Qu’est-il arrivé aux mesures de sécurité?

Faits marquants:

Le faible taux de hachage du réseau semble être une grande incitation pour les acteurs malveillants.

Au fur et à mesure que la communauté s’accorde sur des améliorations, les risques augmentent.

Ethereum Classic a subi une nouvelle attaque de 51% le week-end dernier; troisième assaut en moins d’un mois. Désormais, la crypto-monnaie risque d’être supprimée des principales plates-formes d’échange si la communauté ne gagne pas en vitesse dans la mise en œuvre des formules appropriées pour contenir les attaques.

Bitfly, la société mère du groupe minier Ethermine, a mis en garde contre la nouvelle attaque, notant que cette fois l’assaut a provoqué une réorganisation de plus de 7 000 blocs, équivalent à deux jours de minage. Ensuite, l’organisation Ethereum Classic a confirmé l’événement via Twitter.

Dans le message, les développeurs ont suggéré que les mineurs, les bourses et autres fournisseurs de services maintiennent les niveaux de confirmation bien au-dessus de 7000 jusqu’à ce que le risque actuel pour le réseau soit atténué.

Les mesures de sécurité annoncées par l’organisation le 19 août ont manifestement échoué, même si on ne sait pas si elles ont finalement été mises en œuvre. L’une des solutions à court terme appelait à la coopération avec les pools miniers pour maintenir un taux de hachage plus constant et l’augmenter si nécessaire. En fait, il semble que les incitations n’étaient pas suffisantes pour exploiter ETC à perte juste pour protéger le réseau.

Les deux premières attaques ont abouti à des réorganisations de 3 693 et ​​4 000 blocs respectivement. En ce sens, la troisième attaque semble être la plus importante, puisqu’elle a atteint plus de blocs.

Bien que le projet n’ait pas encore signalé les montants perdus suite à la dernière attaque, il est clair que Ethereum Classic reste extrêmement vulnérable aux interventions externes en raison de son faible taux de hachage, qui est d’environ 2 térahashes par seconde.

51% des attaques consistent à s’approprier 51% ou plus de la puissance de calcul d’une blockchain dans le but de réécrire les blocs à des fins malveillantes. C’est une formule que les attaquants utilisent pour corrompre les blockchains qui fonctionnent sous un algorithme de preuve de travail.

Un agent malveillant avec plus de 51% du taux de hachage total du réseau peut doubler les mêmes dépenses ou annuler des transactions. De cette manière, l’attaquant tente de profiter injustement.

Le site Web, crypto51 qui calcule les coûts d’une attaque à 51% sur chaque blockchain, estime que le coût d’attaque d’ETC est 100 fois inférieur à celui d’une attaque sur ETH, qui partage le même algorithme de minage. Par conséquent, les attaquants sont beaucoup plus susceptibles de vous choisir par rapport à d’autres chaînes plus sécurisées telles que Bitcoin, dont l’attaque coûterait environ 679835 dollars par heure, ce qu’un pirate informatique cherchant à réaliser un profit rejetterait sûrement.

Les pirates informatiques continuent d’exploiter les vulnérabilités du réseau ETC. Source: Mohamed Almari / pexels.com

Les attaques ayant eu lieu ces dernières semaines, certaines maisons de courtage telles que OKEx et KuCoin ont choisi de supprimer ETC de leurs listes de crypto-monnaie disponibles, en attendant qu’il se stabilise et que le réseau soit plus sécurisé. Dans l’intervalle, les développeurs ETC continuent de travailler sur l’évaluation des solutions proposées pour renforcer la sécurité afin de contenir les interventions de tiers.

«ETC» représente ~ 3% du taux de hachage global du réseau ETH. Nous sommes bien conscients des attaques répétées possibles lors du test et de l’évaluation de solutions telles que les limites de réorganisation et les ECIP ultérieurs », a expliqué la coopérative ETC à but non lucratif dans un tweet. «Si vous ne l’avez pas déjà fait, veuillez augmenter (ce que la plupart ont) les paramètres [sic] au-dessus de ~ 10K », a-t-il ajouté.

Ethereum Classic, une incitation au piratage

Il y a quelques semaines, le réseau a subi sa deuxième attaque. Les deux premiers ont causé 7,3 millions de dollars de dommages. À ce moment-là, CriptoNoticias a rapporté que l’organisation mettait en pratique l’exploitation minière défensive à court terme, tandis que la communauté convenait d’autres solutions.

La communauté s’assure qu’elle élabore une feuille de route en plusieurs étapes pour sécuriser davantage le réseau. Pour ce faire, ils établissent une coordination plus étroite avec les échanges, une meilleure supervision du réseau et l’application d’un système d’arbitrage qu’ils ont appelé «Permapoint». Cette proposition concerne un cadre développé par l’équipe centrale ETC pour empêcher les réorganisations de chaîne et maintenir le consensus entre les nœuds.

Les développeurs d’Ethereum Classic envisagent de changer l’algorithme de minage en faveur de Keccak-256 ou RandomX (utilisé dans Monero). Ces propositions faisaient partie des mesures de sécurité que l’équipe du projet a présentées il y a deux semaines.

Ces contre-mesures à long terme devraient être introduites dans les trois à six prochains mois. Cependant, aucun changement ne peut être apporté tant que la communauté n’est pas d’accord; tant que cela se produit, les risques de nouvelles attaques resteront latents, menaçant le réseau.