La fréquence des incidents touchant les ponts inter-chaînes remonte encore. Franchement, à chaque fois que je vois les trois mots « attendre la confirmation », j’ai envie de rire : on dirait qu’en attendant quelques blocs de plus, on pourrait effacer, comme par magie, le pirate du multi-sig et le décalage des oracles.



En essence, la sécurité du pont, c’est une question de « à qui fait-on confiance ? » Le multi-sig est entre les mains de qui ? Les sources de données de l’oracle, combien de voies existent-elles ? Le mécanisme de confirmation, au fond, consiste à miser sur un écart temporel par rapport à un seuil. Et maintenant, pas mal de gens ne regardent même pas quel est ce seuil : ils se lancent quand même.

Ces derniers temps, les portefeuilles matériels sont en rupture de stock, et les liens de phishing pullulent. L’attention portée à la sécurité augmente, certes, mais les pièges profonds comme les ponts inter-chaînes : beaucoup de gens ne sont toujours pas sur leurs gardes. De toute façon, à titre personnel, j’essaie d’éviter au maximum de passer par ces ponts. Si je dois vraiment en utiliser un, je n’en prends que les quelques-uns dont la logique de vérification est la plus transparente et les sources de données les plus publiques. Pour le reste, disons simplement que c’est, au fond, un compte de garde hébergé on-chain : autant mettre ça directement sur un CEX.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé