Recherche Déverrouillée : Violations de Sécurité en 2024 : Solutions Zero Knowledge & Réseau Midnight
IDOR (Références Directes Insecure d'Objets)
C'est une erreur classique qui fait référence à des objets dans le système de l'utilisateur en fonction de leur entrée. Cela peut conduire à ce que des entrées malveillantes soient traitées par le système, exposant ainsi des informations privées. Cela pourrait être des informations utilisateur ou tout fichier stocké sur le serveur.
CSRF (Cross-Site Request Forgery)
Le Cross-Site Request Forgery se produit lorsqu'il n'y a pas de jeton CSRF attaché à l'URL pour authentifier si une demande est légitime, permettant à un attaquant d'effectuer une action au nom de l'utilisateur. Cela peut inclure des transferts bancaires ou toute autre activité malveillante.
Exposition d'Informations Sensibles
Les mots de passe des utilisateurs et les informations privées comme les détails de carte de crédit doivent être hachés côté serveur par des algorithmes comme SHA-256 ou RSA. Si cela est négligé, cela peut rendre un utilisateur vulnérable aux attaques et aux fuites de données.
Attaque de Malware
Les attaques de malware impliquent des logiciels malveillants conçus pour perturber, endommager ou obtenir un accès non autorisé aux systèmes. Cela peut inclure des ransomwares, qui bloquent les utilisateurs de leurs fichiers jusqu'à ce qu'une rançon soit payée, ou des spywares, qui collectent silencieusement des informations sensibles. Les malwares sont souvent livrés via des pièces jointes d'e-mails, des liens malveillants ou des téléchargements infectés.
Mauvaise Configuration de Sécurité
Les vulnérabilités de mauvaise configuration de sécurité résultent d'une configuration incorrecte ou incomplète des applications, ce qui peut inclure des problèmes tels que l'exposition de domaines sensibles, l'exécution de logiciels obsolètes avec des vulnérabilités connues, l'activation de services inutiles, la révélation de traces de pile, et d'autres mauvaises configurations qui peuvent être exploitées par des attaquants.
Web3
Validation des Entrées
La validation des entrées doit être gérée au niveau du contrat intelligent pour s'assurer que les entrées fournies par l'utilisateur ne conduisent pas à un comportement inattendu. Le défaut de valider les entrées peut exposer des vulnérabilités, permettant des exploits tels que le vol de fonds, des coûts de gaz gonflés, ou des attaques par déni de service (DoS) qui rendent le contrat non réactif. Par exemple, négliger de valider les entrées numériques peut permettre à un attaquant de déclencher des erreurs de débordement ou de sous-dépassement, provoquant des perturbations dans la fonctionnalité et la logique du contrat.
Erreurs Mathématiques
Les erreurs mathématiques se réfèrent à tout calcul effectué au niveau du contrat intelligent, y compris l'utilisation de soldes de jetons, qui peut entraîner le retour de plus de valeur à un utilisateur/attaquant que prévu. Étant donné que Solidity ne prend pas en charge nativement les décimales, des erreurs d'arrondi peuvent se produire, entraînant des conséquences financières imprévues. Une mauvaise gestion de l'arithmétique en virgule flottante peut entraîner des pertes importantes. Pour y remédier, les développeurs doivent mettre en œuvre des techniques de contrôle de précision pour garantir des calculs précis.
Manipulation d'Oracle
Les attaques de manipulation d'oracle sont parmi les plus notoires dans le Web3, ce qui conduit à des prix de jetons non intentionnels. Cela pourrait provenir si un protocole a un oracle interne, utilise un service qui ne valide pas correctement les prix, ou a des validateurs ou des participants au réseau non fiables. Cela pourrait avoir des impacts majeurs lors du calcul des tailles de position et des seuils de liquidation dans l'écosystème DeFi. Ces manipulations peuvent également être exécutées à l'aide de prêts flash, qui peuvent aider à gonfler artificiellement la valeur d'un actif, aidant l'attaquant à manipuler les protocoles DeFi.
