Le Supernet Bridge : comment nous avons réduit la surface d'attaque

Les bridges restent une cible idéale. Moins de complexité, plus de sécurité.

Les bridges concentrent encore une partie disproportionnée des plus gros hacks crypto.

Quelques rappels : Ronin (~625 M$), Wormhole (~320 M$), Nomad (~190 M$).

Quand nous avons construit le Supernet Bridge entre Avalanche, JUNE-Chain, Ethereum et Base, nous n'avons pas commencé par parler features.

Nous avons commencé par une question plus importante : qu'est-ce qui fait exploser un bridge ?

Trois faiblesses reviennent souvent :

Validation insuffisante des messages cross-chain. Si un message frauduleux ou mal vérifié passe, le protocole peut libérer ou minter des fonds qui ne devraient pas exister.

Protection anti-replay absente ou incomplète. Un message valide une fois ne doit jamais pouvoir produire plusieurs fois le même effet.

Trop de confiance dans trop peu de validateurs ou de signataires. Quand le modèle de validation est trop concentré, le bridge devient une cible évidente.

Notre principe de design a donc été simple : validation stricte côté destination, protection anti-replay dès le départ, architecture la plus courte possible.

Un bridge n'est pas sécurisé parce qu'il est complexe. Il l'est quand chaque chemin critique est compris, limité et défendable.