Accueil Faille sur le réseau Ethereum : l’exploitation d’une faille Alarm Clock a conduit au vol de 260 000 dollars en frais de transaction
ACTUALITÉS, Autres informations financières, Crypto-monnaies, Economie numérique

Faille sur le réseau Ethereum : l’exploitation d’une faille Alarm Clock a conduit au vol de 260 000 dollars en frais de transaction

Entre un bear market qui se prolonge indéfiniment et des scandales de faillite ou d’escroquerie, l’univers crypto est marqué chaque semaine par une nouvelle affaire à la une. Cette fois, il s’agit de révélations relatives à une faille sur le réseau Ethereum, ayant conduit à un vol.

L’agence de sécurité web3 Supremacy a en effet révélé un historique de transactions Etherscan sur lequel on peut relever que des hackers ont été en mesure de détourner jusqu’à 204 ETH de frais de gaz (frais de transactions sur la Blockchain Ethereum). Au cours actuel, cela correspond à un vol de près de 260 000 dollars US.

Comment les hackers ont-ils exploité la faille sur le réseau Ethereum ?

La faille sur le réseau Ethereum ne se situe pas directement sur la Blockchain, mais au niveau d’un service additionnel. Il s’agit du service Alam Clock, proposé via des contrats intelligents ou smart contracts. Un bug sur ce service a donc permis aux pirates de dérober l’équivalent de 260 000 USD.

Le service Alarm Clock est un service sur smart contracts permettant aux utilisateurs de programmer des transactions. Ils peuvent définir l’adresse réceptrice, le montant à envoyer et le moment auquel devra être enclenché l’envoi. Au moment de la programmation, l’utilisateur doit posséder le nombre de jetons qu’il veut envoyer, ainsi que les frais de gaz nécessaires pour la transaction.

Projet Alarm Clock d'Ethereum
Projet Alarm Clock d’Ethereum. via Github

Le 19 octobre 2022, PeckShield, une entreprise spécialisée dans l’analyse de données et la sécurité des Blockchains, a publié un tweet sur le sujet. On pouvait y lire que les hackers ont manipulé une boucle contenue dans le processus de planification de la transaction. Ils ont ainsi pu obtenir des bénéfices sur les frais de gaz retournés en cas d’annulation.

Les pirates ont principalement fait appel à la fonction d’annulation que propose le smart contract TransactionRequestCore du projet Alarm Clock. Ils la déclenchent lorsque les frais de transactions se trouvent dans une phase inflationniste. Pendant que le système retourne les frais de gaz selon la procédure établie pour les cas d’annulation, un bug dans le protocole faisait parvenir aux hackers des frais supérieurs à ceux qu’ils avaient payés, la marge leur revenant ensuite, en toute logique.

Les hackers sont-ils connus ?

Pour l’heure, les identités des personnes ayant abusé de cette faille ne sont pas encore connues. PeckShield a simplement mentionné avoir détecté 24 adresses ayant utilisé la faille pour percevoir des retours de gaz ETH excessifs. Quelques heures plus tard, Supremacy a fourni un historique de transactions provenant de la plateforme Etherscan. On peut y voir qu’environ 204 ETH ont été malicieusement dérobés.

Des détails manquent encore sur la période exacte couverte par cette attaque, alors que le smart contract utilisé pour le piratage est plutôt ancien.

Faille sur le réseau Ethereum via un service additionnel : un rappel que la sécurité des cryptos demeure un vaste chantier

Les hacks que subissent les crypto-monnaies ou les Blockchains qui les soutiennent sont de plus en plus récurrentes. En dehors de cette faille sur le réseau Ethereum, les experts évoquent régulièrement d’autres failles sur diverses chaînes de blocs. Rien que sur le mois d’octobre (qui n’est d’ailleurs pas encore achevé), 718 millions USD ont déjà été dérobés par des hackers sur une chaîne de blocs, une passerelle de transactions ou des services liés à une crypto. Et cela, c’est sans compter les cas de vol de NFT qui commencent à être enregistrés aussi.

hack crypto

Ces événements doivent sonner comme un rappel pour toute la communauté, en particulier les créateurs de cryptos et les développeurs. La question de la sécurité des devises cryptées doit être traitée avec plus d’ardeur qu’elle ne l’est. C’est à cette seule condition que cette magnifique révolution impactera effectivement de façon positive l’économie mondiale.

