Les piratages de ponts cross-chain ont représenté 69% du total des cryptomonnaies volés en 2022, soit 2 milliards de dollars de pertes, selon un nouveau rapport.

Le rapport provient de la société d'analyse blockchain Chainalysis mardi, notant qu'il y a eu 13 piratages de ponts de tokens distincts cette année - le plus récent étant le piratage de 190 millions de dollars de Nomad Bridge.

Le premier trimestre 2022 est de loin le trimestre qui a vu le plus de cryptomonnaies volés depuis 2021, principalement en raison de l'attaque du pont Ronin fin mars, qui a vu 624 millions de dollars en Ether (ETH) et USD Coin (USDC) volés.

    Suite au piratage du pont Nomad la nuit dernière, on estime que 2 milliards de dollars ont été volés à partir des ponts cross-chain jusqu'à présent en 2022. Lisez notre article pour savoir ce qui rend ces protocoles vulnérables et ce que l'industrie peut faire à ce sujet. https://t.co/WLo62H6NFe pic.twitter.com/CZRnqrPikh
    - Chainalysis (@chainalysis) 2 août 2022

Les ponts cross-chain, également appelés ponts blockchain, sont conçus pour transférer des cryptomonnaies d'un réseau blockchain à un autre.

Chainalysis explique que si les conceptions de ponts varient, les utilisateurs déposent généralement leurs tokens d'une blockchain au protocole de pont, qui sont ensuite verrouillés dans un contrat. L'utilisateur reçoit alors l'équivalent d'un token parallèle dans une autre blockchain.

Les vulnérabilités des ponts

Selon le rapport de Chainalysis, les ponts sont souvent des cibles car ils « offrent un point de stockage central des fonds qui soutiennent les actifs reliés à la blockchain réceptrice ».

« Quelle que soit la manière dont ces fonds sont stockés - verrouillés dans un smart contract ou auprès d'un dépositaire centralisé - ce point de stockage devient une cible ».

Selon certains experts, la conception de ponts efficaces n'en est qu'à ses débuts, et certains développeurs ont encore une compréhension relativement faible des protocoles de sécurité, ce qui rend leurs protocoles vulnérables aux attaques des pirates.

Dans un clip publié le 22 juillet sur Twitter, près de deux semaines avant la récente attaque, James Prestwich, fondateur de Nomad, affirme qu'il faudra « au moins un an ou deux de plus avant que les modèles de sécurité des blockchains soient suffisamment familiers pour construire des défenses en tant que norme ».

« Dans les systèmes cross-chain, nous n'avons pas encore construit ce genre d'expertise sur les attaques, les gens ne savent pas quelles sont les attaques courantes, et donc ils ne se défendent pas contre elles ».

Les exchanges centralisés étaient autrefois la cible favorite des pirates, mais les progrès des protocoles de sécurité ont vu une baisse des cyberattaques réussies, selon Chainalysis.

La société d'analyse blockchain a souligné que les services de cryptomonnaies, y compris les ponts, devraient commencer à investir dans les mises à niveau de sécurité et la formation le plus tôt possible :

    « Une première étape précieuse pour résoudre des problèmes comme celui-ci pourrait être que des audits de code extrêmement rigoureux deviennent l'étalon-or de la DeFi, tant pour ceux qui construisent des protocoles que pour les investisseurs qui les évaluent. Au fil du temps, les smart contracts les plus solides et les plus sûrs pourront servir de modèles aux développeurs ».