L'attaque de Ronin montre que la Crypto inter-chaînes est un « pont » trop loin

Les nouvelles sur les Crypto ont fait leur retour grand public titres la semaine dernière avec la Déclaration de transparence d'un Un braquage de 624 millions de dollars du réseau Ronin d'Axie Infinity. L'attaque visait le pont Ronin, qui permet aux utilisateurs de transférer des fonds entre le réseau Ronin et Ethereum.

Pour certains dans le monde de la Crypto , l'attaque de Ronin était la preuve que l'avenir de la Crypto, même s'il doit être «multichaîne”, il est peu probable qu'il s'agisse d'une blockchain inter-chaînes. Alors que les équipes fuient Ethereum pour des blockchains plus centralisées, plus rapides et moins chères, l'attaque Ronin a également rappelé l'importance de la décentralisation.

Cet article a été initialement publié dansPoints valides, La newsletter hebdomadaire de CoinDesk décomposant l'évolution d'Ethereum et son impact sur les Marchés de la Crypto . Abonnez-vous pour le recevoir dans votre boîte mail tous les mercredis.

Ronin est une chaîne latérale, ou réseau parallèle, d' Ethereum. Sky Mavis, l'entreprise à l'origine du très populaire jouer pour gagner jeu Axie Infinity, a créé Ronin en 2020 après avoir réalisé que la couche de base d'Ethereum était trop lente et coûteuse pour gérer toutes les transactions nécessaires pour alimenter un tel jeu.

En regardant sous le capot, les ponts comme celui de Ronin fonctionnent généralement en verrouillant les Cryptomonnaie dans des contrats intelligents sur une chaîne, puis en réémettant ces jetons sous forme « wrappée » sur une chaîne de destination. Par exemple, si vous utilisez le pont Ronin pour transférer de l'ether (ETH) d' Ethereum vers Ronin, ETH sera verrouillé sur Ethereum pour servir de garantie 1:1 à l'ether encapsulé (WETH) émis sur Ronin.

Avec autant d'argent bloqué en un ONE endroit, les ponts sont devenus des cibles privilégiées pour les voleurs. L'attaquant de Ronin a réussi l'exploit de March en obtenant cinq des neuf clés de validation responsables de la sécurisation du réseau Ronin. En détenant la majorité des clés, l'attaquant a pu transférer de manière malveillante des quantités importantes de Cryptomonnaie directement du pont Ronin vers un portefeuille Ethereum frauduleux.

Une fois que l'ampleur de l'attaque des Ronin a été rendue publique, elle a rapidement pris son trône au sommet de la tristement célèbreClassement Rekt, qui a commencé à classer les attaques sur les protocoles DeFi en 2020 en termes d'argent perdu.

Ronin n'était pas le premier, et il est peu probable qu'il soit le dernier, à avoir été pillé pour d'importantes sommes de Cryptomonnaie. Deux autres attaques contre des ponts Crypto rejoignent Ronin, respectivement deuxième et troisième au classement de Rekt. En troisième position, on retrouve l'exploitation de 311 millions de dollars de février. Pont de trou de ver. Et en deuxième position se trouve l'attaque d'août 2021 contre lePont POLY Network, où un pirate informatique a volé 611 millions de dollars pour ensuite les restituer en totalité.

Sur le même sujet : Vous avez donc volé 600 millions de dollars. Et maintenant ?

Reste dans ta chaîne

Alors qu'un autre pont Crypto est exploité pour des centaines de millions de dollars, de nombreux membres de la communauté Crypto ont plaisanté en disant que l'exploit de Ronin est une preuve supplémentaire que la Crypto « cross-chain » est vouée à l'échec.

Certains membres de la communauté Ethereum ont souligné les mots du fondateur Ethereum, Vitalik Buterin, qui a décrit ses sentiments sur les limites des ponts inter-chaînes dans un article de janvier Publication Reddit.

« Les limites fondamentales de sécurité des ponts sont en fait une raison clé pour laquelle, bien que je sois optimiste quant à un écosystème blockchain multi-chaînes… je suis pessimiste quant aux applications inter-chaînes », a écrit Buterin.

L'envoi d'actifs via des ponts inter-chaînes n'offrira jamais les mêmes garanties de sécurité que les transactions au sein d'écosystèmes blockchain individuels, a-t-il expliqué dans un article de 900 mots.

Une grande partie des critiques de Buterin à l'égard des ponts inter-chaînes découle de leur vulnérabilité particulière aux attaques à 51 % comme ONE qui a touché le réseau Ronin. Si un pont est attaqué sur une blockchain et vidé de ses fonds, les utilisateurs situés à l'autre extrémité – sur une blockchain totalement différente – sont également affectés, car ils se retrouveront avec des jetons qui ne sont plus garantis par rien.

« S'il y a 100 chaînes, alors il finira par y avoir des dapps avec de nombreuses interdépendances entre ces chaînes, et 51 % attaquant ne serait-ce qu'une ONE chaîne créerait une contagion systémique qui menacerait l'économie de tout cet écosystème », a écrit Buterin.

Sky Mavis a tenté d'accroître sa capacité à fonctionner sur Ethereum en créant une chaîne latérale (Ronin). Cependant, la mise à l'échelle d'une blockchain de couche 1 via une chaîne latérale – qui nécessitera toujours un pont – ne sera sans doute jamais aussi sûre que la mise à l'échelle via des solutions telles que rollups, qui héritent leurs garanties de sécurité d'une chaîne de couche 1.

