Définition
Un vecteur d’attaque est une voie bien définie par laquelle un attaquant peut obtenir une influence non autorisée sur l’intégrité, la disponibilité ou la confidentialité d’un système. Dans le contexte de la sécurité des blockchains (blockchain) et des smart contracts, il désigne le mécanisme concret, l’état ou le schéma d’interaction qui peut être exploité pour déclencher un comportement non prévu ou extraire de la valeur. Les vecteurs d’attaque peuvent provenir de défauts de conception du protocole, d’erreurs d’implémentation ou d’hypothèses non sûres concernant des composants externes comme un Oracle.
Contrairement à une vulnérabilité générale, qui est une faiblesse du système, un vecteur d’attaque décrit comment cette faiblesse est concrètement atteinte et exploitée par un adversaire. Par exemple, une condition de Reentrancy dans un smart contract est une vulnérabilité, tandis que la séquence d’appels et de changements d’état qui la rend exploitable constitue le vecteur d’attaque. Les revues de sécurité, les programmes de Bug Bounty et la recherche White Hat se concentrent sur l’identification et la caractérisation des vecteurs d’attaque avant qu’ils ne soient transformés en Exploit réel en production.
Contexte et utilisation
Dans les discussions avancées sur la sécurité crypto, le terme vecteur d’attaque est utilisé pour catégoriser et communiquer la voie précise d’un compromis potentiel au sein de systèmes complexes et composables. Il peut décrire des problèmes de bas niveau dans la logique d’un smart contract, des interactions entre contrats, des défaillances d’incitations au niveau du protocole ou des dépendances vis-à-vis de sources de données et d’infrastructures off-chain. Cartographier les vecteurs d’attaque aide à formaliser le modèle de menace d’un protocole et à clarifier quelles hypothèses, comme la fiabilité d’un Oracle, sont les plus critiques.
Les vecteurs d’attaque sont souvent documentés dans les post-mortems d’incidents, où la chaîne complète de conditions menant à un Exploit est reconstituée. Ils apparaissent aussi dans les divulgations de Bug Bounty, où les chercheurs White Hat précisent les préconditions exactes et les schémas de transactions nécessaires pour déclencher le problème. Avec le temps, les vecteurs d’attaque récurrents, comme ceux impliquant la Reentrancy ou des contrôles d’accès mal configurés, deviennent des catégories standard dans les taxonomies de sécurité et alimentent les bonnes pratiques de conception et d’audit de protocoles.