Share this article
OpenZeppelin dévoile les 10 meilleures techniques de piratage de blockchain en 2022
Les bugs de première et deuxième place concernaient le système de mise à l'échelle de couche 2 Optimism et le générateur d'adresses vaniteuses Profanity.
Updated Mar 17, 2023, 3:06 p.m. Published Mar 17, 2023, 3:09 a.m.
OpenZeppelin, une société de cybersécurité Crypto qui fournit un cadre open source pour développer des contrats intelligents sécurisés, a révélé jeudi, heure des États-Unis, les résultats finaux de les 10 meilleures techniques de piratage blockchain de 2022, dans le but de rendre l'espace Crypto plus sûr.
Les première et deuxième places ont été attribuées à un bug au niveau du nœud logiciel du système de mise à l'échelle de couche 2 Optimism et à une vulnérabilité au niveau de la génération de clés du générateur d'adresses personnalisées Profanity. Si le bug Optimism était exploité, il provoquerait une « production infinie » de jetons natifs OP d'Optimism, ce qui « ferait s'effondrer de nombreux protocoles Optimism (voire tous) », tandis que la vulnérabilité de Profanity mettrait en péril au moins 160 millions de dollars, a déclaré Ashiq Amien, ONEun des six panélistes du projet.
La Suite Ci-Dessous
Toutes les techniques de piratage ont déjà été divulguées publiquement en 2022, avant le début du projet.
Suivant L'exploitation de 200 millions de dollars du protocole de prêt de Finance décentralisée (DeFi) Euler Finance lundi, la révélation des 10 meilleures techniques de piratage vise à mettre en évidence les meilleures pratiques en matière de mesures de sécurité à différents niveaux du code blockchain, notamment au niveau du contrat intelligent, au niveau de la génération de clés et au niveau du nœud.
Le projet « contribue à repousser les limites de la sécurité et à renforcer la sécurité de l'ensemble de l'écosystème en accumulant essentiellement toutes les recherches et en faisant idéalement apparaître les recherches sous-estimées », a déclaré Nikita Stupin, ingénieur en sécurité blockchain et chercheur chez OpenZeppelin.
Stupin a ajouté dans une interview avec CoinDesk: « Ceci est principalement destiné aux chercheurs en sécurité afin qu'ils soient au courant des approches les plus novatrices, des techniques les plus novatrices ou des vecteurs d'attaque les plus novateurs afin qu'ils puissent les appliquer et les voir dans leurs audits. »
Parmi les autres membres de la liste des 10 premiers figurent un bug qui permettait aux exploitants de vider tous les contrats de jetons enveloppés, forçant potentiellement le contrat d'éther enveloppé (wETH) à être insolvable et une vulnérabilité sur la blockchain Avalanche qui a été utilisée pour briser les hypothèses de sécurité de plusieurs protocoles, y compris l'échange décentralisé Sushiswap et la plateforme de prêt Abracadabra, selon le annonce.
Les membres de la communauté ont d'abord sélectionné les 15 principales techniques de piratage survenues en 2022, tandis qu'un panel de six experts en sécurité blockchain, dont le responsable de la sécurité de Paradigm, Samczsun, a déterminé le top 10 de la liste de la communauté.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
La mise à niveau « Glamsterdam » d’Ethereum vise à corriger l’équité du MEV
La portée complète de Glamsterdam n'a pas encore été finalisée, mais les développeurs visent un lancement en 2026.
What to know:
- Les développeurs Ethereum, tout juste sortis de la réussite de la mise à niveau Fusaka du mois dernier, ce qui a réduit les coûts pour les nœuds, avancent déjà à toute vapeur dans la planification de la prochaine grande évolution de la blockchain.
- Glamsterdam est un deux mises à niveau simultanées en cours sur les deux couches principales d’Ethereum.
- Au cœur de la mise à niveau se trouvent ePBS et les listes d'accès au niveau des blocs.
- Les développeurs n'ont pas encore défini l'étendue complète de la mise à niveau, mais visent une réalisation en 2026.