Manque de Contrôle d'Accès Approprié
Le contrôle d'accès, ou la définition des permissions basées sur des rôles spécifiques, est important à avoir dans toute application Un contrôle d'accès inapproprié peut permettre à des acteurs malveillants d'obtenir un accès non désiré pour exécuter du code non autorisé. Cela peut se produire au niveau des contrats intelligents où les utilisateurs ont des adresses avec des rôles spécifiques pour exécuter certaines fonctions du contrat - c'est-à-dire en attribuant des rôles comme modificateurs à une fonction. Il est important de ne pas donner un accès inapproprié à un rôle particulier, et plusieurs rôles devraient être utilisés pour réduire la surface d'attaque d'un contrat. De cette manière, si un EOA (Compte Externe Possédé) avec un accès spécial est compromis, les exploits peuvent être minimisés.
Attaques de Réentrance
Les attaques de réentrance se produisent lorsqu'une fonction de contrat permet des appels externes pendant l'exécution et avant la finalisation des mises à jour d'état. Cela permet à un attaquant d'utiliser le même état de contrat et de répéter certaines actions malveillantes comme des retraits qui peuvent vider les fonds d'un contrat.
Attaques de Rejeu
Les attaques de rejeu se produisent lorsqu'un attaquant rejoue une transaction ou une action valide effectuée par l'expéditeur réel. Les attaquants interceptent ou capturent le message envoyé par l'expéditeur original et le rediffusent sur le réseau pour obtenir une authentification ou initier des actions malveillantes sur le réseau.
Attaques de Frontrunning et Sandwich
Le frontrunning se produit lorsqu'un attaquant remarque une transaction qui peut affecter le prix d'un actif particulier, et envoie ensuite sa transaction avec un prix du gaz plus élevé, de sorte que la nouvelle transaction est exécutée en premier et que le frontrunner peut profiter du prix mis à jour de la transaction de l'expéditeur original.
Les attaques sandwich fonctionnent de manière similaire, cependant, elles sont définies par un frontrunner plaçant un ordre de vente immédiatement après la transaction qui était en cours de frontrunning.
Attaques de Gouvernance
Les attaques de gouvernance se produisent lorsqu'un pirate est capable d'obtenir suffisamment de droits de vote pour exécuter des transactions malveillantes via une DAO. Les attaquants peuvent le faire en acquérant des jetons via des prêts flash, obtenant ainsi temporairement suffisamment de pouvoir dans la DAO pour passer et exécuter une décision de gouvernance. Pour éviter cela, les projets emploient généralement des cadres de gouvernance stricts qui ne peuvent pas être altérés.
Études de Cas : Exploits de 2024
Après avoir examiné les exploits de sécurité courants dans le Web2 et le Web3, voici quelques exemples récents d'exploits qui ont ciblé les deux écosystèmes.
Exploits Web3
Radiant Capital
Attaque de Compromission Multi-Sig
Radiant Capital est un marché monétaire omnichaîne qui a subi deux attaques simultanées, dont l'une par un prêt flash. Les attaquants ont trompé les signataires pour qu'ils signent une transaction malveillante, où le protocole avait mis en place un schéma multi-sig 3-sur-11 nécessitant 3 signatures clés pour approuver des transactions importantes. L'attaquant a utilisé un logiciel malveillant pour afficher les données de transaction légitimes sur l'interface de Gnosis Safe Wallet, ce qui les a aidés à collecter les signatures légitimes. En utilisant ces signatures, l'attaquant a transféré le contrôle du contrat Pool Provider à lui-même. Le contrat Pool Provider gère les divers pools de prêt du protocole, ce qui a permis aux attaquants de vider 53 millions de dollars de plusieurs pools sur plusieurs chaînes.
