Fin mars, le pont Ronin, une chaîne latérale Ethereum conçue pour le très populaire jeu NFT play-to-earn (P2E) Axie Infinity pour gérer la demande croissante des joueurs, a été piraté pour plus de 173 600 Ether (ETH) et 25,5 millions USD – un total valeur de plus de 600 millions de dollars.
Le rapport officiel de la société concernant le piratage a noté que les pirates ont réussi à accéder aux nœuds de validation, ce qui a entraîné la compromission de cinq nœuds de validation, un seuil également requis pour approuver une transaction.
Actuellement, la chaîne Ronin se compose de neuf nœuds de validation, et le pirate a réussi à accéder à quatre d’entre eux et à un validateur tiers géré par Axie DAO. Ce nœud Axie DAO était à l’origine de l’exploit de l’année dernière. Le DAO a donné son accès à Sky Mavis, les développeurs du jeu, pour signer les transactions en son nom. Parce que l’accès n’a jamais été révoqué, les pirates l’ont exploité à leur avantage en le transformant en accès par porte dérobée, ce qui a entraîné un piratage de plusieurs millions de dollars.
Au lendemain de l’exploit, le pont de Ronin a été fermé et tous les dépôts et retraits ont été interrompus à des fins d’enquête.
En réponse au piratage, le co-fondateur et directeur de l’exploitation d’Axie Infinity, Aleksander Leonard Larsen, a déclaré à l’époque qu’il ajouterait plusieurs nouveaux validateurs au réseau Ronin afin de décentraliser davantage le réseau. Les développeurs de jeux ont également promis d’augmenter le nombre de nœuds de validation de neuf à 21 à l’avenir.
L’avenir inévitable
En fin de compte, Sky Mavis a réussi à lever 150 millions de dollars auprès de l’échange de crypto Binance et d’autres investisseurs pour rembourser les utilisateurs concernés.
Mais tous les projets ne peuvent pas se permettre de renflouer leurs utilisateurs, et selon les données de Dune Analytics, des fonds d’une valeur de plus de 21 milliards de dollars sont bloqués sur les ponts Ethereum.
De plus, les hacks de pont deviennent assez courants dans l’industrie de la crypto-monnaie. Les données de Chain Analysis suggèrent que la faiblesse des ponts a conduit à plus d’un milliard de dollars volés en crypto-monnaie sur un an à travers sept incidents différents.
Alors que beaucoup pensent que les ponts sont le point de défaillance potentiel le plus important de la cryptographie, d’autres disent que ce n’est pas vrai. “Les ponts sont un élément d’infrastructure incroyablement critique à ce stade”, a déclaré Kanav Kariya, président de Jump Crypto, dans une interview après le piratage de 300 millions de dollars du pont Wormhole. “Nous nous dirigeons fortement vers un monde multi-chaînes.”
Le co-fondateur d’Ethereum, Vitalik Buterin, a averti que les ponts ont des “limites de sécurité fondamentales”, bien qu’il soit optimiste quant à un “avenir de blockchain multi-chaînes”. Pendant ce temps, le commentateur populaire “ChainLinkGod” a affirmé que “la mise en œuvre et l’adoption de contrats intelligents inter-chaînes et de ponts de jetons sont inévitables” et “étant donné que cela se produira de toute façon, l’objectif ne devrait pas être d’éviter l’inter-chaîne, mais ayez des protections en place.
Un pont décentralisé et non gardien
C’est pourquoi DotOracle, le premier pont de liquidité décentralisé et non dépositaire sur le réseau Casper est plus sûr. Après tout, plus un pont blockchain est décentralisé, plus il est sécurisé.
Pour assurer la décentralisation et la sécurité du pont, le pont DotOracle aura environ 15 nœuds de validation qui seront encore augmentés dans la phase 2 après que la version du réseau principal sera devenue stable.
DotOracle est un réseau décentralisé de nœuds indépendants conçus pour résister à la censure. Il peut continuer à fournir son service tant que les deux tiers des nœuds du réseau sont en ligne.
Le projet consiste principalement à construire un oracle décentralisé et un réseau de liquidité inter-chaînes (pont) sur le réseau Casper, la blockchain évolutive et de preuve de participation construite à partir de la spécification Casper CBC.
Casper est conçu pour accélérer l’adoption de la technologie blockchain par les entreprises et les développeurs aujourd’hui et pour répondre aux besoins des utilisateurs à l’avenir.
Transférer des actifs en toute sécurité
DotOracle offre une confirmation de transfert d’actifs rapide avec un protocole de consensus distribué hautement sécurisé PBFT. Pendant ce temps, le service non dépositaire est fourni via le schéma multisignature à courbe elliptique (EC), ce qui signifie que les utilisateurs ont un contrôle total sur leurs actifs pendant le transfert.
Une autre caractéristique de DotOracle est le réseau lié avec barre oblique, ce qui signifie que tous les nœuds doivent déposer une quantité de jetons DTO sur les contrats intelligents DotOracle. Une violation du mécanisme entraîne la combustion du dépôt de jeton, ce qui décourage les comportements inappropriés du validateur.
Ce mécanisme robuste de réduction des pénalités est mis en œuvre pour inciter chaque nœud à suivre le protocole afin d’être récompensé dans les DTO en fournissant un service approprié aux utilisateurs.
DTO est un jeton de gouvernance avec une offre totale de 100 millions. Les validateurs sont récompensés dans DTO pour avoir fourni le service à DotOracle. N’importe qui peut exploiter un nœud, mais pour devenir un nœud validateur, il faut déposer un minimum de 500 000 DTO dans des contrats intelligents DotOracle.
Récemment, DotOracle a lancé le testnet de son pont multi-chaînes qui vise à transférer des actifs numériques entre différentes chaînes de blocs de manière rapide, décentralisée et sécurisée.
Au cours du prochain trimestre, l’équipe lancera son réseau principal qui vous permettra de transférer des actifs entre toutes les chaînes prises en charge par DotOracle Network, notamment Casper Network, MoonBeam Polkadot, Ethereum, Binance Smart Chain, Polygon, Fantom, Avalanche, Tomochain.
Sylvere Gelien est un Consultant en Marketing Digital & Stratégie eCommerce chez @Search Engine Spot