- Tim Beiko confirme qu’Ethereum ne peut pas annuler les transactions du piratage de Bybit en raison de la complexité du réseau et des perturbations potentielles généralisées.
- Le piratage de Bybit a exploité une interface compromise, et non le protocole d’Ethereum, ce qui rend un retour en arrière infaisable et risque d’avoir des effets d’entraînement involontaires.
La communauté Ethereum est plongée dans un débat houleux sur le piratage de Bybit, qui a entraîné une perte d’environ 1,5 milliard de dollars. Certains ont proposé une solution extrême : un retour en arrière du réseau Ethereum destiné à annuler les transactions liées au piratage.
Toutefois, Tim Beiko, l’un des principaux développeurs d’Ethereum, a souligné que cette solution était non seulement techniquement difficile à mettre en œuvre, mais qu’elle pourrait également avoir des conséquences beaucoup plus graves et dangereuses.
ELI5 why we cannot "rollback" Ethereum?
After yesterday's Bybit hack, crypto commentators are again asking why Ethereum cannot "rollback" the chain to reverse the hack.
While experienced ecosystem actors near-unanimously agree that this is infeasible, it's worth breaking down…
— timbeiko.eth (@TimBeiko) February 22, 2025
Comment une interface défectueuse a conduit au piratage de Bybit
Une faille dans l’interface multi-sig de Bybit a conduit au piratage. Ce n’était pas en raison d’une faille dans le protocole Ethereum lui-même. C’était plutôt parce que l’interface piratée affichait des transactions qui semblaient raisonnables, mais qui, en fait, ne l’étaient pas. Par conséquent, incapable de les arrêter, le système a signé des transactions qui ont finalement envoyé de l’argent aux pirates.
Comparativement, dans le cas de TheDAO en 2016, la communauté Ethereum a eu pratiquement un mois pour agir. Dans le cas de Bybit, en revanche, l’argent piraté a été pris tout de suite et la récupération au moyen de rollbacks très impossible.
Pourquoi les retours en arrière ne sont plus possibles sur Ethereum
Certains peuvent se demander si le bitcoin n’a pas fait l’objet d’un retour en arrière au cours des premières années. En effet, la réponse est oui, mais Ethereum est dans une situation totalement différente de ce qu’elle était dans les années passées.
Aujourd’hui, Ethereum ne sert pas uniquement de système de paiement. Son écosystème en pleine expansion comprend désormais des ponts inter-chaînes et une série d’applications DeFi. Cela implique que toute variation étrange dans l’historique des transactions pourrait avoir des effets imprévus et significatifs.
Par exemple, des fonds volés pourraient être transférés vers une autre blockchain, utilisés comme garantie pour des prêts ou échangés rapidement par l’intermédiaire des systèmes DeFi. Tout retour en arrière n’annulerait donc pas seulement les activités du pirate, mais affecterait également d’autres transactions autorisées effectuées par de nombreux utilisateurs.
De plus, ayant des conséquences en dehors du réseau Ethereum, un retour en arrière invaliderait des transactions déjà documentées. Cela concerne les transactions sur les bourses de crypto-monnaies, les rachats d’actifs du monde réel (RWA) et les contrats intelligents déjà exécutés. Un retour en arrière ne ferait qu’accroître l’anarchie puisque les événements hors chaîne ne peuvent être annulés.
Mesures juridiques et techniques contre les piratages de crypto-monnaies
Les mesures juridiques et techniques visant à limiter les effets d’un piratage constituent la meilleure ligne d’action en l’absence d’un retour en arrière. Selon CNF, le PDG de Tether, Paolo Ardoino, a confirmé le gel de 181 000 USDT liés à la violation de Bybit. Il s’agit là d’une approche visant à compliquer le processus par lequel les pirates informatiques encaissent les actifs volés.
Par ailleurs, l’analyse de la blockchain et la collaboration des autorités judiciaires pourraient constituer d’autres approches pour surveiller et récupérer les fonds. La communauté Ethereum pourrait éventuellement renforcer les critères de sécurité pour les sites utilisant une infrastructure multi-sig afin d’empêcher que de tels événements ne se reproduisent à l’avenir.
