Actualités sur la blockchain Bitcoin et Ethereum de Cointelegraph

Comprendre les Rollbacks dans la Blockchain

Dans le monde des blockchains, un rollback fait référence à l’action de revenir sur l’historique d’une blockchain afin de contrer un événement désastreux, tel que des hacks majeurs menaçant de perturber l’écosystème, la découverte de bogues critiques dans le protocole ou des risques de centralisation pouvant compromettre l’intégrité du réseau.

Le hack de Bybit en détail

Le 21 février 2025, des hackers ont volé environ 1,46 milliard de dollars en crypto-monnaies à Bybit. Ils ont utilisé un logiciel malveillant spécialement développé pour tromper le système multisignature de Bybit afin d’approuver des transactions frauduleuses et d’envoyer des fonds aux attaquants.

Le vol a été lié au groupe Lazarus de Corée du Nord, célèbre pour avoir attaqué des plateformes cryptographiques et blanchi des actifs volés via des transactions blockchain complexes.

Les hackers ont converti des jetons volés comme stETH et cmETH en Ether (ETH) sur des échanges décentralisés (DEX). Ils ont ensuite échangé de grandes quantités d’ETH contre des Bitcoin (BTC) et des Dai (DAI). L’attaque a été exécutée en trompant les dirigeants de Bybit avec une interface faux. L’échange de crypto-monnaies a lancé une récompense de récupération, offrant jusqu’à 10% des fonds récupérés à quiconque aide à retrouver les crypto-monnaies volées.

Les attaquants ont utilisé des techniques de phishing pour compromettre les signataires du portefeuille froid de Bybit, remplaçant le contrat multisignature par un contrat malveillant. Les techniques de « signature aveugle » ont rendu difficile pour les utilisateurs de détecter qu’ils interagissaient avec une interface fausse lors d’un transfert de routine du portefeuille froid de Bybit vers un portefeuille chaud.

Cela a permis l’action de transfert de propriété, passant le contrôle de l’ensemble du processus multisignature aux hackers. En conséquence, les hackers ont détourné environ 401 000 ETH, d’une valeur approchant 1,46 milliard de dollars, vers leurs propres adresses.

Transactions initiales dans le hack de Bybit

Obstacles au rollback des transactions Ethereum

Le caractère immuable intégré d’Ethereum constitue un obstacle majeur au renversement des transactions. Cette caractéristique essentielle garantit que les enregistrements ne peuvent pas être modifiés à la volonté d’une autorité quelconque, ce qui est en contradiction avec les demandes de rollback après des événements tels que le hack de Bybit.

Renverser des transactions éroderait également la confiance des utilisateurs, perturberait l’écosystème DeFi et affaiblirait la crédibilité d’Ethereum. De plus, Ethereum a évolué en un vaste réseau depuis sa création, rendant un rollback techniquement infaisable.

Conception immuable

L’immuabilité est un principe fondamental de la blockchain, garantissant que les transactions passées restent inchangées. Avec la décentralisation, c’est un avantage majeur de Web3 par rapport aux systèmes centralisés du Web2. Renverser des transactions défierait directement ce principe central.

Lorsqu’un tollé exige un rollback, un réseau blockchain fait face à un dilemme : la survie du réseau doit-elle primer sur un principe fondamental ou l’immuabilité doit-elle être respectée malgré les pertes potentielles ?

Suite au hack de Bybit, Ethereum a exclu un rollback, citant une impossibilité technique. Cela suggère que la blockchain a choisi l’immuabilité, priorisant un principe fondateur au lieu d’inverser des transactions motivées par un événement. Cette décision renforce l’écosystème d’Ethereum et crée un précédent pour d’autres réseaux blockchain.

Confiance et stabilité de l’écosystème

La force d’Ethereum réside dans la confiance que les utilisateurs placent dans son infrastructure décentralisée. Un rollback perturberait cette confiance, soulevant des inquiétudes quant à la fiabilité des portefeuilles crypto, des échanges et des plateformes DeFi — en somme, tout ce qui est construit sur Ethereum.

Puisqu’Ethereum agit comme une plateforme pour DeFi et des règlements inter-chaînes, modifier son historique de transactions pourrait avoir des conséquences considérables, affectant des entreprises, des réseaux de paiement et des investisseurs.

Au-delà des obstacles techniques, les rollbacks créeraient de l’incertitude, affaiblissant la crédibilité d’Ethereum et perturbant l’adoption. Cultiver la stabilité et la confiance aide Ethereum à garantir sa résilience à long terme dans un paysage cryptographique en évolution.

