Ces nouvelles attaques qui planent sur Ethereum depuis The Merge

S'il y a déjà eu de nombreuses attaques sur les smarts contracts d'Ethereum avant The Merge (passage de la "preuve de travail" (PoW) à la "preuve d'enjeu" (PoS) qui a eu lieu la semaine dernière), la blockchain était jusqu'à présent restée intacte. Mais le nouveau mode de fonctionnement d'Ethereum pourrait changer la donne, rendant la blockchain plus vulnérable.

En effet, de nouveaux problèmes commencent à arriver sur les smarts contracts qui tournent autour d’Ethereum. Pour schématiser simplement, si l'on prend l'exemple d'un ordinateur, Ethereum serait le système d’exploitation et les smart contracts les logiciels qui tournent autour.

Ce dimanche, une attaque a eu lieu sur un bridge qui faisait le lien entre Ethereum 2.0 (passé donc en "preuve d'enjeu") et une blockchain issue d'un hard fork d'Ethereum, Ethereum PoW. En effet, en refusant de passer à la PoS, certains mineurs ont décidé de lancer Ethereum Pow (et son jeton ETHW) pour conserver l'ancien protocole de la blockchain en PoW.

Or, grâce aux passerelles que cela crée, des pirates ont réussi à dupliquer leurs transactions sur les deux environnements en même temps: le nouveau et l’ancien. La société spécialisée BlockSec spécialisée dans la sécurité des blockchains a alerté sur l'attaque en repérant une erreur dans le smart contract du bridge "Omni Bridge" qui fait le pont entre les deux blockchains. Pour rappel, chaque réseau a un identifiant de chaîne appelé ChainId qui lui est propre pour que les noeuds du réseau puissent parler au bon réseau.

"La plupart des attaques viennent des bridges"

"Normalement, le bridge permet de passer des assets entre la PoW et la PoS, et là le bridge ne prenait pas en considération l’identifiant de chaîne. Dès qu’il y a un fork, il y a toujours un risque d’attaque de "rejeu" (une attaque qui consiste à réitérer ou "rejouer" par un pirate une transmission de données par un réseau, NDLR), il faut veiller à ne pas utiliser trop de bridges car la plupart des attaques viennent portent sur eux. Or, globalement, on va avoir besoin d’un intermédiaire comme des bridges pour passer d’une chaîne à l’autre sinon il faut passer par des plateformes centralisées", explique à BFM Crypto Abdelhamid Bakhta, ex Ethereum Core Dev et Ecosystem Lead chez StarkWare.

Entre les lignes, ce que l’on comprend, c’est que d’autres attaques pourraint avoir lieu sur des bridges qui lient Ethereum à des hard forks de la blockchain. S'il existait déjà un ancien fork de la blockchain, appelé Ethereum Classic, d'autres commencent à voir le jour depuis The Merge, comme Ethereum Fair.

Risque de censure

Mais des attaques pourraient aussi avoir lieu par d'autres prismes. Bien avant la transition The Merge, certains observateurs avaient fait remarquer des problèmes à venir en termes de gouvernance sur le réseau. En effet, presque 2 tiers des ethers (63%) sont "stakés" via quelques plateformes centralisées (selon les calculs de la plateforme d'analyse de données crypto Nansen), notamment le protocole Lido qui concentre 32% des ethers, Kraken (8,5%), Coinbase (7,2 %) ou encore Binance (6,7%).

"Le risque qui plane c’est que les plateformes centralisées se plient à la régulation et permettent de la censure", estime Abdelhamid Bakhta. Fin août, le patron de Coinbase Brian Armstrong a indiqué sur Twitter que sa plateforme préferait suspendre les activités de staking plutôt que se plier aux exigences en matière de censure d'un Etat.

"Avec le passage en PoS, on est passé à un contrôle un peu plus centralisé de la chaîne. Cela affecte la potentielle résistance à la censure qui est plus basse", explique de son côté Gilles Cadignan, fondateur de la start-up de cybersécurité Woleet et connu au sein de l'écosystème pour sa position de Bitcoin maximaliste.

Prenant la mesure d'un tel problème, les développeurs d'Ethereum espèrent que l'activité de "staking" va petit à petit se décentraliser. En effet, dans les prochains mois (la date n'est à ce jour pas connue), il sera possible pour les utilisateurs de retirer leur stake pour les déposer ailleurs. Si les utilisateurs peuvent devenir des "solo" validateurs (cela signifiant qu'ils détiennent plus de 32 ethers dans leur portefeuille), ils pourraient aussi passer par des solutions dites de staking décentralisé, à l'instar de Rocket Pool.

La question du temps

Autre dimension à prendre en compte, celle de la question du temps pour les validateurs. Pour rappel, le passage de la PoW à la PoS implique qu'il n'existe plus de mineurs sur la blockchain Ethereum, mais des validateurs (qui sont aujourd'hui plus de 430.000) pour sécuriser le réseau en validant des transations grâce à un système de dépôts ("stake") de 32 ethers dans un pot commun.

"La blockchain en PoS peut être attaquée autour de la question du temps", prévient Abdelhamid Bakhta. En effet, dans le PoS sur Ethereum, il faut une synchronisation extrême entre les validateurs puisque la PoS est cadencée par le temps, avec un bloc émis toutes les 12 secondes. Or aujourd'hui, pour synchroniser son horloge, un ordinateur fait appel à des serveurs dits NTP.

"Un attaquant pourrait se faire passer pour un serveur NTP légitime, devenant donc une porte d’entrée pour des attaques", s'inquiète l'ex Ethereum Core Dev.

Typiquement, un attaquant pourrait prendre le contrôle d’une horloge, ce qui pénaliserait le validateur qui doit valider la transaction. Pour faire face à cette potentielle menace, des pistes sont aujourd'hui étudiées, comme par exemple celle d'avoir recours à d'autres solutions pour ne plus dépendre de serveurs NTP - comme des radios, des GPS ou encore des horloges dites BFT Clock, qui seraient distribuées comme si on décentralise les serveurs.

Autre attaque potentielle envisagées, celles sur des "layer 2" qui sont des couches supplémentaires sur la blockchain Ethereum visant à résoudre les problèmes de scalabilité de la blockchain.

"Il faut surveiller que ça n’introduise pas de nouvelles attaques : par exemple, les solutions qui vont permettre de passer d’un layer 1 à 2, ça peut aller vers des nouvelles attaques", prévient ce dernier.

"La sécurité n'aime pas la complexité"

De manière générale, il existe un principe sur lequel tous les développeurs de blockchain s'entendent: plus il y a de complexité sur un système, plus ce dernier peut être vulnérable.

"Je ne suis pas certain que l’on puisse dire que le passage en PoS engendre des problèmes de sécurité mais comme le PoS est plus complexe à mettre en œuvre que le PoW, il y a plus de possibilités qu’il y ait un problème", pointe Gilles Cadignan.

Par exemple, les développeurs d'Ethereum ont lancé une fonctionnalité de 'punition' pour les validateurs qui ne seraient pas en ligne quand on les sollicite, appelée le slashing. "Ce sont des nouvelles règles complexes qui peuvent poser de nouveaux problèmes potentiels", considère ce dernier.

Pour lui, plus il y a de surfaces d’attaque, plus il y a des moyens d’en profiter. "C’est bien aussi car le réseau va tester sa résilience. Il y a des attaques qui ont déjà été anticipées mais il est impossible d’anticiper tous les scénarios, je pense qu’il y aura de nouvelles façon d’abuser le protocole", ajoute-t-il.

"La sécurité n’aime pas la complexité. Le PoS a ajouté plein de lignes de code pour ce nouveau type de consensus, donc moins de sécurité. Moins de sécurité, cela veut dire par exemple que l’on peut trouver un moyen d’attaquer les nœuds d’Ethereum pour que tout s’arrête, c’est un risque réel même s’il est faible", conclut-il.