Sonne Finance
Exploitation de Timelock
Sonne Finance, un protocole de prêt crypto, a été vidé de 20 millions de dollars en raison d'une vulnérabilité connue associée aux contrats v2 de Compound Finance, dans laquelle les attaquants peuvent exploiter les marchés nouvellement déployés. Bien que Sonne Finance ait fait sa part en introduisant des verrous temporels et une exécution en plusieurs étapes pour prévenir cela, les hackers ont pu pénétrer le protocole et exécuter
leur attaque avant que les mesures de sécurité nécessaires ne soient mises en place. Ils ont fait de même pour le marché VELO, en divisant des opérations critiques comme la création de marché et les ajustements du facteur de garantie en transactions distinctes. Le délai de deux jours permettait à quiconque d'exécuter ces transactions après l'expiration du délai. La nature sans permission des transactions programmées a permis à l'attaquant de contrôler l'exécution et de manipuler le marché vulnérable.Curio DAO
Attaque de Gouvernance
Curio est un protocole DeFi qui traite des actifs réels tokenisés. Il a été frappé par un hack de 16 millions de dollars en raison d'une erreur dans leur mécanisme de contrôle d'accès, permettant à un attaquant de frapper 1 milliard de jetons $CGT. L'attaquant a utilisé une quantité minimale de jetons $CGT pour manipuler leur pouvoir de vote et élever les privilèges au sein du contrat intelligent. En utilisant les privilèges élevés, l'attaquant a approuvé un contrat malveillant en tant que bibliothèque exec via la fonction plot. Grâce à un delegatecall à cette bibliothèque, l'attaquant a pu exécuter des actions arbitraires au sein du contrat Curio DAO, entraînant la frappe de jetons non intentionnels.
Exploits Web2
Ticketmaster
Attaque de Phishing
L'exploitation de la société populaire de vente et de distribution de billets pour des concerts, des événements sportifs et autres a affecté 560 millions d'utilisateurs dans le monde entier. Les informations divulguées incluent les noms des utilisateurs, adresses, numéros de téléphone et détails de paiement. L'attaque a pris naissance via Snowflake, une base de données cloud tierce, dont la compromission a également affecté des dizaines d'autres entreprises. Les attaquants ont accédé aux identifiants d'un fournisseur tiers travaillant pour les clients de Snowflake via une attaque de phishing. En utilisant ces identifiants, les pirates ont pu contourner la sécurité et accéder aux données des clients. Après avoir obtenu ces données, les pirates ont vendu ces données sur le dark web.
MC2
Authentification Faible
MC2 fournit des services de vérification des antécédents et source des données de milliers de sources de données de première partie qui sont ensuite liées à une base de données unique. Environ 2,7 milliards d'enregistrements ont été exposés, y compris des noms, dates de naissance, adresses, numéros de sécurité sociale et numéros de téléphone, affectant environ 100 millions de citoyens américains. La violation s'est produite lorsqu'un paramètre de sécurité mal configuré a laissé la base de données exposée sans protection par mot de passe.
Architecture et Atténuation des Exploits du Réseau Midnight
Les piratages survenus cette année ont principalement tourné autour d'une mauvaise gestion des données, d'un stockage centralisé, d'une validation incorrecte, d'une logique de code défaillante et de l'ingénierie sociale. Bien que l'ingénierie sociale soit la raison la plus courante des piratages, les autres vecteurs d'attaque peuvent encore être largement atténués grâce à l'utilisation d'architectures de sécurité améliorées. En ce qui concerne la protection des données, les blockchains basées sur ZK comme le réseau Midnight garantissent que les données des utilisateurs restent sécurisées et privées.
Dans cette section, nous allons éclairer l'architecture de Midnight, ses caractéristiques uniques et comment elles peuvent aider à atténuer de telles attaques.
L'architecture ci-dessus montre les différents composants impliqués dans l'architecture de Midnight. Au niveau de base, la logique métier est écrite en Typescript tandis que les spécifications des contrats sont écrites dans un langage spécifique au domaine basé sur Typescript (DSL) appelé Compact . L'interface du navigateur et l'extension gèrent l'interaction utilisateur et communiquent avec t le serveur de preuve, qui génère des preuves pour les mises à jour d'état. L'indexeur de blockchain et le nœud non votant fournissent des mises à jour en temps réel du réseau, et le réseau tolérant aux pannes assure la diffusion sécurisée des transactions et la validation des états. Cette architecture modulaire soutient la confidentialité, l'évolutivité et la sécurité.
Protection des Données et Divulgation Sélective
Midnight permet des transactions qui ne partagent pas les données ou métadonnées des utilisateurs avec des tiers non intentionnés. Cela est réalisé grâce à une ressource protégée appelée DUST, utilisée comme gaz sur le réseau pour faciliter les transactions et garantir que les métadonnées des transactions sont protégées pour éviter la corrélation. De plus, les données personnelles sont cryptées et vérifiées par des preuves ZK sans être stockées nulle part. Les preuves sont générées à l'aide de zk-SNARKs, un système de preuve de pointe dans l'industrie.