Sur le même sujet : Sky Mavis s'engage à rembourser les joueurs suite au piratage Axie Infinity

La valeur de la décentralisation

En plus de mettre en évidence les lacunes des ponts inter-chaînes, l'attaque Ronin a validé une autre thèse CORE parmi les adeptes Ethereum - une thèse partagée par les bitcoiners et les crypto-idéalistes en général - à savoir qu'une véritable décentralisation est d'une importance vitale pour le succès de tout écosystème Crypto .

La décentralisation est souvent associée à la politique et à l’idéologie des Twitterati de la cryptographie – présentée comme une promesse de retirer le pouvoir aux institutions et aux intermédiaires et de le rendre aux petits.

Bien que séduisants pour certains, les arguments autour des vertus philosophiques de la décentralisation rebutent ceux qui pensent que les blockchains sont tout aussi corruptibles que toute autre Technologies. De plus en plus de projets Crypto émergent, rejetant la décentralisation, convaincus (peut-être à juste titre) que les utilisateurs actuels ne s'en soucient T tant qu'ils peuvent effectuer des transactions rapidement et à moindre coût – un défaut d' Ethereum tel qu'il existe actuellement.

L'attaque Ronin nous rappelle que la décentralisation, quoi qu'en pensent les utilisateurs, est d'une importance cruciale pour la sécurité des applications à fort potentiel financier. Sky Mavis a migré d' Ethereum vers Ronin afin d'accélérer les transactions et de réduire les coûts. Ces objectifs ont été atteints (Ronin). traité plus de 500 % de transactions en plus Ethereum à son apogée), mais son système centralisé preuve d'autoritéLe modèle, dans lequel seulement neuf validateurs étaient chargés de sécuriser l'ensemble du réseau, le rendait vulnérable aux attaques.

Ethereum présente d'importants défauts d'évolutivité, et la lenteur de sa migration vers Ethereum 2.0 a permis l'émergence de chaînes plus centralisées comme Ronin, par pure nécessité. Néanmoins, en tant que « fusion », pouces plus prèsL’attaque Ronin du mois dernier a montré pourquoi le travail acharné de décentralisation à grande échelle reste important.

Vérification du pouls

Voici un aperçu de l'activité du réseau Ethereum Beacon Chain au cours de la semaine écoulée. Pour plus d'informations sur les indicateurs présentés dans cette section, consultez notre explication 101 sur les métriques ETH 2.0.

Avertissement : tous les bénéfices réalisés grâce au projet de jalonnement ETH 2.0 de CoinDesk seront reversés à un organisme de bienfaisance choisi par l'entreprise une fois les transferts activés sur le réseau.

Prises validées

Hedera Hashgraphentre dans la course DeFien allouant 155 millions de dollars à un « fonds de Crypto économie ».

• POURQUOI C'EST IMPORTANT : Sur les 155 millions de dollars, 60 millions seront consacrés aux récompenses de minage de liquidités pour les plateformes d'échange décentralisées, et les 95 millions restants seront alloués à des subventions axées sur les infrastructures, selon l'interview d'Elaine Song, directrice de la Fondation HBAR , accordée à CoinDesk. Ces fonds témoignent de la stratégie d'Hedera visant à attirer des projets de Finance décentralisée accessibles à l'utilisateur moyen.

Plusieurs protocoles DeFiont été exploités pour des millions la semaine dernière.

• POURQUOI C'EST IMPORTANT : HOT après l'exploit de 624 millions de dollars du réseau Ronin d'Axie Infinity, Ola Financea été exploité pour 3,6 millions de dollars dans une attaque de réentrée, tandis que Finance inversée a subi une attaque de 15,6 millions de dollars. Les récents exploits Crypto illustrent non seulement la manière dont les attaquants utilisent des méthodes avancées pour exécuter leurs stratégies, mais ils nous rappellent également que les vols de sommes importantes sont monnaie courante dans la DeFi.

Le gouvernement britannique a annoncé son intention de faire de la Grande-Bretagne un centre mondial d'actifs Crypto .

• POURQUOI C'EST IMPORTANT :Plansinclure la reconnaissance des pièces stables comme une forme de paiement valide, la mise en servicela Monnaie royale va créer un jeton non fongible Cet été, nous explorerons les avantages transformateurs de la Technologies des registres distribués sur les Marchés financiers britanniques. « Cela fait partie de notre plan visant à garantir que le secteur des services financiers britanniques soit toujours à la pointe de la Technologies et de l'innovation », a déclaré le chancelier de l'Échiquier Rishi Sunak.

Abra, une plateforme de courtage en Crypto , a ouvertAbra Capital Management (ACM)pour courtiser les clients fortunés qui souhaitent avoir leur part du marché des actifs numériques.

• POURQUOI C'EST IMPORTANT : L'objectif d'ACM est de donner accès à des produits structurés et des fonds d'investissement gérés activement. Trois des cinq fonds cibleront des opportunités génératrices de rendement dans les stablecoins, le Bitcoin (BTC) et l'ether (ETH). ACM témoigne également de la demande des investisseurs pour une exposition à cette jeune classe d'actifs.

Fait de la semaine

Communications ouvertes

Valid Points intègre des informations et des données sur le validateur ETH 2.0 de CoinDesk dans une analyse hebdomadaire. Tous les bénéfices de cette initiative de jalonnement seront reversés à une association caritative de notre choix une fois les transferts activés sur le réseau. Pour un aperçu complet du projet, consultez notre publication d'annonce.

Vous pouvez vérifier l'activité du validateur CoinDesk ETH 2.0 en temps réel grâce à notre clé de validation publique, qui est :

0xad7fef3b2350d220de3ae360c70d7f488926b6117e5f785a8995487c46d323ddad0f574fdcc50eeefec34ed9d2039ecb.

Recherchez-le sur n'importe quel site d'explorateur de blocs ETH 2.0.