Savez-vous ? Une faille critique dans le code du contrat intelligent de Parity Wallet a permis aux attaquants de voler 30 millions de dollars en ETH, exploitant une vulnérabilité dans sa fonctionnalité multisignature.

Impossibilité technique

L’écosystème d’Ethereum a évolué de manière significative depuis 2016. Avec DeFi et les ponts inter-chaînes, les fonds volés peuvent être rapidement déplacés, échangés ou utilisés comme garantie, rendant leur traçabilité difficile. Par exemple, des actifs volés pourraient être échangés sur un échange décentralisé, utilisés dans des plateformes de prêt, puis transférés vers une autre blockchain.

Ce niveau élevé de connectivité rend le retour en arrière des transactions extrêmement complexe. Même si un rollback était socialement accepté, il provoquerait des perturbations généralisées. Les transactions avec des effets off-chain, telles que les échanges ou les rachats d’actifs, ne peuvent être annulées, entraînant un potentiel chaos.

Bien qu’il ait déjà géré un rollback, le système interconnecté d’Ethereum et sa dépendance aux règlements sur et hors chaîne rendent cela presque impossible aujourd’hui.

Nombre d'adresses actives sur le réseau Ethereum

Origines du rollback dans la blockchain

L’idée d’un « rollback » de blockchain remonte à 2010, moins de deux ans après le lancement de Bitcoin, lorsque le bloc 74638 a minté 184 milliards de BTC à cause d’un bogue logiciel. Pour résoudre ce problème, Satoshi Nakamoto a publié une version corrigée du client Bitcoin, invalidant ces transactions.

Avec cette action, Nakamoto a ramené la blockchain au bloc 74637, écartant la chaîne affectée. En moins d’une journée, la chaîne révisée a rassemblé suffisamment de preuve de travail pour retrouver son statut de chaîne principale. La version corrigée a finalement inclus toutes les transactions légitimes de la chaîne écartée.

Bien que le premier rollback ait été réussi, le réseau Bitcoin était à l’époque significativement moins complexe. Sa difficulté d’extraction était largement inférieure à celle d’aujourd’hui, et le prix du BTC/USD tournait autour de 0,07 $. Ce rollback était possible parce que l’erreur était au niveau du protocole, et la base d’utilisateurs de Bitcoin était relativement petite, ce qui a permis une adoption rapide du nouveau logiciel client.

Le hack de The DAO en 2016 a-t-il déclenché un rollback de blockchain ?

En 2016, Ethereum a été confronté à une crise souvent confondue avec un rollback de blockchain. L’application décentralisée, The DAO, détenait environ 15 % de l’ETH à l’époque mais a été exploitée par un hacker qui a drainé les fonds. Contrairement au rollback de Bitcoin en 2010, il ne s’agissait pas d’un problème de protocole, car Ethereum fonctionnait correctement ; la vulnérabilité existait au sein de l’application construite dessus.

Heureusement, The DAO avait une période de gel d’un mois avant les retraits, offrant aux développeurs le temps d’agir. Cependant, comme les développeurs de l’application n’ont pas pu corriger le problème, les développeurs principaux d’Ethereum ont dû intervenir en modifiant manuellement l’historique de la blockchain. Ce « changement d’état extraordinaire » a ajusté le solde de The DAO directement, contournant les protocoles de transaction standard d’Ethereum.

La correction a suscité la controverse, divisant la communauté Ethereum. Certains mineurs ont rejeté la mise à jour, poursuivant la chaîne d’origine, qui est maintenant Ethereum Classic, tandis que la chaîne améliorée est devenue Ethereum. L’incident était unique parce que l’erreur était au niveau de l’application, et les fonds étaient gelés, empêchant le hacker de déplacer l’argent et permettant la coordination pour une mise à jour logicielle.

Savez-vous ? En 2014, Mt. Gox a fait faillite après avoir perdu 850 000 BTC, ce qui représentait environ 7 % de tous les Bitcoin à l’époque.

Le hack de Bybit – Un aperçu du point de vue d’Ethereum

Contrairement au bogue de débordement de Bitcoin ou à l’exploitation de The DAO, le hack de Bybit provient d’une interface compromise plutôt que d’une faille dans le protocole d’Ethereum ou dans son application multisignature. L’attaque a compromis l’interface, la faisant apparaître légitime, et les dirigeants ont fini par exécuter des actions non intentionnelles.

Techniquement, le hack de Bybit est un cas différent des instances précédentes, qui se trouvaient respectivement au niveau du protocole et au niveau de l’application.