Une autre fonctionnalité intéressante en développement est la divulgation sélective, qui permettra la création de clés d'accès contrôlées par l'utilisateur pouvant permettre à des acteurs très spécifiques de visualiser certaines données cryptées, utilisées pour la conformité réglementaire et le respect des politiques commerciales.
Atténuation des Attaques - Protection des Données
Le mécanisme de protection des données de Midnight garantit que les données des utilisateurs, les métadonnées et les détails des transactions sont protégés contre l'exposition. En tirant parti de la ressource DUST et en s'appuyant sur des preuves ZK au lieu de la transmission de données réelles, les transactions Midnight protègent les informations sensibles des utilisateurs et empêchent les attaquants d'exploiter leurs données.
Cette architecture est particulièrement efficace pour les scénarios impliquant des informations personnellement identifiables (PII), comme on l'a vu dans des piratages tels que Ticketmaster et MC2, où les données personnelles des utilisateurs ont été divulguées.
De plus, la divulgation sélective permettra un accès contrôlé aux données cryptées, permettant uniquement aux entités autorisées de visualiser des informations spécifiques. Cette fonctionnalité peut être transformative dans des secteurs hautement réglementés comme la finance, où les exigences de conformité obligent les entreprises à collecter et stocker des quantités importantes d'informations personnellement identifiables sur leurs utilisateurs. En éliminant le besoin de maintenir et de sécuriser des bases de données centralisées, et en utilisant des preuves ZK pour répondre aux exigences réglementaires et garantir l'intégrité des données, Midnight atténue les risques de phishing, de bases de données corrompues et d'attaques d'ingénierie sociale - car tout accès non autorisé ne fournirait aucune information utile aux attaquants potentiels.
Interaction Concurrente avec les Contrats Intelligents
Midnight permet une interaction concurrente avec les contrats intelligents. Cela se fait en divisant les états des contrats en deux parties : un état public, sur la chaîne, et un état local (ou individuel), qui n'est pas disponible publiquement sur la blockchain.
Les parties contractantes utilisent des zk-SNARKs pour créer une preuve de leurs changements d'état. Ces preuves sont soumises à la blockchain en tant que transactions. Cela permet effectivement la concurrence, car différentes parties peuvent interagir avec l'état de manière privée.
Atténuation des Attaques - Preuves ZK
En utilisant des preuves à connaissance zéro, les changements d'état hors chaîne sont validés et soumis en tant que transactions sur chaîne, empêchant les acteurs malveillants d'exploiter les états intermédiaires. Cette fonctionnalité est particulièrement efficace dans des scénarios comme Radiant Capital et Sonne Finance, où les attaquants ont manipulé les états publics et les séquences d'exécution. Le support de Midnight pour le réordonnancement des transactions atténue davantage les risques en résolvant les conflits et en réduisant la fuite de données sensibles lors des transitions d'état. En protégeant l'état privé et en sécurisant le flux d'exécution, Midnight assure une résilience contre les exploits tels que les attaques de prêt flash, la manipulation d'oracle et l'élévation de privilèges non autorisée.
Le support pour des interactions d'état plus privées permet également des environnements sans cookies, car les utilisateurs peuvent être autorisés à l'aide de preuves ZK. De plus, comme Midnight gère l'état localement et que les métadonnées des transactions sont protégées par la ressource protégée DUST, le réseau
k peut permettre l'émergence de propriétés de sécurité et de protection des données solides.Midnight Network - Perspectives d'avenir
Midnight apporte des améliorations indispensables à l'espace Web3 en général en permettant des fonctionnalités de protection des données et de préservation de la vie privée. Voici quelques exemples de ce à quoi pourraient ressembler les solutions de Midnight en action.
Tokenisation des actifs du monde réel
La gestion sécurisée et privée des données est essentielle pour la tokenisation des actifs du monde réel. Les détails de propriété de ces actifs doivent être validés et stockés en toute sécurité. Cela peut être fait de manière efficace et efficiente grâce aux preuves ZK et à la gestion d'état privée.
