Comprendre les rollbacks dans la blockchain
Dans le contexte de la blockchain, un rollback fait référence à l’annulation de son historique pour contrer un événement désastreux, comme de grands piratages menaçant de perturber l’écosystème, la découverte de bogues critiques dans le protocole ou des risques de centralisation qui compromettent l’intégrité du réseau.
Le piratage de Bybit
Le 21 février 2025, des hackers ont volé environ 1,46 milliard de dollars en crypto monnaies à Bybit. Les hackers ont utilisé un malware spécialement développé pour tromper le système multisignature de Bybit afin d’approuver des transactions frauduleuses et de transférer des fonds aux attaquants.
Le vol a été lié au groupe Lazarus de la Corée du Nord, infamous pour avoir violé des plateformes de crypto et blanchi des actifs volés à travers des transactions blockchain complexes.
Les hackers ont converti des tokens volés comme le stETH et le cmETH en Ether (ETH) sur des échanges décentralisés (DEXs). Ils ont ensuite échangé de grandes quantités d’ETH contre du Bitcoin (BTC) et du Dai (DAI). L’attaque a été exécutée en trompant les dirigeants de Bybit avec une interface falsifiée. L’échange crypto a lancé une récompense de récupération, offrant jusqu’à 10 % des fonds récupérés à quiconque aide à récupérer la crypto volée.
Les attaquants ont utilisé des tactiques de phishing pour compromettre les signataires des portefeuilles froids de Bybit, remplaçant le contrat multisignature par un contrat malveillant. Les tactiques de « signature aveugle » ont rendu difficile pour les utilisateurs de détecter qu’ils interagissaient avec une interface falsifiée lors d’un transfert de routine du portefeuille froid de Bybit vers un portefeuille chaud.
Cela a permis l’action de transfert de propriété qui a transféré le contrôle de l’ensemble du processus multisignature aux hackers. En conséquence, les hackers ont redirigé environ 401 000 ETH, d’une valeur d’environ 1,46 milliard de dollars, vers leurs propres adresses.
Obstacles au rollback des transactions Ethereum
L’immuabilité intégrée est un obstacle majeur à l’annulation des transactions Ethereum. Cette caractéristique essentielle garantit que les enregistrements ne peuvent pas être modifiés à la volonté d’une autorité particulière, ce qui est en conflit avec les appels au rollback après des événements comme le piratage de Bybit.
Annuler des transactions éroderait également la confiance des utilisateurs, perturberait l’écosystème DeFi et affaiblirait la crédibilité d’Ethereum. De plus, Ethereum a évolué en un vaste réseau depuis sa création, rendant le rollback techniquement infaisable.
Comprenons les obstacles en détail :
Conception immuable
L’immuabilité est un principe fondamental de la blockchain, garantissant que les transactions passées restent inchangées. Avec la décentralisation, c’est un avantage majeur de Web3 par rapport aux systèmes centralisés Web2. Annuler des transactions défierait directement ce principe fondamental.
Confiance et stabilité de l’écosystème
La force d’Ethereum réside dans la confiance que les utilisateurs placent dans son infrastructure décentralisée. Un rollback perturberait cette confiance, soulevant des inquiétudes sur la fiabilité des portefeuilles cryptographiques, des échanges et des plateformes DeFi — en bref, tout ce qui est construit sur Ethereum.
Infeasibilité technique
L’écosystème d’Ethereum a considérablement évolué depuis 2016. Avec DeFi et les ponts inter-chaînes, les fonds volés peuvent être déplacés rapidement, échangés ou utilisés comme garantie, ce qui les rend difficiles à tracer.
Origines du rollback blockchain
L’idée d’un « rollback » de blockchain remonte à 2010, moins de deux ans après le lancement de Bitcoin, lorsque le bloc 74638 a fini par frapper 184 milliards de BTC en raison d’un bogue logiciel. Pour résoudre ce problème, Satoshi Nakamoto a publié une version corrigée du client Bitcoin, invalidant ces transactions.
Avec cette action, Nakamoto a reporté la blockchain au bloc 74637, rejetant la chaîne affectée. En moins d’un jour, la chaîne révisée a recueilli une preuve de travail suffisante pour regagner son statut de chaîne principale.
Le piratage de Bybit – Un aperçu du point de vue d’Ethereum
Contrairement au bogue de débordement de Bitcoin ou à l’exploitation de TheDAO, le piratage de Bybit provient d’une interface compromise plutôt que d’un défaut dans le protocole d’Ethereum ou dans son application multisignature. L’attaque a compromis l’interface, la faisant apparaître comme légitime, et les dirigeants ont fini par exécuter des actions non intentionnelles.