
Un article centré sur l'écosystème TON 2024 : analyse technologique de l'écosystème et incidents majeurs de sécurité
TechFlow SélectionTechFlow Sélection

Un article centré sur l'écosystème TON 2024 : analyse technologique de l'écosystème et incidents majeurs de sécurité
Cet article présente une analyse complète de l'architecture fondamentale de l'écosystème TON, de son mécanisme flexible de preuve d'enjeu, des cas d'utilisation étendus et de ses avantages, ainsi que des principaux incidents de sécurité survenus récemment et des mesures prises en réponse.
Avec le développement rapide de la technologie blockchain, divers écosystèmes ont vu le jour. Parmi eux, l'écosystème TON (The Open Network), créé par Telegram, est progressivement devenu un point central d'attention dans l'industrie grâce à son architecture unique et ses fonctionnalités puissantes. Une autre raison importante réside dans l'immense base d'utilisateurs de Telegram, qui compte plus de 700 millions d'utilisateurs actifs, offrant ainsi une vaste assise utilisateur pour la promotion et l'adoption de TON. En 2024, l'écosystème TON a réalisé des progrès significatifs en matière d'innovation technologique, d'extension des cas d'utilisation et de protection de la sécurité. Cet article propose une analyse complète de l'architecture fondamentale de TON, de son mécanisme souple de preuve d'enjeu (Proof-of-Stake), des cas d'utilisation étendus et avantages, ainsi que des incidents majeurs de sécurité récents et des mesures prises en réponse, afin de présenter au lecteur une vue d'ensemble approfondie de l'écosystème TON.

Introduction et architecture de TON
TON (The Open Network) est un protocole blockchain et de communication numérique créé par Telegram, conçu pour construire une plateforme blockchain rapide, sécurisée et évolutif, offrant aux utilisateurs des applications et services décentralisés. En combinant la technologie blockchain avec les fonctionnalités de communication de Telegram, TON atteint des performances élevées, une grande sécurité et une forte extensibilité. Il permet aux développeurs de créer diverses applications décentralisées (dApps) et fournit des solutions de stockage distribué. Comparée aux plateformes blockchain traditionnelles, TON se distingue par une vitesse de traitement et un débit plus élevés, tout en adoptant un mécanisme de consensus basé sur la preuve d'enjeu (Proof-of-Stake).
Une architecture PoS flexible et fragmentable
TON utilise un mécanisme de consensus basé sur la preuve d'enjeu (PoS), et obtient performance élevée et polyvalence grâce à ses contrats intelligents complets au sens de Turing et sa blockchain asynchrone. Les transactions extrêmement rapides et à faible coût sont rendues possibles par l'architecture flexible et fragmentable de la chaîne, qui permet une extension facile sans perte de performance. Le processus de fragmentation dynamique implique plusieurs fragments initialement développés ayant chacun un objectif spécifique, capables de fonctionner simultanément et d'éviter les embouteillages massifs. Le temps de bloc de TON est de 5 secondes, et le temps de finalisation inférieur à 6 secondes.
L'infrastructure existante est divisée en deux parties principales :
● Chaîne principale (Masterchain) : gère toutes les données essentielles et critiques du protocole, notamment les adresses des validateurs et les quantités de jetons validées.
● Chaînes de travail (Workchains) : chaînes secondaires connectées à la chaîne principale, contenant toutes les informations de transaction et divers contrats intelligents. Chaque chaîne de travail peut avoir ses propres règles.
Cette architecture en couches améliore non seulement l'efficacité du réseau, mais fournit également une base solide pour les extensions futures.
Cas d'utilisation étendus et avantages
Soutenu par une architecture technique robuste, l'écosystème TON a connu en 2024 des avancées notables sur plusieurs fronts. La TON Foundation, une organisation autonome décentralisée (DAO) gérée par la communauté centrale de TON, apporte un soutien complet aux divers projets de l'écosystème, notamment via un accompagnement des développeurs et des programmes d'incitation à la liquidité. Plus précisément, la communauté TON s'est particulièrement distinguée dans les domaines suivants :
● Lancement de TON Connect 2.0 : offre une méthode intuitive pour connecter portefeuilles et applications, améliorant ainsi l'expérience utilisateur.
● TON Verifier : un vérificateur de contrats intelligents développé par l'équipe Orbs, renforçant la fiabilité des contrats.
● Outils de développement Blueprint : aide les développeurs à écrire, tester et déployer des contrats intelligents.
● Kit de développement Sandbox : adapté à divers cas d'utilisation, allant des entreprises aux gouvernements.