Interopérabilité
Midnight utilise un cadre Halo2 amélioré qui permettra des preuves récursives, et le schéma de signature BLS, compatible avec des réseaux tels que Cardano et Ethereum.
Confidentialité renforcée pour l'adoption par les entreprises
Les entreprises hésitent à adopter la technologie blockchain en raison de préoccupations concernant l'exposition d'opérations sensibles, de données propriétaires ou de données clients. Midnight permet des contrats intelligents préservant la confidentialité et le maintien des informations sensibles entièrement hors chaîne, tout en permettant des flux de travail et des transactions complexes.
DID (Identité Décentralisée)
L'identité décentralisée est l'un des cas d'utilisation les plus puissants de Midnight et des preuves ZK. Les utilisateurs peuvent prouver leur identité sans révéler d'informations privées. Cela empêche essentiellement les utilisateurs de nombreuses formes de surveillance et d'exploitation ultérieure. En combinant la connaissance zéro et la divulgation sélective des données, Midnight permettrait aux utilisateurs de prouver leur identité sans partager plus d'informations que nécessaire.
Systèmes de gouvernance améliorés
Le vote transparent sur la chaîne peut compromettre la confidentialité. L'architecture de Midnight assure la confidentialité et la responsabilité grâce à des preuves cryptographiques, et peut permettre aux électeurs de voter sans révéler leurs préférences ou leurs avoirs, réduisant ainsi les risques de manipulation de la gouvernance. Par exemple, les DAOs peuvent grandement bénéficier de cela car cela favorise une prise de décision équitable tout en maintenant la confidentialité.
Conformité réglementaire
Les systèmes blockchain font souvent l'objet d'un examen minutieux de la part des régulateurs en raison de leur nature pseudonyme qui peut parfois être utilisée dans le cadre d'activités illicites. Midnight peut permettre aux entreprises de prouver leur conformité aux réglementations AML (Anti-Money Laundering) ou KYC (Know-Your-Customer) sans exposer de données sensibles.
Blockchain de protection des données
La coexistence et l'interaction entre les états sur chaîne et hors chaîne permettent un système où les données sensibles peuvent être protégées et conservées par les utilisateurs, et jamais révélées dans la blockchain publique.
Facilité d'utilisation
Midnight facilite le travail des développeurs car ils peuvent déployer des applications en utilisant Compact, un langage spécifique au domaine basé sur Typescript avec une courbe d'apprentissage familière et fluide.
Conclusion : Relever les défis de la confidentialité et de la sécurité
Les événements de 2024 soulignent la nécessité de solutions de confidentialité et de sécurité plus robustes dans les écosystèmes Web2 et Web3. Des violations de données à grande échelle aux exploits ciblés sur les protocoles blockchain, la tendance générale montre clairement le besoin de protections techniques améliorées.
Midnight présente un cadre capable de relever ces défis grâce à des fonctionnalités telles que les preuves à connaissance zéro, la protection des métadonnées et la divulgation sélective. Son architecture modulaire permet aux contrats intelligents d'interagir avec des états privés et publics, assurant une flexibilité pour les développeurs tout en offrant des outils permettant aux créateurs de se conformer aux réglementations.
Alors que l'infrastructure numérique continue d'évoluer, des protocoles comme Midnight offrent un nouveau paradigme avec des solutions concrètes pour vulnérabilités récurrentes, réduisant l'exposition aux vecteurs d'attaque courants tout en permettant des applications plus respectueuses de la vie privée.
L'adoption de telles approches marque une étape vers la résolution des faiblesses systémiques des systèmes existants et l'établissement d'une base plus résiliente pour des interactions numériques sécurisées.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Le lancement du memecoin de Trump propulse Moonshot dans le top 10 de l'App Store d'Apple aux États-Unis
Moonshot, la plateforme de lancement de memecoin, est devenue la principale application financière sur l'App Store américain et la 7e application gratuite la plus populaire dans l'ensemble, suite au lancement de memecoin par le président élu Trump. Le lancement a « pulvérisé les records de conversion en fiat par des ordres de grandeur », a déclaré Moonshot.
Prévision du prix du Litecoin (LTC) : quelle est la prochaine étape pour l’argent numérique ?
ProShares dépose des ETF XRP lors de la dernière journée de Gensler en tant que président de la SEC