Ajoutez Actufinance à vos flux Google Actualités

Charles Ledoux Journaliste Crypto

Charles Ledoux Journaliste Crypto

Charles est un rédacteur expérimenté, livrant ses travaux de fond à Actufinance. Durant ses années d’étude à la fac d’éco-gestion, il a développé ses connaissances sur l’économie et sur le monde de la finance. Grâce à cette formation, il a réussi à mieux comprendre les objets et les instruments de l’univers financier, il a pu redécouvrir le plein potentiel du marché crypto. Charles est un écrivain français, dévoué à créer une planète consciente.

Il a écrit son premier livre à 10 ans, et en a écrit quatre autres depuis. Il met ensuite ses compétences d’écrivain au service de l’éducation des crypto-monnaies. Il décide alors de rejoindre la formation de la Crypto-Academy, du célèbre YouTubeur Pompliano. Suite à un mois en formation, avec les meilleurs spécialistes des crypto-monnaies, pour finalement recevoir un diplôme NFT. Charles est, depuis 2022, au cœur des crypto-monnaies et de la technologie blockchain.

C’est pourquoi Charles a rejoint tout naturellement l’équipe d'Actufinance. L’industrie crypto, étant encore toute jeune, nécessite des passionnés, afin d’accélérer leur adoption. Il fera tout pour continuer à éduquer les autres. Fort de sa curiosité, il a aussi développé une réelle expertise dans le domaine du casino et le monde du jeu en ligne. Il participe notamment à la rédaction de guides et avis pour les amateurs de jeu et du divertissement en ligne.

Dernières Actualités

Hausse de PEPE il transforme 460 dollars en 3,4 millions de dollars
ACTUALITÉS, Crypto-monnaies

Hausse de PEPE : il transforme 460 dollars en 3,4 millions de dollars

taxes insolites
ACTUALITÉS, Bourse et économie, Fiscalité / Impôts

Voici quelques impôts et taxes insolites en France

La France est la « championne du monde des taxes » toutes catégories, il existe en effet près de 200, certaines connues de tous, d’autres plus obscures, voire insolites, et concernent des domaines variés, comme la culture, l’agriculture, l’environnement ou les transports. Ces taxes ont souvent une histoire ancienne, une justification particulière ou un objectif spécifique. Elles...

Incognito Market Rui-Siang Lin sous les verrous
ACTUALITÉS, Crypto-monnaies

Incognito Market : le FBI met Pharoah sous les verrous

Vaste écosystème de vente de drogue sur le darknet, incognito Market est un marketplace imaginé et conçu par Rui-Siang Lin à seulement 19 ans. Il s’agit d’un jeune taïwanais qui jusque-là était encore inconnu du grand public. Découvrez l’histoire d’Incognito Market et de Pharoah. L’explosion d’Incognito market sur le darknet Incognito Market a vu le...

6 casinos pour dépenser ses cryptos
ACTUALITÉS

Six meilleurs casinos crypto pour dépenser ses crypto-monnaies

5 crypto-monnaies à faible capitalisation à acheter en 2024
ACTUALITÉS, Crypto-monnaies

Quelle crypto va exploser ? Notre sélection a changé pour mai 2024

Sponsorisé

Kai Cat ($KAI): le prochain à rejoindre l’indice des meme coins de VanEck ?

CorgiAI, BOOK of meme en tendance sur CoinMarketCap
ACTUALITÉS, Crypto-monnaies

Ethereum baisse, mais les memecoins IA sont en feux