● Nouveaux langages pris en charge comme Tact, Func, etc. : favorisent un environnement de programmation plus puissant.
● Soutien aux développeurs : la TON Foundation a collaboré avec DoraHacks pour organiser un hackathon en ligne de trois mois.
● Internationalisation des TON Hubs : des centres internationaux lancés dans plusieurs villes du monde.
● Programme d'incitation à la liquidité DeFi : financement accordé aux projets pour promouvoir la durabilité du secteur DeFi sur TON.
Ces initiatives ont non seulement stimulé la prospérité de l'écosystème, mais ont aussi créé un environnement d'utilisation plus riche et plus sûr pour les développeurs et les utilisateurs.
Incidents de sécurité dans l'écosystème TON
Bien que l'écosystème TON ait réalisé de nombreux progrès techniques et applicatifs, les problèmes de sécurité restent un aspect crucial impossible à ignorer.
Récemment, l'équipe officielle de TON a officiellement remercié l'équipe TonBit de BitsLab pour avoir découvert une vulnérabilité critique dans la machine virtuelle TON, mentionnée dans les notes de mise à jour de la dernière version. Si elle était exploitée malicieusement, cette faille pouvait entraîner l'épuisement des ressources de la machine virtuelle et un effondrement du système, compromettant ainsi la stabilité de l'ensemble du réseau TON. Grâce à ses compétences techniques approfondies, l'équipe TonBit a rapidement identifié le problème et proposé une solution efficace, renforçant davantage la stabilité globale de l'écosystème TON.

La cause fondamentale de cette vulnérabilité réside dans la conception risquée des opérations imbriquées lors du traitement des continuations (continuations) par la machine virtuelle TON. Un contrat malveillant pouvait créer une structure profondément imbriquée de continuations, provoquant un processus d'évaluation récursive qui épuisait l'espace de pile hôte de la machine virtuelle. Cette attaque par épuisement de ressources pouvait entraîner un plantage anormal de la machine virtuelle TON — en termes simples, il suffisait d'aucun TON pour provoquer l'arrêt de tous les validateurs, affectant directement la disponibilité du système.
Après une analyse approfondie, l'équipe TonBit, en collaboration avec Ton Core, a proposé une solution innovante consistant à ajuster le mécanisme interne de saut de la machine virtuelle, en remplaçant les appels récursifs par une exécution itérative, ce qui empêche efficacement ce type d'attaque. Cette solution a déjà été intégrée dans la dernière version de TON, offrant aux utilisateurs une expérience d'utilisation plus sûre et stable.
À la suite de cet incident majeur de sécurité, l'équipe TON a pleinement pris conscience de l'importance cruciale de renforcer continuellement les mesures de protection. Afin d'assurer la stabilité et la sécurité à long terme de l'écosystème, l'équipe n'a pas seulement corrigé rapidement la vulnérabilité, mais a aussi tiré des enseignements, élaborant des stratégies de sécurité encore plus complètes. Sur cette base, nous examinerons désormais comment l'écosystème TON peut renforcer davantage sa sécurité à l'avenir, garantissant qu'il puisse faire face efficacement aux défis potentiels pendant sa croissance rapide.
Par ailleurs, le 22 mai 2024, après un événement de mise en jeu célébrant la prospérité de l'écosystème TON, un contrat de mise en jeu d'un protocole a été piraté en raison d'une erreur de configuration des paramètres du protocole, entraînant le vol d'un grand nombre de jetons contenus dans le contrat. Après l'incident, le projet a immédiatement suspendu la fonction de retrait des récompenses de mise en jeu et a alloué une grande quantité de $USDT pour racheter les 307 264 jetons perdus.
Après l'attaque, le projet a rapidement contacté TonBit pour une audit. TonBit a fait preuve de professionnalisme, réagissant promptement et mobilisant une équipe d'experts en sécurité pour réaliser un audit de sécurité complet et minutieux du code principal du projet. Les experts de sécurité de TonBit ont identifié six problèmes de faible gravité et ont immédiatement entamé une communication détaillée avec l'équipe du projet. Grâce à leur expérience riche et à leurs compétences techniques professionnelles, TonBit a non seulement fourni des solutions concrètes aux problèmes détectés, mais a également aidé l'équipe à corriger rapidement toutes les failles, assurant ainsi la sécurité et la stabilité du contrat.
En outre, le 10 mai 2024, l'équipe TonBit de BitsLab a découvert qu’en traitant les messages « transfers » dans TON, bien qu’il soit possible d’ajouter des commentaires, certaines interfaces d'affichage des portefeuilles comportaient un risque potentiel de tromperie. Ce défaut de conception a été exploité par des pirates informatiques, qui manipulaient le contenu des commentaires dans les messages de transfert pour afficher de fausses informations aux utilisateurs pendant les transactions, induisant ainsi des erreurs d'opération et causant des pertes financières.
Pour résoudre ce problème, TonBit recommande que les applications de portefeuille ajoutent des alertes visibles lors de l'affichage de ces informations, rappelant aux utilisateurs que ces contenus ne sont pas fiables. En outre, les équipes de développement de portefeuilles doivent améliorer la conception de l'interface utilisateur (UI) pour garantir la transparence et la fiabilité de l'affichage des informations de transaction. Parallèlement, les utilisateurs doivent également renforcer leur capacité de discernement et rester vigilants face aux informations suspectes.
TonBit recommande aux équipes de développement de portefeuilles d'introduire un mécanisme de vérification multicouche lors de l'affichage des commentaires de transaction, par exemple en vérifiant la source des commentaires pour en assurer l'authenticité. En outre, une éducation régulière des utilisateurs et la diffusion de conseils de sécurité peuvent aider à identifier et prévenir les comportements frauduleux potentiels. En combinant des moyens techniques et une éducation des utilisateurs, on peut efficacement réduire la fréquence de tels incidents de sécurité.
Des cas comme BookPad, qui a utilisé un contrat malveillant non ouvert pour escroquer des fonds avant de disparaître, méritent également notre attention pour mettre en place des mesures de prévention efficaces. Le 15 avril 2024, BookPad a publié un contrat intelligent non open-source contenant une porte dérobée, lançant une activité de prévente. Après avoir collecté suffisamment de fonds, ils ont utilisé la porte dérobée pour retirer les fonds et se sont enfuis rapidement.
Pour éviter la répétition de tels incidents, les utilisateurs doivent rassembler autant d'informations que possible sur les équipes projet avant de participer à toute activité d'investissement, et privilégier les projets open-source ayant subi des audits de sécurité rigoureux.
En résumé, bien que l’écosystème TON ait accompli des progrès remarquables dans les domaines technologique et applicatif, les questions de sécurité demeurent incontournables. L’équipe TonBit de BitsLab, en découvrant rapidement et en aidant à corriger des vulnérabilités critiques, a effectivement renforcé la sécurité et la stabilité du système, démontrant à plusieurs reprises ses compétences professionnelles en audit et en résolution de problèmes. À l’avenir, l’écosystème TON continuera de renforcer ses mesures de protection, d’améliorer ses stratégies de sécurité, et veillera à relever efficacement les défis potentiels tout en connaissant une croissance rapide, assurant ainsi la sécurité à long terme des utilisateurs et du réseau.
Nous allons maintenant approfondir la manière dont l’écosystème TON peut renforcer davantage sa sécurité au cours de son expansion continue, afin d’assurer un fonctionnement stable du système et la confiance des utilisateurs. Pour cela, l’équipe TonBit, à travers une analyse détaillée des défis de sécurité actuels auxquels l’écosystème TON est confronté ainsi que des technologies de protection avancées pouvant être adoptées, recommande la mise en œuvre d’audits de sécurité stricts, visant à construire un environnement écologique plus sûr et plus fiable. Grâce à ces mesures, la stabilité du réseau TON et la confiance des utilisateurs seront considérablement renforcées, stimulant ainsi le développement sain et durable de l’écosystème TON.
Perspectives de sécurité pour l’écosystème TON
L’écosystème TON connaît une croissance rapide dans le développement d’applications décentralisées (dApps) et d’infrastructures, mais en raison de son architecture et de ses fonctionnalités uniques, il fait face à des défis de sécurité spécifiques. Voici quelques recommandations et bonnes pratiques en matière de sécurité destinées aux développeurs de l’écosystème TON :
Répartition et protection des nœuds : TON utilise la technologie de fragmentation (sharding) et de table de hachage distribuée (DHT) pour améliorer l’extensibilité du réseau. Toutefois, si la répartition des nœuds est inégale ou insuffisamment protégée, des nœuds malveillants pourraient dominer le réseau, menant à des attaques par pollution des tables de routage ou par partitionnement du réseau. Les développeurs devraient renforcer les mécanismes de validation des nœuds, et améliorer la défense du réseau grâce à un meilleur monitoring des nœuds et à l’introduction d’un système de listes noires.
Sécurité des contrats intelligents : la programmation des contrats intelligents sur TON diffère de celle des autres blockchains publiques, avec une logique contractuelle souvent plus complexe. Les développeurs doivent strictement respecter les meilleures pratiques de développement sécurisé, porter une attention particulière à la gestion des ressources et aux vérifications de limites, et éviter les vulnérabilités courantes. Réaliser des audits de code et des revues régulières, ainsi que l’utilisation d’outils de test de contrats, contribue à améliorer la fiabilité du code.
Intégrité des données et protection contre la falsification : le stockage distribué de TON facilite le partage et l’accès aux données, mais expose également à des risques de falsification. Les développeurs peuvent introduire des mécanismes de chiffrement et d’authentification multi-niveaux, et ajouter des vérifications de cohérence des données entre les nœuds pour garantir l’intégrité des transmissions.
En mettant en œuvre ces mesures, l’écosystème TON pourra maintenir un niveau élevé de sécurité et de stabilité tout en s’étendant continuellement, offrant ainsi aux utilisateurs et aux développeurs des services plus fiables.
Conclusion
En 2024, l’écosystème TON a réalisé des progrès significatifs dans les domaines de l’architecture technologique, de l’extension des applications et de la protection de la sécurité. Son architecture PoS flexible et fragmentable, sa capacité élevée de traitement des transactions, ainsi que ses outils riches pour développeurs, ont posé des bases solides pour la prospérité de l’écosystème. Parallèlement, face aux défis de sécurité, la coopération étroite entre l’équipe officielle de TON et les experts en sécurité a permis de corriger rapidement des vulnérabilités critiques, renforçant ainsi davantage la stabilité et la sécurité du système. À l’avenir, avec le développement continu de l’écosystème TON, l’attention soutenue et l’amélioration des capacités de protection de la sécurité seront essentielles pour assurer une croissance durable. Les progrès constants de l’écosystème TON ne fournissent pas seulement de nouvelles perspectives pour le développement de la technologie blockchain, mais créent également un monde numérique plus sûr et plus efficace pour les utilisateurs et les développeurs.
Pour lire l'intégralité de notre rapport, cliquez ici : https://bitslab.xyz/reports-page
À propos de TonBit
TonBit, marque fille principale de BitsLab, est un expert en sécurité et un bâtisseur précoce au sein de l’écosystème TON. En tant que principal fournisseur de sécurité pour la blockchain TON, TonBit se spécialise dans des audits de sécurité complets, y compris ceux des langages Tact et FunC, garantissant l’intégrité et la sécurité des projets basés sur TON. À ce jour, TonBit a réussi à auditer plusieurs projets renommés tels que Catizen, Algebra et UTonic, découvrant plusieurs vulnérabilités critiques, démontrant ainsi son excellence dans le domaine de la sécurité blockchain. De plus, TonBit a organisé avec succès une compétition TON CTF, attirant de nombreux participants et suscitant un large intérêt, consolidant ainsi davantage sa position d’expert en sécurité au sein de l’écosystème TON. À l’avenir, TonBit continuera de protéger la sécurité de la blockchain, stimulant le développement continu de la technologie et de l’écosystème.
À propos de BitsLab
BitsLab est une organisation dédiée à la sécurité de l'écosystème Web3, visant à devenir une institution de sécurité respectée par l'industrie et les utilisateurs. Elle comprend trois marques filles : MoveBit, ScaleBit et TonBit. Spécialisée dans le développement d'infrastructures et les audits de sécurité pour plusieurs écosystèmes tels que Sui, Aptos, TON, BNB Chain, Starknet et Solana, elle maîtrise également l'audit de multiples langages de programmation, notamment Circom, Halo2, Move et Cairo.
En tant que leader dans le domaine de la sécurité blockchain, BitsLab fournit des services d'audit de sécurité à de nombreux projets, notamment Movement, Aptos, Tether, UniSat, Nervos CKB, entre autres. Elle a livré plus de 400 solutions de sécurité, audité plus de 400 000 lignes de code, protégé 8 milliards de dollars d'actifs et desservi plus de 2 millions d'utilisateurs. L'équipe réunit plusieurs experts de premier plan en recherche de vulnérabilités, ayant découvert des failles critiques dans plusieurs projets célèbres. BitsLab s'engage à promouvoir le développement de la sécurité Web3 et à favoriser la croissance saine des nouveaux écosystèmes.
Visitez le site officiel de BitsLab : https://bitslab.xyz/
Twitter officiel de BitsLab : https://x.com/0xbitslab
Rejoignez le groupe Telegram officiel : https://t.me/BitsLabHQ
Sites web officiels des marques filles de BitsLab :
TonBit : https://www.tonbit.xyz/
MoveBit : https://www.movebit.xyz/
ScaleBit : https://www.scalebit.xyz/
Contact pour demande d'audit sur Telegram : @starchou
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














