Auteur :Sandeep
Compilé par Jia Huan, ChainCatcher
Ce week-end a été inquiétant. Trois incidents de sécurité sur des ponts cross-chain ont eu lieu en trois semaines. Ces derniers jours, je n’ai pas trop me concentré sur les détails précis de chaque attaque, mais plutôt sur les schémas cachés derrière tous ces événements.
Drift a perdu 285 millions de dollars le 1er avril.
Le 13 avril, lors de l'Hyperbridge Polkadot, une seule reproof a permis de frapper 1 milliard de jetons sans couverture ; si la liquidité de la chaîne cible n'avait pas déjà été faible, les pertes auraient été bien supérieures à ce chiffre.
KelpDAO du 18 avril, perte de 292 millions de dollars. Avant cela, il y a eu Wormhole, Ronin, Harmony, BNB Bridge, Nomad et Multichain.
Il faut d'abord souligner que je rends pleinement hommage à chaque équipe qui a réagi activement pendant ce week-end chargé. Je n'ai aucune intention de profiter des situations d'urgence de quiconque.
Nous avons tous vécu des situations similaires, et l'équipe qui publie le correctif travaille très dur. Le mécanisme de signature multisig d'urgence de Kelp a empêché deux tentatives supplémentaires de vidange d'actifs, évitant ainsi une perte supplémentaire de 200 millions de dollars.
Je tiens à souligner ici que ce qui s'est produit ce week-end ne concerne pas seulement Kelp ; il s'agit d'un choix de conception que l'ensemble de l'industrie a fait depuis longtemps. L'infrastructure cross-chain de la plupart des cryptomonnaies actuelles ressemble encore à un notaire.
Que vous l'appeliez DVN, ensemble de relais, comité d'oracle ou signature multiple, il s'agit fondamentalement d'un petit comité qui surveille les activités sur une chaîne et en témoigne sur une autre.
Dès que ce comité ou ses données de prix sous-jacentes sont compromises, ce notaire endossera sans scrupule les mensonges. Le nom du protocole change, mais les hypothèses de confiance ne changent jamais.
@moo9000 lui a donné le nom le plus approprié : MultisigFi.
C'est une remarque très pertinente. Quelle que soit la dénomination du comité sous-jacent, le modèle de confiance reste le même, et les événements des trois dernières semaines ont douloureusement souligné comment ce modèle s'effondre lorsqu'il est mis à l'échelle.
Une récente analyse des données Dune sur les applications LayerZero actives a révélé que 47 % des applications fonctionnent avec une configuration de validateurs 1/1, 45 % avec une configuration 2/2, et moins de 5 % utilisent des configurations de sécurité plus robustes.
Cela signifie que pour neuf dixièmes des applications cross-chain actuellement en production, 1 à 2 signataires compromis constituent la seule ligne de défense entre les fonds des utilisateurs et les attaquants.
Il y a cinq ans, cela pouvait encore être un paramètre de sécurité par défaut acceptable. À l'époque, les ponts cross-chain ne transféraient que des millions de dollars, et personne ne les explorait à une échelle industrielle.
Mais cela n’a aucun sens en 2026. Le même design transfère aujourd’hui des dizaines de milliards de dollars ! De plus, les outils d’IA découvrent en continu des failles de configuration à la vitesse des machines. La surface d’attaque s’est multipliée de façon exponentielle, tandis que les modèles de sécurité stagnent.
Pour être clair, ce n’est pas un article visant à opposer Polygon à tout le monde. Il y a plusieurs années, nous avons également construit une version précoce de cette hypothèse de confiance dans nos propres produits. Nous en avons tiré des leçons, et toute l’industrie en a également tiré des leçons.
Au fil du chemin, certains d’entre nous ont continué à construire selon le modèle comité, tandis que d’autres ont misé l’ensemble de l’entreprise sur le ZK (preuve à connaissance nulle).
Notre pari sur ZK n'est pas du vent : nous avons lancé des preuves ZK pour le pont Agglayer en juillet 2024, en production depuis plus d'un an, avec des règlements massifs de transactions cross-chain chaque jour. Honnêtement, ce qui s'est produit ce week-end n'a fait que renforcer ma confiance dans cette thèse.
Les preuves ZK ont pris en charge le travail effectué précédemment par le comité. Elles sont comme un petit reçu cryptographique qui prouve qu'un calcul a été effectué correctement, et n'importe quelle machine sur Terre peut le vérifier en quelques millisecondes.
Soit la preuve est valide et le transfert est clôturé, soit la vérification mathématique échoue et les actifs restent inchangés. Aucun opérateur ne peut être corrompu, aucun RPC ne peut être empoisonné, aucune quorum n'a besoin d'être coordonnée, et personne ne siégera dans une pièce à 3 heures du matin un samedi pour décider si votre argent est en sécurité.
Au-dessus de cela, nous avons ce que nous appelons la « preuve pessimiste » (Pessimistic Proof). La façon la plus simple de le comprendre : une comptabilité sur chaîne qui ne fait confiance à personne.
Chaque chaîne connectée à Agglayer possède un registre dynamique des actifs reçus et envoyés ; avant toute retraitement finalisé, le registre doit rester équilibré. Aucune chaîne ne peut jamais retirer plus d'un actif que ce qui est enregistré, quelle qu'en soit la raison ou même si des messages amont ont été falsifiés.
