30 mars 2022 · 5 min read

Le piratage du pont Ronin d'Axie Infinity expose les risques de la preuve d'enjeu et de la centralisation

Le récent piratage du pont Ronin d'Axie Infinity révèle comment les blockchains basées sur la preuve d'enjeu (Proof of stake, PoS) font face à un défaut fondamental dans leur conception, la vitesse et l'efficacité énergétique étant privilégiées par rapport à la sécurité, a déclaré un analyste de l’exchange crypto Huobi.

Chevalier médiéval avec une flèche dans l'œil - un meme populaire. Source: knowyourmeme.com

"Ce piratage reflète les défis continus auxquels les blockchains et les opérateurs sont confrontés pour équilibrer l'expérience utilisateur et la sécurité", a déclaré Flora Li, responsable de l'Institut de recherche Huobi, dans un commentaire mercredi, suggérant que le faible nombre de nœuds sur le réseau Ronin était un problème.

Bien que Sky Mavis, le développeur d'Axie Infinity (AXS), ait "promis de porter le nombre de nœuds requis à huit", cela ne suffit pas, a déclaré Mme Li. Elle a fait valoir que,

"Cela ne résout toujours pas le problème primordial de la façon dont les blockchains basées sur preuve d'enjeu peuvent maintenir les transactions rapides, conviviales et économes en énergie sans compromettre la sécurité."

L'analyste a ajouté que Ronin a pris "des raccourcis pour soulager les goulets d'étranglement du réseau", et a déclaré que la réduction du nombre de nœuds sur le réseau a rendu "plus facile l'attaque par les pirates."

Les commentaires de Li de Huobi sont intervenus après la nouvelle de ce mardi selon laquelle le pont Ronin, qui est utilisé pour connecter le réseau Ronin à d'autres blockchains, avait été drainé de 173 600 ETH et 25,5 millions de dollars US, ce qui vaut maintenant quelque 615 millions de dollars US.

Ronin est une chaîne latérale (sidechain) à la blockchain Ethereum (ETH), développée spécifiquement pour le jeu crypto Axie Infinity de Sky Mavis.

S'exprimant sur la scène de la conférence NFT de Los Angeles mardi, Jeff Zirlin, cofondateur et responsable de la croissance chez Sky Mavis, a réaffirmé que l'équipe était en contact avec les forces de l'ordre et a déclaré que certains des jetons volés avaient déjà été envoyés aux exchanges par les pirates.

Bien que les fonds soient déjà en mouvement, Zirlin a insisté sur le fait qu'il y a une chance que les pirates puissent encore être identifiés.

L'incident a été confirmé près d'une semaine après qu'il se soit produit, et la réponse de l'équipe Ronin a été de suspendre le pont Ronin et un exchange décentralisé (DEX) connexe.

Comme on peut s'y attendre, cette réaction a été rapidement soulignée par certains détracteurs du proof-of-stake sur Twitter :

Pendant ce temps, d'autres acteurs de l'industrie ont également laissé entendre que l'on peut blâmer le manque d'attention autour de la sécurité et la décentralisation.

EA Sports, un contributeur au protocole DeFi Harvest Finance a déclaré dans un commentaire envoyé par courriel que Ronin est une sidechain sécurisée par neuf validateurs, alors que seulement "5 (+50%)" sont nécessaires pour attaquer le réseau - "les attaquants ont eu accès au système qui exploite quatre des nœuds, et ont trouvé un bug pour accéder à un autre nœud."

Ils ajoutent que ,

"Cette centralisation des validateurs a rendu beaucoup plus facile la compromission de la sécurité et un autre exemple de la raison pour laquelle la décentralisation est essentielle."

Une préoccupation similaire a également été partagée par Kadan Stadelamn, directeur de la technologie de la plateforme DeFi Komodo (KMD), qui a déclaré que le piratage "montre pourquoi les solutions centralisées de ponts inter-chaînes peuvent menacer l'adoption des cryptomonnaies."

"Avoir seulement neuf validateurs pour Ronin, dont quatre appartenant à la même personne, est inquiétant", a-t-il déclaré, ajoutant que la mise en commun de tous les fonds des utilisateurs dans une seule adresse de portefeuille "est la définition exacte de la centralisation."

Par ailleurs, Ryan Lewis, consultant en technologie chez le fournisseur de protection des actifs numériques Coincover, a déclaré que le piratage de Ronin montre "les défis classiques de la facilité d'utilisation qui l'emporte sur la sécurité lorsque ces technologies sont si jeunes."

"Il ne fait aucun doute que cela continuera d'être le cas à mesure que l'industrie crypto mûrit, mais les enjeux sont extrêmement élevés et la sécurité ne peut certainement pas passer au second plan", a-t-il déclaré dans un commentaire envoyé par courriel.

Suivez nos liens d'affiliés:

  • Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse
  • Pour acheter des cryptomonnaies au Canada, visitez Bitbuy
  • Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi
  • Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor
  • Pour transiger vos cryptos de façon anonyme, installez l'application NordVPN

Pour investir dans le minage de cryptomonnaies ou les masternodes:

Pour accumuler des cryptos en jouant :

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

Restez informé grâce à notre newsletter hebdomadaire gratuite et à nos réseaux sociaux: