Buy Crypto Markets Spot Futures500X Earn Events

Introduction L'interopérabilité des blockchains est une fonctionnalité essentielle de la technologie largement utilisée par les applications DeFi de nos jours. Les investisseurs sont attirés par l'option de gagnerIntroduction L'interopérabilité des blockchains est une fonctionnalité essentielle de la technologie largement utilisée par les applications DeFi de nos jours. Les investisseurs sont attirés par l'option de gagner

Bridges Blockchain et Problèmes de Sécurité Cross-chain

Auteur : Coinstats

2025/12/20 21:00

Introduction

L'interopérabilité des blockchains est une fonctionnalité essentielle de la technologie largement utilisée par les applications DeFi de nos jours. Les investisseurs sont attirés par la possibilité de réaliser des gains sur plusieurs chaînes simultanément. Les utilisateurs de la blockchain Bitcoin peuvent générer des rendements sur la blockchain Ethereum, et ceux de la blockchain Ethereum ont la possibilité de déplacer leurs actifs, ou des versions encapsulées de leurs actifs, vers d'autres réseaux afin qu'une blockchain reste connectée aux autres. Cependant, cette interopérabilité et cette flexibilité ne viennent pas sans compromis. Elles donnent lieu à des problèmes qui n'existent pas si les actifs restent sur une seule chaîne.

Que sont les Bridges Blockchain ?

Les bridges blockchain sont des outils qui permettent aux utilisateurs de déplacer des données, des messages et des actifs d'un réseau à un autre. Vous devez savoir qu'une blockchain est un écosystème fermé, qui ne peut pas communiquer avec le monde extérieur, ni avec une autre blockchain. Elles s'appuient sur des oracles pour obtenir des informations extérieures et sur des bridges pour se connecter à d'autres chaînes. En tant qu'intermédiaires, ces bridges verrouillent une monnaie numérique sur une chaîne et la rendent utilisable sur d'autres chaînes sous forme de versions encapsulées ou d'autres formes équivalentes. Les utilisateurs obtiennent ainsi la possibilité de bénéficier d'applications, de liquidités et d'opportunités de gains non disponibles sur leur chaîne native.

Principaux Problèmes de Sécurité

Chaque fois que vous retirez de l'argent de votre portefeuille physique ou virtuel, il peut être volé, intercepté, ou vous pouvez être frauduleusement incité à transférer votre propre argent sur le compte de quelqu'un d'autre par erreur. La même chose peut se produire dans le monde DeFi lorsque vous déplacez vos actifs numériques d'une chaîne à une autre. Selon une analyse récente du secteur, les bridges cross-chain ont été exploités pour un total combiné d'environ 2,8 milliards de dollars d'actifs volés à la mi-2025. Ce chiffre montre que les bridges restent une cible majeure pour les attaquants. Il peut y avoir diverses causes à une exploitation à si grande échelle.

1. Risques d'une Validation On-Chain Faible

Les bridges blockchain existent en de nombreux types et variétés. Certains utilisent une sécurité de niveau basique et d'autres utilisent une sécurité pilotée par des smart contracts. Le premier type d'outils s'appuie fortement sur un backend centralisé pour effectuer des opérations de base comme la création, la destruction et les transferts de jetons tandis que toutes les vérifications sont effectuées off chain.

Les bridges qui utilisent des smart contracts pour la sécurité sont quelque peu meilleurs que l'autre type de bridges. Les smart contracts valident les messages et effectuent des vérifications on chain. Lorsqu'un utilisateur apporte des fonds sur le réseau blockchain, le smart contract génère un message signé comme preuve. Cette signature est ensuite utilisée pour vérifier les retraits sur d'autres chaînes. C'est ici que naissent les failles de sécurité. Les attaquants peuvent voler des fonds transitant par le bridge si cette vérification on-chain échoue. Ils contournent soit directement la vérification, soit falsifient les signatures requises.

De plus, lorsqu'un bridge blockchain applique le concept de jetons encapsulés, l'attaquant peut router ces jetons vers son propre compte, privant l'expéditeur et le destinataire de leurs actifs. Par exemple, un utilisateur a l'intention d'envoyer des pièces ETH de la chaîne Ethereum vers la chaîne Solana. Le bridge reçoit des ETH de la chaîne Ethereum et émet des ETH encapsulés sur la chaîne Solana. Le problème est aggravé lorsque les bridges demandent des approbations infinies afin d'économiser des frais de gas.

Deux choses dangereuses se produisent maintenant. Premièrement, si les attaquants réussissent à intercepter la transaction, ils vident le portefeuille de l'utilisateur en raison de l'approbation infinie. Deuxièmement, l'approbation infinie reste valide longtemps après qu'une transaction a été effectuée. Ainsi, même si la première transaction était sûre, l'utilisateur peut quitter la chaîne, mais les attaquants peuvent exploiter la vulnérabilité.

2. Problèmes Concernant la Vérification Off-Chain

Les bridges blockchain utilisent occasionnellement un système de vérification off-chain en plus de la vérification on-chain, et cela est encore plus dangereux. Avant d'entrer dans les détails des risques, il est nécessaire de comprendre comment fonctionnent les systèmes de vérification off-chain. Le système de vérification on chain fonctionne sur la blockchain elle-même où le bridge vérifie les signatures de transactions ou vérifie la transaction en utilisant ses propres smart contracts. Si un bridge utilise la vérification off-chain, il s'appuie sur un serveur en dehors de la blockchain. Le serveur vérifie les détails de la transaction et envoie un rapport affirmatif à la chaîne cible.

Par exemple, un utilisateur dépose des jetons sur la chaîne Solana et souhaite les utiliser sur Ethereum. Le serveur du bridge vérifie la première transaction et signe les instructions pour la chaîne Ethereum. C'est comme valider la procédure simplement en regardant le reçu, qui peut être faux. La vulnérabilité est principalement le résultat d'une trop grande autorité reposant entre les mains des serveurs de bridge. Si les attaquants peuvent les tromper, le système est compromis.

3. Risques de Mauvaise Gestion des Native Tokens dans les Bridges Blockchain

Les bridges envoient des native tokens directement vers les réseaux blockchain de destination, mais ils ont besoin d'une autorisation préalable pour envoyer d'autres jetons. Ils ont différents systèmes intégrés pour effectuer ces tâches. Les problèmes surviennent lorsque les bridges ne parviennent pas accidentellement à gérer la distinction. Si un utilisateur essaie de transférer des jetons ETH en utilisant le système destiné aux utility tokens non natifs, il perd des fonds.

Des risques supplémentaires apparaissent lorsque les bridges permettent aux utilisateurs de saisir n'importe quelle adresse de jeton. Si le bridge ne limite pas strictement les jetons qu'il accepte, les attaquants peuvent exploiter cette liberté. Bien que de nombreux bridges utilisent des whitelists pour n'autoriser que les jetons approuvés, les native tokens n'ont pas d'adresse et sont souvent représentés par une adresse zéro. Si ce cas est mal géré, les attaquants peuvent contourner les vérifications. Cela peut déclencher des transactions sans aucun transfert réel de jetons, trompant effectivement le bridge pour qu'il libère des actifs qu'il n'a jamais reçus.

4. Comment les Erreurs de Configuration Peuvent Casser les Bridges Blockchain

Les bridges blockchain dépendent de paramètres d'administrateur spéciaux pour contrôler les actions importantes. Ces paramètres incluent l'approbation des jetons, la gestion des signataires et la définition des règles de vérification. Si ces paramètres sont incorrects, le bridge peut dysfonctionner. Dans un cas réel, un petit changement lors d'une mise à niveau a provoqué l'acceptation de tous les messages comme valides par le système. Cela a permis à un attaquant d'envoyer de faux messages et de contourner toutes les vérifications, ce qui a conduit à des pertes graves.

Conclusion

En bref, les bridges blockchain offrent une grande utilité pour gagner sur de nombreux réseaux de chaînes en même temps, mais ils présentent également des risques sérieux que vous devez apprendre à gérer si vous utilisez ces outils. Les bridges blockchain jouent un rôle vital dans la facilitation de l'interopérabilité cross-chain et l'expansion des opportunités DeFi, mais ils restent l'une des parties les plus vulnérables de l'écosystème. Une validation on-chain faible, une vérification off-chain risquée, une mauvaise gestion des native tokens et de simples erreurs de configuration ont fait des bridges une cible privilégiée pour les exploitations à grande échelle.

Alors que l'activité cross-chain continue de croître, les utilisateurs et les développeurs doivent prioriser la sécurité, limiter les approbations, favoriser les conceptions bien auditées et comprendre les risques impliqués. En fin de compte, une architecture de bridge plus sûre et une utilisation éclairée sont essentielles pour garantir que l'interopérabilité ne se fasse pas au prix de la perte d'actifs.

Opportunité de marché

Cours CROSS(CROSS)

$0.12241

$0.12241$0.12241

-0.35%

USD

Graphique du prix de CROSS (CROSS) en temps réel

Clause de non-responsabilité : les articles republiés sur ce site proviennent de plateformes publiques et sont fournis à titre informatif uniquement. Ils ne reflètent pas nécessairement les opinions de MEXC. Tous les droits restent la propriété des auteurs d'origine. Si vous estimez qu'un contenu porte atteinte aux droits d'un tiers, veuillez contacter service@support.mexc.com pour demander sa suppression. MEXC ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des contenus, et décline toute responsabilité quant aux actions entreprises sur la base des informations fournies. Ces contenus ne constituent pas des conseils financiers, juridiques ou professionnels, et ne doivent pas être interprétés comme une recommandation ou une approbation de la part de MEXC.