Les règles mathématiques ne permettraient pas que cela se produise. Agglayer force cela grâce au système de preuve SP1 de Succinct, construit sur Polygon Plonky3.
Si le scénario du week-end dernier était exécuté dans Agglayer, la preuve pessimiste bloquerait immédiatement les retraits, car il n'y a aucun enregistrement de dépôt, donc les fonds ne seraient absolument pas transférés.
Le même mécanisme de comptabilité permet de détecter la vulnérabilité d'émission infinie de Wormhole, la vulnérabilité d'émission infinie de BNB Bridge et la vulnérabilité de rejeu de preuve de Hyperbridge.
Ces vulnérabilités sont fondamentalement différentes, mais elles se réduisent toutes à un même problème : les ponts cross-chain libèrent des actifs qui ne sont pas soutenus à l'autre extrémité. Agglayer empêchera toutes ces situations avant tout règlement.
Ce n'est pas seulement théorique. Bien qu'une grande partie du DeFi ait mis les bouchées doubles ce week-end, Agglayer a traité environ 200 millions de dollars de volume de pontage sans aucune interruption.
Katana, connecté nativement à Agglayer, a maintenu une exposition au risque nulle tout au long de l'événement. Avant la divulgation de la cause racine, notre équipe de sécurité a suspendu l'intégration LayerZero dans l'écosystème Polygon entier, et les équipes produit et support ont été en constante communication avec les partenaires institutionnels tout le week-end.
Presque six ans de développement. 2,4 billions de dollars américains réglés sur Polygon. 7 milliards de transactions. 99,99 % de disponibilité. Aucune faille de pont cross-chain sur Agglayer. C’est pourquoi nous avons passé plusieurs années à construire Agglayer : la sécurité est toujours la priorité numéro un.
Je ne cite pas ces chiffres pour me vanter, mais parce que pour entrer avec confiance dans une institution et leur dire que la cryptomonnaie est prête à supporter de gros volumes de paiements, il faut présenter des résultats concrets.
Étant donné que les ponts cross-chain construits par les comités sont moins coûteux et plus rapides, je comprends pourquoi les équipes les construisent — nous avons nous-mêmes développé des versions initiales. Toutefois, les capacités des attaquants ont véritablement évolué aujourd'hui.
Depuis 2022, l'organisation Lazarus cible ces conceptions, et elle ne ralentit pas. Les audits assistés par l'IA peuvent désormais détecter toutes les erreurs de configuration cachées auparavant sous des couches complexes. Ces attaques ne disparaîtront pas. Les mathématiques rattraperont inévitablement les faiblesses du comité.
Depuis deux ou trois ans, ce secteur clôture chaque année des volumes de transactions de plusieurs milliers de milliards de dollars. Nous demandons aux banques et aux entreprises de paiement de placer d’énormes sommes d’argent sur des systèmes qui dépendent encore, le samedi soir, de un ou deux signataires pour prendre les bonnes décisions. Voilà notre revendication — dites-le à haute voix, et vous verrez à quel point c’est absurde.
Nous devons faire mieux, et nous savons déjà comment le faire.
Malgré tout, il faut saluer le fait que LayerZero interdise actuellement l'option 1/1 (signature unique) à l'échelle de l'ensemble de l'industrie. C'est une décision correcte qui rendra les transferts interchaînes beaucoup plus sûrs, et je la soutiens pleinement. D'autres équipes continueront également à renforcer la conception de leurs comités. Ce travail est essentiel.
Mais le changement plus important concerne l'architecture. Les preuves ZK ne se fatiguent jamais, ne peuvent pas être victimes d'ingénierie sociale et n'ont jamais un mauvais week-end. Les mathématiques sont soit valables, soit pas valables, et si elles ne le sont pas, rien ne sera réglé.
C'est la direction dans laquelle l'industrie avance, et les pas actuels sont plus rapides qu'il y a un mois, ce qui est une bonne nouvelle pour chaque constructeur et chaque institution entrant sur la chaîne.
Cette semaine, chaque équipe qui construit des infrastructures cross-chain devrait se poser cette question : ai-je vraiment besoin d’un comité ? Renforcer les comités existants n’est qu’une solution de repli.
Agglayer est open source. Aucun frais de protocole. Aucune restriction de licence. Toute équipe prête à passer d'un mécanisme de preuve de confiance à une vérification cryptographique peut se connecter. Si vous gérez actuellement un pont cross-chain et que les événements des trois dernières semaines vous ont amené à reconsidérer votre modèle de confiance, contactez-nous.
Ce n'est pas un avantage concurrentiel que nous accumulons, mais une infrastructure que toute l'industrie devrait utiliser.
Le destin des cryptomonnaies au cours de la prochaine décennie sera déterminé par les équipes prêtes à s'attaquer dès maintenant à des architectures plus complexes. Les preuves cryptographiques sont plus difficiles à établir que les notariats. Mais elles ne s'effondrent pas le week-end, et elles peuvent s'étendre jusqu'au niveau des milliers de milliards exigés par les cryptomonnaies.
Vous voulez un comité ou une preuve mathématique ? Nous avons choisi la dernière. Nous espérons que davantage de personnes feront le même choix.
Après ce week-end, je suis encore plus convaincu par les chaînes croisées ZK. Les moments difficiles forgent une architecture claire.