saline pour 120 000 éthers, ce qui équivalait alors à environ 320 millions de dollars. En bref, le pirate a réussi à tromper le protocole en donnant l'impression que la personne avait déposé de l'éther dans le contrat pour dépenser l'équivalent en wETH, qui est un éther tokenisé sur le réseau de Solana sécurisé avec de l'éther réel via Wormhole. Avec wETH sur le réseau de Solana, le pirate est retourné à Wormhole pour échanger la plupart des fonds contre de l'éther réel à Réseaux Ethereum. Le problème était que puisque le wETH du pirate n'était pas sécurisé, l'éther sécurisait les wETH restants. Le pirate a échangé le wETH restant contre d'autres actifs sur les échanges décentralisés du réseau Solana pour se débarrasser rapidement du wETH insuffisamment sécurisé.

La plateforme Wormhole a rapidement offert au pirate une prime de 10 millions de dollars pour avoir détecté un bug à condition qu'il rembourse l'argent. Le pirate ne semblait cependant pas intéressé, car Jump Crypto n'a pas tardé à financer Wormhole avec l'équivalent de 120 000 Ethers à partir de ses propres ressources, rapportant sur Twitter : "Jump Crypto pense que l'avenir réside dans les systèmes multi-chaînes et que Wormhole fournit l'infrastructure nécessaire. C'est pourquoi nous avons échangé 120 mille. ETH pour compenser les pertes des membres de notre communauté et assurer leur soutien pour le développement ultérieur de Wormhole". Le pirate n'a pas encore transféré les ethers volés, et encaisser un tel montant sera un défi majeur, car les quelques bourses, courtiers ou plateformes OTC capables de liquider un tel montant le gèleront immédiatement dès qu'il atteindra leur portefeuille ethereum, car ils connaissent la source des fonds.

L'attaque du Wormhole met en lumière le risque de décentralisation

En 2021, 1,3 milliard de dollars de fonds ont été perdus à cause des attaques contre les applications décentralisées, soit plus du double du montant de 2020, avec une augmentation de la valeur bloquée dans les applications décentralisées. En conséquence, le piratage d'un trou de ver n'est certainement pas la première et la dernière attaque de ce type. Cela a prouvé la vulnérabilité des applications décentralisées à la fois aujourd'hui et peut-être dans les années à venir.

De plus, il faut souligner que la plateforme Wormhole n'a pas été développée par un adolescent vivant dans le sous-sol de ses parents. Il a été créé par Jump Trading, l'un des plus grands teneurs de marché dans le domaine des actions, des options, des contrats à terme et des crypto-monnaies. Si un protocole développé par une entreprise de cette taille peut être la cible d'une telle attaque réussie, vous pouvez imaginer le défi de développer des applications décentralisées sécurisées pour une petite start-up. De plus, dans une situation où une telle attaque affecte en fait une startup plus petite, cela signifiera la "fin du jeu" immédiate, car dans ce cas financer le protocole pour l'équivalent de plus de 300 millions de dollars en éther en moins de 24 heures ne sera pas possible. Cela limitera finalement l'innovation dans le domaine de la crypto-monnaie, car moins de personnes seront prêtes à risquer leur démarrage et leur réputation sur ce marché.

Et nous arrivons ici à la question de la décentralisation. Si la décentralisation est la clé de la valeur des crypto-monnaies, permettant l'utilisation de services habituellement proposés par divers intermédiaires, tels que les transferts internationaux ou le commerce décentralisé de jetons non échangeables (NFT), c'est aussi une faiblesse notable sur le marché des crypto-monnaies. Cela est évident dans le cas d'attaques de piratage décentralisées, car les auteurs et les utilisateurs sont incapables de récupérer les fonds volés, contrairement à un système centralisé où l'entreprise en question est souvent en mesure d'annuler une transaction. Cela signifie que la fraude et les cyberattaques peuvent avoir des conséquences proportionnellement bien pires dans le cas de systèmes décentralisés.

Le marché des crypto-monnaies tirera-t-il les bonnes conclusions ?

Après chaque attaque, la communauté essaie souvent de la présenter comme positive, arguant que le protocole apprend de l'attaque avec les autres afin de développer des protocoles résistants à l'avenir. Bien que l'argument de l'apprentissage soit vrai, il est imaginable à bien des égards que différentes applications décentralisées puissent être abusées, donc développer potentiellement des applications décentralisées sécurisées pendant la phase d'apprentissage n'est pas une solution miracle.

On pourrait faire valoir que les applications décentralisées subiront la même phase d'apprentissage et de développement que les portefeuilles de crypto-monnaie, par exemple. Au début de l'exploitation du bitcoin, les bons portefeuilles n'existaient pas, ce qui signifie que de nombreux bitcoins ont été irrémédiablement perdus au cours des premières années de son existence. À l'époque, il était difficile d'imaginer que les institutions pourraient un jour faire confiance aux sociétés de crypto-monnaie pour détenir des milliards de devises. Ce n'est plus inimaginable aujourd'hui. Au contraire, cela se produit déjà. Pour citer Søren Kierkegaard : "La vie ne peut être comprise qu'en la regardant en arrière. Mais il faut vivre ».

Il faut rappeler que les premières applications décentralisées ont démarré en 2018, c'est donc en quelque sorte un phénomène nouveau. Cela signifie que cette industrie est encore dans une phase d'apprentissage précoce. De plus, une série d'audits de code d'applications décentralisées telles qu'OpenZeppelin ont commencé ces dernières années, améliorant encore la sécurité. En plus de réaliser des audits, OpenZeppelin a publié un cadre de contrats intelligents éprouvés à utiliser par de nouvelles applications décentralisées. Cela signifie qu'à mesure que l'industrie mûrit, différents cadres et infrastructures peuvent être développés qui peuvent être utilisés pour améliorer la sécurité des applications.

D'un autre côté, même si l'industrie peut garantir à l'avenir un risque d'attaques quasi nul, la question demeure de savoir si les gens ordinaires feront confiance aux applications décentralisées compte tenu de leur histoire. De plus, les ramifications potentielles des attaques augmentent rapidement avec l'augmentation de l'utilisation et de la valeur verrouillée dans les applications décentralisées. Cela pourrait conduire à des réglementations strictes imposées par les régulateurs avant que l'industrie ne puisse prouver que son application est sûre à utiliser.

Plus d'analyses du marché des crypto-monnaies sont disponibles tutaj.

À propos de l'auteur

Mads Eberhardt, analyste du marché de la crypto-monnaie, Saxo Banque. Analyste du marché de la crypto-monnaie chez Saxo Bank. Il a acquis de l'expérience en tant que trader chez Bitcoin Suisse AG et fondateur http://BetterCoins.dk (Site Web repris par Coinify).