Ethereum reste la blockchain la plus influente de l’écosystème DeFi, affichant plus de 60 milliards de dollars de valeur totale verrouillée (TVL). Cependant, ses protocoles sont régulièrement confrontés à des menaces de hackers. Que ce soit à travers des smart contracts, des bugs d’interfaces ou des mécanismes frauduleux, les hackers explorent tous les chemins d’attaque. Pour y remédier, la Fondation Ethereum a annoncé l’initiative Trillion Dollar Security.
- Les attaques fréquentes de hackers exploitent des failles techniques et humaines sur Ethereum.
- La Fondation Ethereum a lancé l’initiative Trillion Dollar Security pour renforcer la sécurité de son réseau grâce à une cartographie des menaces et des actions concrètes.
Ethereum : Un écosystème en danger
Les protocoles DeFi sur Ethereum sont une cible de choix pour les hackers, qui exploitent diverses failles, Ã la fois techniques et humaines.
Parmi les attaques les plus fréquentes, on trouve en premier lieu les vulnérabilités des smart contracts. L’attaque par reentrancy est l’une des plus dévastatrices, permettant à un contrat malveillant de retirer des fonds de manière répétée avant que le solde ne soit mis à jour.
En plus de ces failles logicielles, les attaques basées sur l’ingénierie sociale et l’expérience utilisateur sont tout aussi, si ce n’est plus, courantes. Des sites frauduleux imitant des plateformes légitimes trompent les utilisateurs, les incitant à signer des transactions ou des messages par le biais de méthodes telles que eth_sign, les rendant ainsi vulnérables à des opérations malveillantes.
Enfin, certaines attaques profitent des mécanismes d’approbation mal configurés, permettant à des contrats douteux de transférer des tokens sans le consentement explicite de l’utilisateur.
Ce n’est qu’un aperçu restreint des multiples vecteurs d’attaques exploitables.
Trillion Dollar Security : Une initiative pour renforcer la sécurité d’Ethereum
Face à ces menaces, la Fondation Ethereum a décidé d’agir. Le 14 mai, elle a annoncé l’initiative Trillion Dollar Security.
Cette initiative a pour but d’améliorer la sécurité d’Ethereum à tous les niveaux du réseau, regroupée en trois étapes.
Premièrement, un mapping sera réalisé pour inventorier tous les vecteurs d’attaque pour chaque domaine d’Ethereum.
« Cette cartographie couvrira un large éventail de domaines, incluant : l’UX (signature aveugle, sécurité frontale), la sécurité des portefeuilles (problèmes de micrologiciels, attaques de la chaîne d’approvisionnement), la sécurité des smart contracts (outils de développement, bibliothèques standard), infrastructure (sécurité du cloud, gestion des dépendances), consensus et sécurité des protocoles (risques DOS, centralisation des enjeux), infrastructure internet (censure au niveau DNS) et bien d’autres encore. »
Deuxièmement, après cette cartographie, la Fondation incitera les acteurs du réseau à mettre en place des améliorations à court terme, tout en allouant des fonds pour des solutions à long terme.
Enfin, la Fondation lancera des campagnes de communication axées sur la sécurité.
« Les utilisateurs devraient pouvoir comprendre, utiliser et bénéficier de la solide base de sécurité d’Ethereum, et être en mesure de comparer ces normes aux autres blockchains et systèmes existants. »
En parallèle, l’ETH, après plusieurs mois de stagnation, connaît une reprise. En effet, son cours a augmenté de 55% au cours des 30 derniers jours.
