Par Heidi WilderResponsable des enquêtes spéciales & Tammy YangChercheur Blockchain
Introduction
Des questions récentes ont été soulevées sur la façon dont les ponts et les mélangeurs fonctionnent à la fois à des fins commerciales légitimes et pour des transactions financières illicites.
Bien que les services de mixage aient été analysés en profondeur depuis des années, les ponts sont un concept plus récent qui est devenu populaire en 2021. Les ponts permettent aux détenteurs de crypto de « déplacer » (ou de « relier ») leurs actifs entre différentes chaînes de blocs. Cela leur permet de sauter d’une chaîne à l’autre et d’être exposés à d’autres réseaux.
Nous avons observé une forte augmentation des activités inter-chaînes d’Ethereum à partir d’avril 2021. Le nombre quotidien d’activités de dépôt sur les ponts Ethereum a atteint son apogée à l’été 2021 et le record d’une journée le plus élevé de plus de 60 000 transactions reliant Ethereum s’est produit le 12 septembre 2021.
Ce billet de blog en deux parties vise à expliquer ce qu’est le bridging, pourquoi il est devenu si populaire et pourquoi les mauvais acteurs font le pont entre les fonds à travers les réseaux.
Qu’est-ce qu’un pont ?
Un pont est une application qui utilise la technologie de communication inter-chaînes pour permettre des transactions entre deux ou plusieurs réseaux, qui peuvent être des couches 1, des couches 2 ou même des services hors chaîne. En termes simples, un pont permet aux détenteurs de crypto de transférer leurs actifs d’un réseau à un autre. Par exemple, un détenteur d’USDC sur Ethereum pourrait vouloir transférer son USDC d’Ethereum vers Avalanche via une application de pont.
Cependant, un pont ne déplace pas un actif entre les chaînes, il relie l’actif sur un réseau à sa représentation (c’est-à-dire une version enveloppée) sur l’autre réseau. La transaction inter-chaînes est réalisée via le « verrouillage », la « frappe » et la « gravure » qui représentent le lien entre les représentations sur différentes chaînes. Nous verrons exactement ce que signifient ces termes dans les deux exemples suivants.
Disons qu’Alice veut combler 100 ETH de Ethereum à un autre réseau appelé Réseau Autre (un réseau blockchain constitué) via une application passerelle appelée Pont (également composé):
- Alice dépose 100 ETH au Pont contrat sur Ethereum;
- Le Pont contrat sur Ethereum verrouille les actifs et informe l’autre Pont contrat sur Réseau Autre; l’actif n’est pas accessible tant que l’utilisateur n’a pas demandé de retrait ;
- Le Pont contrat sur Réseau Autre crée (crée) 100 jetons représentant l’ETH verrouillé (c’est-à-dire l’ETH enveloppé);
- Le Pont contrat transfère l’ETH enveloppé nouvellement frappé à l’adresse d’Alice le Réseau Autre:
Alice détient maintenant 100 ETH enveloppés sur Réseau Autre. Plus tard, elle reçoit 10 ETH emballés de quelqu’un d’autre. Maintenant, son solde d’adresses sur Réseau Autre passe à 110 ETH enveloppés. Elle décide de tout retirer pour Ethereum:
- Alice envoie 110 ETH enveloppés au Pont contrat sur Réseau Autre;
- Le Pont contrat sur Réseau Autre brûle (détruit) le 110 ETH enveloppé et notifie le Pont contrat sur Ethereum;
- Le Pont contrat sur Ethereum valide la demande de retrait (par exemple si Alice possède vraiment 110 ETH enveloppés sur Réseau Autre). Si tout est vérifié, il déverrouille 110 ETH à l’adresse d’Alice le Ethereum:
Comment et quand le bridging est-il devenu si populaire ?
Le pontage a décollé en 2021. Surtout après avril 2021, nous avons vu le trafic inter-chaînes d’Ethereum augmenter de façon exponentielle – à la fois en nombre quotidien de transactions et en adresses uniques déposées sur Ethereum des ponts. Nous pensons que cette tendance à la hausse est probablement motivée par l’une des raisons ci-dessous :
- Augmentation du nombre de demandes de pont. Wormhole a lancé le pont Ethereum-Solana, Multichain (AnySwap) a lancé le pont Ethereum-Fantom et le pont Ethereum-Moonriver, et Celer a lancé le cBridge en 2021.
- Augmentation du nombre de nouveaux réseaux pouvant se connecter à Ethereum. Avalanche, Ronin, Arbitrum One, Optimism et Solana ont été lancés en 2021.
