Les jetons ERC-20, une composante fondamentale du réseau Ethereum, sont devenus des cibles privilégiées pour les activités de vol cryptographique.Les données de Scam Sniffer révèlent que ces jetons ont représenté une part significative des pertes liées aux escroqueries par phishing en mars. Notamment en totalisant 89,5 % des 71,5 millions de dollars perdus. Malheureusement, même les mises à jour destinées à améliorer le standard ERC-20 ont involontairement ouvert de nouvelles portes aux cybercriminels.
Les vulnérabilités inhérentes aux jetons ERC-20
Depuis leur introduction en 2015, les jetons ERC-20 restent confrontés à des lacunes de sécurité substantielles. Malgré les efforts visant à renforcer leur robustesse, ces failles persistent avec peu de perspectives de correction à court terme. Mikko Ohtamaa, co-fondateur de Trading Strategy, souligne dans Coin Telegraph:
Ces problèmes sont principalement attribuables à des choix de conception historiquement défavorables au sein de l’écosystème Ethereum. Bien que des solutions aient été apportées sur d’autres chaînes, telles que MultiversX et Radix, la nature immuable des contrats intelligents complique la résolution des problèmes inhérents à l’ERC-20.
L’impact des attaques de phishing
Un exemple concret est l’introduction du contrat intelligent Permit2 d’Uniswap en 2022. Conçu pour simplifier les transactions en permettant des approbations de jetons groupées, le Permit2 a ouvert la voie à des attaques de phishing sophistiquées. Bien que cette innovation ait promis des économies de frais de gaz en évitant les approbations distinctes. En effet, elle a également ouvert une faille exploitable par les cybercriminels. Roman Rakhlin a mis en évidence cette vulnérabilité dans un article publié sur Medium. Il met en lumière comment des acteurs malveillants pouvaient obtenir des signatures de permis via des stratagèmes de phishing. Notamment, en menant ultimement au vol de jetons.
Les risques inhérents à l’ERC-20 dans les escroqueries aux cryptomonnaies
Malgré leur rôle crucial dans l’expansion de l’écosystème DeFi, les jetons ERC-20 demeurent vulnérables aux escroqueries aux cryptomonnaies. Bien que leur introduction ait marqué une avancée significative dans la création et la gestion de jetons fongibles sur Ethereum, leur interaction avec les contrats intelligents expose les utilisateurs à des risques accrus. Contrairement à l’Ether natif d’Ethereum, l’envoi de jetons ERC-20 implique des processus d’approbation plus complexes, créant ainsi des points d’entrée potentiels pour les attaquants.
Décryptage des jetons ERC-20 sur le réseau Ethereum
Ces jetons, définis par la norme technique ERC-20, constituent une composante essentielle de l’écosystème Ethereum. Contrairement aux jetons non fongibles (NFT) tels que l’ERC-721, les jetons ERC-20 sont fongibles, ce qui signifie qu’ils sont interchangeables entre eux. Cette caractéristique les distingue des NFT qui sont uniques et non interchangeables.
De plus, ces jetons représentent divers types d’actifs numériques tels que des devises, des droits, des propriétés, des accès, des crypto-monnaies, et bien d’autres encore.
Voir aussi: L’ascension épique d’Ethereum avant la mise à niveau de Dencun
En conclusion, les jetons ERC-20 d’Ethereum demeurent vulnérables aux activités de vol cryptographique. Et ce, bien qu’essentiels à l’écosystème DeFi. Les efforts visant à renforcer leur sécurité demeurent entravés par des choix de conception passés et la nature immuable des contrats intelligents. Les récentes mises à jour, telles que le Permit2 d’Uniswap, illustrent la complexité croissante des défis à surmonter pour assurer la sécurité des transactions dans le domaine de la cryptographie.
