Un piratage dévastateur de la plateforme d'échange de crypto-monnaie Bybit a ravivé les inquiétudes concernant la sécurité de la blockchain. Le groupe nord-coréen Lazarus a réussi à extraire pour 1,5 milliard de dollars d'actifs numériques la semaine dernière. Le vol de 401 000 ETH est devenu l'un des plus grands braquages de crypto-monnaie de l'histoire.

L'attaque s'est produite lors de ce qui aurait dû être un transfert de routine entre portefeuilles. Bybit a confirmé sur la plateforme de médias sociaux X que les attaquants avaient manipulé leur interface de signature. Les pirates ont réussi à afficher la bonne adresse de portefeuille tout en modifiant les commandes sous-jacentes des contrats intelligents.

L'incident a déclenché un débat acharné sur la conception fondamentale d'Ethereum. Certains experts du secteur ont demandé un retour arrière de la blockchain similaire à la réponse du piratage DAO de 2016. Le développeur principal d'Ethereum, Tim Beiko, a rapidement rejeté de telles propositions comme « techniquement inapplicables ».

Alexander Leishman, fondateur de River Financial, est devenu une voix importante remettant en question le modèle de sécurité d'Ethereum. « La surface d'attaque de l'ETH est massive », a-t-il publié sur X. Sa critique découle de son expérience personnelle en enseignant le cours de crypto-monnaie de Stanford. « L'examen final avait une question demandant aux étudiants de trouver 8 bogues placés intentionnellement dans un contrat ETH. Les étudiants en ont trouvé 15. »

Leishman a dressé des contrastes frappants avec l'architecture plus simple de Bitcoin. « Dans Ethereum, vous validez la mise en mouvement des fonds ET une commande pour envoyer un contrat intelligent – une interface utilisateur TRÈS sujette à erreur », a-t-il expliqué. Il a souligné que les transactions Ethereum déclenchent des transitions d'états complexes, contrairement au modèle plus simple de Bitcoin.

Tous les experts ne partagent pas cette évaluation. Le chercheur Fluent Toghrul Maharramov a défendu la blockchain, déclarant que l'exploitation « n'a rien à voir avec Ethereum ou EVM ». Anthony Sassano, fondateur de The Daily Gwei, a rejoint ce sentiment. Il a insisté sur le fait que la brèche provenait des pratiques de sécurité de Bybit plutôt que de la conception d'Ethereum.

Le débat s'est intensifié lorsque Leishman a clarifié sa position. « Wow, les podcasteurs eth sont sensibles », a-t-il écrit sur X. « Je n'ai jamais dit que le piratage de Bybit était le résultat d'un bogue de contrat intelligent. » Il a soutenu que la complexité d'Ethereum rend la vérification des transactions intrinsèquement difficile. « C'est beaucoup plus sûr lorsque la transaction EST la transition d'état », a-t-il conclu.

La valeur d'Ethereum s'élevait à 2 705 $ lorsque ce rapport a été établi. Les fonds volés restent non récupérés.

La controverse entourant la gestion sécurisée des portefeuilles dans les systèmes décentralisés continue. Les acteurs du secteur restent divisés sur le fait que ces vulnérabilités découlent d'erreurs de mise en œuvre ou de choix de conception fondamentaux.

Avertissement: Les informations fournies dans cet article sont à des fins éducatives uniquement et ne doivent pas être considérées comme des conseils financiers ou juridiques. Effectuez toujours vos propres recherches ou consultez un professionnel lorsque vous traitez des actifs en crypto-monnaie.