Les crypto monnaies présentent une faille: l’attaque aux 51%.
Cette attaque est la possibilité pour un mineur ou un groupe de mineurs, de réussir à prendre plus de la moitié de la puissance de calcul totale du réseau. Cela leur permet alors d’imposer un nouveau protocole qui penche en leurs faveur. Ce genre d’exploit est censé être rarissime, en particulier pour les principales crypto monnaies.

Pourtant, au cours des deux derniers mois , cet exploit a été réalisé deux fois  sur la même Blockchain. Il s’agit de la monnaie virtuelle Verge, (qui a récemment fait parler d’elle à propos de son partenariat avec le site pour adultes, Pornhub.)

Verge a donc subi deux attaques aux 51% et les attaquants ont ainsi empoché des millions de dollars.Lors de la première attaque, en avril, le hacker a réussi à dérober 250000 XVG.

Ensuite, en mai, ce sont 1,7 millions de dollars qui ont été empochés par un autre attaquant.

Comment ces attaques ont elles été rendues possible?

Selon les experts, il a suffi de simples modifications du code des protocoles, sur lesquels sont construites la plupart des crypto monnaies. Car ces derniers temps, les développeurs de Verge avaient ajusté certains petits paramètres de la devise pour la rendre plus efficace pour les paiements.

Or, ce sont ces ajustements qui ont rendu la Blockchain vulnérable aux attaques.

Ainsi, Daniel Goldman, le directeur technique du site d'analyse de crypto-monnaie The Abacus, a déclaré :

“ Les choses ne semblent pas bonnes. Les problèmes qui ont initialement glissé dans le code étaient le résultat d'une pure négligence sur le logiciel sans comprendre ses implications. "

Il a aussi ajouté non sans un certain humour : "Je déteste le dire, mais si je devais résumer: l'attaquant fait une meilleure diligence raisonnable que les développeurs, j'essaierais de le débaucher si j'étais eux."

D’ailleurs, depuis un certain temps, Charlie Lee, créateur de Litecoin et Riccardo Spagni, avaient mis en garde les développeurs contre ces ajustements, affirmant qu’ils permettraient des attaques contre la Crypto monnaie.

Les leçons à tirer

Il est certain que des leçons doivent être tirées de ces attaques et pas uniquement pour l'équipe de Verge. Parmi elles, le problème du temps de validation des transactions : il y a des raisons nécessaires à ce que ce temps soit limité de façon stricte. En effet, alors que pour Bitcoin le temps de validation d’une transaction est de 10 minutes, il a été prolongé à 2 heures pour Verge.

D’après Goldman, cela a pu permettre à l’attaquant de “ spoofer “ des horodatages liés à des blocs. Mais cela ne semble pas être la seule raison de la défaillance. Les attaques ont également pu être possibles à cause de l'algorithme de Verge.

En effet, l’algorithme de Verge, le “ Dark Gravity Wave “ est assez rapide comparé à Bitcoin.L’algorithme de Verge ajuste la vitesse à laquelle les mineurs trouvent les blocs toutes les deux heures, alors que cela prend 2 semaines pour Bitcoin. Goldman explique alors que “ Les horodatages usurpés associés à cet algorithme d'ajustement rapide ont conduit au problème de «confusion tragique de l'algorithme d'ajustement minier du protocole».

En d’autres termes, l’attaquant a miné des blocs avec de faux horodatage, ce qui lui a permis d’extraire beaucoup plus de XVG. Pourtant, après les premières attaques les développeurs de Verge avaient publié un correctif. Mais depuis la deuxième attaque il semble que ce correctif n’ait pas été suffisant.

Les attaques contre Verge vont elles continuer?

Les développeurs de Verge travaillent activement pour améliorer le code.
Car bien qu’aucun utilisateur n’ait été spolié de ses XVG, les mineurs ne sont pas censés pouvoir imprimer autant de pièces en si peu de temps.

Pour Goldman, deux sur trois des problèmes de vulnérabilité ont été atténués, mais le troisième n’a pas encore été réglé.

Le 31 Mai, un message des développeurs de Verge a été publié affirmant que l'équipe travaillait à “ solidifier notre monnaie contre toute attaque future.”

Pourtant, Goldman affirme qu’il existe un autre problème : la crypto monnaie n’a pas été créée sur un code open source. Ainsi la communauté des experts Blockchain ne pourra pas aider l'équipe à trouver des failles dans le système.

Verge a t-elle un avenir ?

Malgré tous les problèmes évoqués par Goldman, certains affirment qu’il n’y a pas lieu de paniquer. Au contraire, ces expériences vont sans doute permettre de construire un meilleur projet, pensent certains.

Mais il est évident, que cela poussera les sociétés comme Pornhub, à sélectionner plus efficacement une Blockchain avant de l’adopter.

De plus, selon l'ingénieur de BitGo, Mark Erhardt, “ l'absence d’attaque n’est pas la preuve qu’un système est sûr : un certain nombre de projets Altcoins semblent prendre des raccourcis peu sûrs, mais presque personne n’a pris la peine d’exploiter ces failles ou faiblesses systémiques.”

Les attaques contre Verge sont elles les premières d’une longue série ?

Jusqu'à présent, les attaques à 51% étaient considérées comme très difficiles à exécuter. Avec Verge, il semble que cela soit plus simple qu’on ne le pensait.

Ainsi, il existe une nouvelle application nommée “ 51 Crypto “, qui indique les blockchains pour lesquelles il serait rentable d'exécuter une attaque à 51%.

En conclusion, on peut affirmer que plus une Blockchain est petite plus elle sera vulnérable.Aux développeurs d'être particulièrement prudents lorsqu'ils conçoivent leur système.