- Augmentation du nombre de projets d’applications décentralisées (dApp) lancement sur des chaînes autres qu’Ethereum et utilisation incitative de ces systèmes.
Pourquoi les utilisateurs prennent-ils vraiment la peine de créer un pont ?
Normalement, les utilisateurs veulent passer d’un réseau à un autre parce qu’ils veulent :
- Transactions plus rapides et moins chères. Par exemple, les couches alt-1 comme Polygon, les couches 2 comme Arbitrum One et Optimism sont les solutions de mise à l’échelle bien connues d’Ethereum.
- Pour utiliser des ressources qui ne sont pas natives du réseau. Par exemple, les utilisateurs peuvent obtenir une exposition au prix d’une devise comme Bitcoin sur Ethereum, avec l’aide de projets de pont comme Ren et Wrapped Bitcoin.
- Pour accéder à une sélection plus large de dApps. Un utilisateur peut vouloir transférer des fonds d’Ethereum vers le réseau Ronin pour accéder à des applications spécifiques à Ronin, telles que leur dApp de jeu ; car certaines dApps ne sont pas déployées sur le réseau principal Ethereum en raison de sa limitation de la vitesse de transaction et de la taille des blocs.
- Pour obtenir des revenus supplémentaires grâce à des programmes d’incitation. De nombreux utilisateurs choisissent de créer un pont car les réseaux de destination ou les projets sur les réseaux de destination peuvent envoyer des jetons gratuits aux membres de leurs communautés.
Que s’est-il passé depuis 2021 ?
Il s’est passé beaucoup de choses en 2021. Entre juillet et novembre, de nombreuses nouvelles dApps et de nouveaux réseaux ont été lancés. Les activités de pontage d’Ethereum étaient à leur apogée à l’époque. La plupart des ponts sont devenus plus silencieux à partir du quatrième trimestre de 2021. Cependant, ce n’était pas le cas pour le pont Polygon PoS – nous avons constaté un trafic de pont fort et stable, en nombre de transactions de dépôt, d’Ethereum au réseau Polygon tout au long de 2021, qui a finalement a conduit Polygon PoS à dominer le trafic inter-chaînes au premier trimestre 2022.
La figure 1 ci-dessous montre le nombre quotidien de transactions de dépôt sur les ponts Ethereum. Nous théorisons que le pic aigu autour du 11 septembre 2021 a été provoqué par le lancement d’Arbitrum One.
Figure 1 Nombre quotidien de transactions déposées sur les ponts Ethereum depuis 2021.
Examinons la dynamique des ponts dans les volumes de dépôts et de retraits en USD. La figure 2 ci-dessous montre les volumes quotidiens de dépôts et de retraits en USD au premier trimestre 2022. Nous pensons que certains pics de volumes ont été provoqués par des événements (par exemple, lancement d’un nouveau projet, largage aérien, programme d’incitation, activité des baleines, exploits de pont, etc.)
- Top 3 du volume total des dépôts au T1 2022 sont le pont AnySwap Fantom (vert, ~ 8,4 milliards de dollars), le pont Avalanche (rose, ~ 7,8 milliards de dollars) et le pont Polygon PoS (bleu, ~ 4 milliards de dollars);
- Top 3 en volume de retrait total au T1 2022 sont le pont Avalanche (rose, ~ 10,5 milliards de dollars), le pont AnySwap Fantom (vert, ~ 6 milliards de dollars) et le pont Polygon PoS (bleu, ~ 3,8 milliards de dollars);
Nous avons également observé un modèle de mouvement de fonds très intéressant, en particulier avec le pont AnySwap Fantom, où de grandes quantités de fonds ont été transférées vers le réseau Fantom, puis retirées vers le réseau principal Ethereum après une très courte période.
Figure 2 Volume quotidien des dépôts en USD vers les ponts Ethereum au premier trimestre 2022
À quel point les ponts sont-ils sûrs ?
Comme pour la plupart des nouvelles technologies, certains risques doivent être pris en compte. Par exemple, il existe des risques que les fonds des utilisateurs soient bloqués pendant le processus de dépôt et de retrait, ou qu’ils soient victimes de cybervols. Lorsque les utilisateurs décident de combler un actif, ils doivent également être conscients des risques sous-jacents afin de pouvoir prendre des décisions plus axées sur les risques.
Risque de vol est le risque le plus courant qui peut conduire à ce que les contrats relais perdent une partie ou la totalité des fonds. Voici quelques problèmes qui peuvent mener au vol :
- Bugs dans les contrats intelligents. Les erreurs de programmation ou de logique peuvent avoir un impact sérieux sur la sécurité du pont, créant des opportunités pour les attaquants de voler les fonds verrouillés des contrats de pont.
Le dernier exemple en date est l’attaque Wormhole en février 2022 (détails ici). L’attaquant a repéré une faille dans le code du contrat intelligent, a frappé 120K Solana ETH sans approbation de pont et a retiré 80 000 ETH d’Ethereum le 2 février 2022. Heureusement, Jump Trading a couvert l’écart en déposant 120K ETH sur le contrat de pont sur Ethereum.
figure 3 Volume quotidien des dépôts et des retraits en USD vers les ponts Wormhole
- Gardiens compromis. La plupart des applications de pont dépendent aujourd’hui d’autorités externes pour interagir avec le pont et retirer des fonds. Ils sont les dépositaires des fonds verrouillés – ils peuvent être des parties de confiance (par exemple, les ponts AnySwap) ou un pool de validateurs liés par des enjeux (par exemple, le pont Polygon PoS et le pont Ronin). Il existe alors un risque que les dépositaires soient compromis ou agissent de manière malveillante.
Le 23 mars 2022, les attaquants Ronin ont compromis les quatre nœuds de validation gérés par Sky Mavis. Sky Mavis est la société qui a créé le jeu Axie Infinity, Ronin Network et le pont Ronin. Avec le cinquième validateur (dirigé par Axie Dao), qui a mis sur liste blanche tous les messages envoyés par Axie Infinity à l’époque, les attaquants ont pris le contrôle de la majorité des validateurs (5 sur 9).
L’attaquant a ensuite retiré 173 600 ETH et 25,5 millions de dollars USDC du pont Ronin sur Ethereum sans passer par aucune vérification (plus de détails ici et ici).
Figure 4 Volume quotidien des dépôts et des retraits en USD vers les ponts Ronin
- Mineurs/validateurs hostiles de couche 1. Si plus de 50% de la puissance de calcul ou des enjeux de la couche 1 sont contrôlés par des mineurs ou des validateurs hostiles, ils peuvent attaquer des ponts sur la chaîne et voler les fonds verrouillés. Par exemple, ils peuvent annuler une transaction de dépôt terminée sur Ethereum après que les actifs ont été reliés à un autre réseau, ce qui permet aux attaquants de retirer des fonds de l’autre réseau sans déposer sur Ethereum (plus de détails ici). Ou, ils peuvent empêcher les contrats de pont d’obtenir des mises à jour de l’autre réseau, ce qui peut entraîner des dommages importants pour les fonds de l’utilisateur qui sont bloqués sur les ponts.
Ces scénarios sont peu susceptibles de se produire, mais pas impossibles. Dans le pire des cas, si les actifs verrouillés sur un pont exploité étaient déjà reliés à un autre réseau et utilisés dans les applications DeFi, cela peut entraîner une contagion en cascade sur plusieurs réseaux blockchain.
Les utilisateurs du pont doivent être conscients que la perte par vol n’est généralement pas réversible.
Qu’attendons-nous pour 2022 ?
Compte tenu de l’explosion des ponts en 2021, nous pensons que leur popularité continuera d’augmenter, d’autant plus que nous nous attendons à voir des développements dans les domaines ci-dessous :
- Combler la demande. À mesure que davantage de réseaux et de ponts seront lancés cette année, nous nous attendons à voir davantage d’utilisateurs souhaitant établir des ponts entre les réseaux ;
- CEX. Des échanges plus centralisés (CEX) permettront le dépôt et le retrait directs vers les alt-Layer 1 et Layer 2 en 2022 (certains se sont déjà produits ici, ici et ici).
- Sécurité du pont. Au fur et à mesure que de plus en plus d’utilisateurs souhaitent établir un pont, davantage d’actifs cryptographiques seront verrouillés au niveau du contrat de pont, créant un effet de pot de miel, attirant de plus en plus les pirates.
- Sensibilisation aux risques. De nombreuses décisions de transition sont actuellement axées sur les coûts. Nous croyons que les gens ont des appétences différentes pour le risque. Cependant, il existe une grande différence entre le choix de la pondération des risques d’un pont et le choix d’un pont bon marché uniquement en raison des faibles frais.
Il sera intéressant de voir, avec plus d’informations et de discussions sur la sécurité des ponts, si des décisions plus axées sur les risques seront prises lorsqu’il s’agira de choisir un pont à l’avenir.
Maintenant que nous comprenons ce que sont les ponts, pourquoi ils ont gagné en popularité et quels sont les problèmes de sécurité potentiels avec eux, dans notre prochain article de blog, nous discuterons de l’utilisation des ponts par de mauvais acteurs.