1. Qu’est-ce qu’un pont cryptographique ?
Une plate-forme qui permet aux jetons conçus pour une blockchain – le registre numérique qui enregistre et vérifie les transactions effectuées à l’aide de ce jeton – d’être utilisés sur une autre. Les ponts n’étaient pas nécessaires au début de la cryptographie. Il y a 13 ans, il n’y avait que la blockchain Bitcoin. Aujourd’hui, il existe des milliers de chaînes de blocs, chacune avec ses propres avantages – tels que des frais de transaction moins élevés – et avec sa propre armée d’applications, allant des marchés de jetons non fongibles (NFT) aux échanges cryptographiques décentralisés. L’intérêt croissant pour DeFi, dans lequel les utilisateurs cherchent souvent à prêter ou à échanger une variété de devises, a accru le besoin de mécanismes pour combler le fossé entre les blockchains. De plus en plus d’investisseurs cherchent à sauter d’une chaîne à l’autre pour gagner des rendements ou acheter de l’art. Quelqu’un qui a des jetons Ether peut souhaiter accéder à des chaînes de blocs qui ont un «gaz» ou des frais de transaction inférieurs à Ethereum, comme Solana, pour acheter des NFT, ou à Polygon pour jouer à des jeux, par exemple.
2. Comment fonctionnent les ponts cryptographiques ?
Le plus souvent, en utilisant des pièces dites enveloppées. Ce sont des jetons qui sont censés fonctionner comme une représentation individuelle de la valeur d’autres devises, similaires aux pièces stables. Tout comme un stablecoin comme Tether fixe la valeur d’un seul jeton à 1 $, un jeton d’Ether enveloppé vaut ce que vaut un seul Ether (la devise de la blockchain Ethereum). Les ponts utilisent généralement des contrats dits intelligents pour convertir automatiquement la devise d’un utilisateur en un jeton enveloppé pouvant être utilisé sur une autre blockchain. Mais si l’Ether sous-jacent déposé avec un pont est volé, l’Ether enveloppé devient sans valeur.
3. Quelle est l’ampleur du problème avec les ponts ?
Près de 12 milliards de dollars sont bloqués sur les ponts Ethereum, selon les données de Dune Analytics. Le 23 mars, le pont Ronin, qui est connecté au jeu en ligne populaire Axie Infinity, a été attaqué, le pirate ayant volé 173 600 Ether et 25,5 millions de jetons USDC en deux transactions, pour un total d’environ 600 millions de dollars. En février, des pirates ont volé environ 300 millions de dollars à Wormhole, un pont reliant Ethereum à la blockchain de Solana. Ce même mois, le pont Meter Passport a été piraté pour plusieurs millions de dollars de crypto. En janvier, Qubit Finance, un projet qui permet une fonction inter-chaînes, a été piraté.
4. Pourquoi les ponts sont-ils si vulnérables ?
Il n’y a pas que des hacks. Les ponts se sont avérés vulnérables à d’autres problèmes uniques. En 2021, le pont Optics sur le réseau Celo a vu son équipe de développement du pont perdre de fait le contrôle du projet. Il peut être difficile de déterminer ce qui ne va pas ou qui est responsable de la conception ou de l’exploitation d’un pont particulier. Les développeurs peuvent être anonymes et les noms des validateurs – une poignée d’ordinateurs qui sécurisent les transactions du pont – peuvent être délibérément gardés secrets. Beaucoup sont gérés par des organisations avec peu de personnel de sécurité – cela peut prendre des jours pour qu’un problème soit même découvert. A Ronin, le vol n’a été découvert que six jours plus tard.
5. Qu’est-ce que cela signifie pour les utilisateurs de crypto ?
Ils doivent être conscients que la sécurité reste un problème répandu. Heureusement pour les utilisateurs de Wormhole, son sponsor Jump Crypto a fini par couvrir les pertes du pont. Le créateur d’Axie Infinity, Sky Mavis, a déclaré qu’il redémarrerait le pont et rembourserait les utilisateurs fin juin. Mais une telle compensation n’est pas garantie et ne devrait pas être attendue à chaque fois. Le co-fondateur d’Ethereum, Vitalik Buterin, a déclaré en janvier que les ponts ne sont pas sécurisés et que les utilisateurs doivent conserver les jetons uniquement sur les chaînes de blocs dont ils sont natifs pour rester en sécurité.
• Un article de Bloomberg News sur la vague de piratages sur les ponts.
• Une entrevue avec le président de Jump Trading sur la réponse de l’entreprise à un braquage de pont de 325 millions de dollars.
• Page de Dune Analytics sur les ponts.
• Explications sur les ponts de Coindesk.com et Coinmarketcap.com.
Plus d’histoires comme celle-ci sont disponibles sur bloomberg.com