Scénarios de rollback - Patching Bitcoin (2010) vs. Ethereum 2016 (TheDAO) vs. Hack de Bybit (2025)

Mouvement facile des fonds

De plus, dans l’incident de The DAO, les fonds volés ont été gelés pendant un mois, laissant le temps à l’intervention de la communauté. Dans le hack de Bybit, les attaquants pouvaient déplacer instantanément les fonds, éliminant toute possibilité de réponse de la part des développeurs. Même si les développeurs d’Ethereum tentaient de geler les fonds, les hackers pouvaient simplement les déplacer ailleurs, créant un éternel jeu du chat et de la souris.

Évolution d’Ethereum

Ethereum en 2025 est radicalement différent de celui de 2016. L’écosystème Ethereum d’aujourd’hui est hautement interconnecté grâce aux applications DeFi et aux ponts inter-chaînes. Les solutions de niveau 2 telles que Polygon et Arbitrum ajoutent encore plus de complexité, rendant les efforts de récupération presque impossibles.

L’impraticabilité d’un hard fork

Tandis que Bitcoin a pu réaliser un patch de blockchain il y a 15 ans, le vaste système financier interconnecté d’Ethereum rend cela impraticable aujourd’hui. Même si la communauté approuvait un hard fork, le hacker aurait déplacé les fonds avant la mise en œuvre, rendant cela inefficace.

Justin Bons sur le rollback d'Ethereum

Culture du protocole immuable

La culture de la communauté Ethereum a évolué au fil du temps, embrassant l’immuabilité et résistant aux changements d’état non standards, même dans des cas extrêmes. Actuellement, toute proposition de hard fork dans Ethereum pour annuler le hack est peu susceptible de recevoir l’approbation de la communauté.

Peter Kris sur le rollback d'Ethereum

Attaques par signature aveugle – La voie de sortie

Les attaques combinant la signature aveugle avec des logiciels malveillants sont parmi les menaces en plus forte croissance dans le domaine des cryptos. Ce ne sont pas des erreurs opérationnelles, mais des attaques avancées, ciblées qui mettent en péril à la fois des individus et des organisations. Les processus de signature s’appuient sur des interfaces logicielles qui interagissent avec des applications décentralisées (DApps), créant des vulnérabilités impliquant de fausses interfaces.

Selon un chercheur nommé pcaversaccio, Lazarus a exploité cette vulnérabilité en remplaçant la mise en œuvre multisignature de Bybit par des tactiques utilisant la fonction delegatecall d’Ethereum. Les hackers ont abusé de cette commande de bas niveau, qui est prévue pour les mises à niveau de contrats.

Lazarus a utilisé cette fonction pour manipuler la mémoire du contrat multisig, prenant le contrôle des fonds. Ils ont exécuté l’attaque en utilisant des logiciels malveillants personnalisés conçus pour cette violation et ces signataires particuliers.

Pour atténuer de tels risques, les développeurs doivent repenser les stratégies de sécurité pour empêcher les hackers de recourir à des tactiques de porte dérobée. De même, les utilisateurs devraient mettre en œuvre des verrous temporels sur leurs portefeuilles pour retarder les modifications non autorisées.

Étant donné que les portefeuilles matériels perdent leur efficacité si les transactions sont signées sur des appareils compromis, garantir la sécurité de l’environnement de signature devient crucial. La mise en œuvre de verrous temporels ajoute une couche supplémentaire de protection en empêchant toute modification de la configuration du portefeuille dans un délai spécifié. Cette limitation peut perturber la capacité d’un attaquant à exécuter un hack, car elle restreint leur accès et leurs manipulations pendant la période critique.

FAQ

Qu’est-ce qu’un rollback dans la blockchain ?
Un rollback fait référence à l’action de revenir sur l’historique d’une blockchain pour contrer des événements désastreux, comme des hacks ou des bugs dans le protocole.
Comment le hack de Bybit a-t-il été réalisé ?
Les hackers ont trompé le système multisignature de Bybit avec un malware développé pour approuver des transactions frauduleuses, détournant ainsi de grandes sommes de crypto-monnaies.
Quels sont les obstacles à un rollback sur Ethereum ?
Les obstacles incluent l’immuabilité de la blockchain, une perte de confiance des utilisateurs, l’état de l’écosystème, et l’impossibilité technique en raison de la complexité accrue de l’écosystème d’Ethereum.
Quel a été l’impact du hack de The DAO sur Ethereum ?
Le hack de The DAO a conduit à une intervention des développeurs principaux d’Ethereum pour modifier l’historique de la blockchain, provoquant une division au sein de la communauté.
Quelles mesures sont prises pour prévenir les attaques par signature aveugle ?
Les développeurs sont encouragés à repenser leurs stratégies de sécurité et les utilisateurs à implémenter des verrous temporels sur leurs portefeuilles pour éviter toute manipulation non autorisée.

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *