Accueil Faille sur le réseau Ethereum : l’exploitation d’une faille Alarm Clock a conduit au vol de 260 000 dollars en frais de transaction
ACTUALITÉS, Autres informations financières, Crypto-monnaies, Economie numérique

Faille sur le réseau Ethereum : l’exploitation d’une faille Alarm Clock a conduit au vol de 260 000 dollars en frais de transaction

ActuFinance.fr Pourquoi faire confiance à Actufinance Arrow down

L’équipe d’Actufinance se compose exclusivement d’éditeurs, de rédacteurs et de journalistes experts en finance, en trading et en jeux d’argent. Ils se portent garants de l’exactitude et de la pertinence de l’ensemble des contenus sur notre site, en vérifiant chaque fait via des sources fiables, et en faisant usage de leur expérience et expertise.

Entre un bear market qui se prolonge indéfiniment et des scandales de faillite ou d’escroquerie, l’univers crypto est marqué chaque semaine par une nouvelle affaire à la une. Cette fois, il s’agit de révélations relatives à une faille sur le réseau Ethereum, ayant conduit à un vol.

L’agence de sécurité web3 Supremacy a en effet révélé un historique de transactions Etherscan sur lequel on peut relever que des hackers ont été en mesure de détourner jusqu’à 204 ETH de frais de gaz (frais de transactions sur la Blockchain Ethereum). Au cours actuel, cela correspond à un vol de près de 260 000 dollars US.

Comment les hackers ont-ils exploité la faille sur le réseau Ethereum ?

La faille sur le réseau Ethereum ne se situe pas directement sur la Blockchain, mais au niveau d’un service additionnel. Il s’agit du service Alam Clock, proposé via des contrats intelligents ou smart contracts. Un bug sur ce service a donc permis aux pirates de dérober l’équivalent de 260 000 USD.

Le service Alarm Clock est un service sur smart contracts permettant aux utilisateurs de programmer des transactions. Ils peuvent définir l’adresse réceptrice, le montant à envoyer et le moment auquel devra être enclenché l’envoi. Au moment de la programmation, l’utilisateur doit posséder le nombre de jetons qu’il veut envoyer, ainsi que les frais de gaz nécessaires pour la transaction.

Projet Alarm Clock d'Ethereum
Projet Alarm Clock d’Ethereum. via Github

Le 19 octobre 2022, PeckShield, une entreprise spécialisée dans l’analyse de données et la sécurité des Blockchains, a publié un tweet sur le sujet. On pouvait y lire que les hackers ont manipulé une boucle contenue dans le processus de planification de la transaction. Ils ont ainsi pu obtenir des bénéfices sur les frais de gaz retournés en cas d’annulation.

Les pirates ont principalement fait appel à la fonction d’annulation que propose le smart contract TransactionRequestCore du projet Alarm Clock. Ils la déclenchent lorsque les frais de transactions se trouvent dans une phase inflationniste. Pendant que le système retourne les frais de gaz selon la procédure établie pour les cas d’annulation, un bug dans le protocole faisait parvenir aux hackers des frais supérieurs à ceux qu’ils avaient payés, la marge leur revenant ensuite, en toute logique.

Les hackers sont-ils connus ?

Pour l’heure, les identités des personnes ayant abusé de cette faille ne sont pas encore connues. PeckShield a simplement mentionné avoir détecté 24 adresses ayant utilisé la faille pour percevoir des retours de gaz ETH excessifs. Quelques heures plus tard, Supremacy a fourni un historique de transactions provenant de la plateforme Etherscan. On peut y voir qu’environ 204 ETH ont été malicieusement dérobés.

Des détails manquent encore sur la période exacte couverte par cette attaque, alors que le smart contract utilisé pour le piratage est plutôt ancien.

Faille sur le réseau Ethereum via un service additionnel : un rappel que la sécurité des cryptos demeure un vaste chantier

Les hacks que subissent les crypto-monnaies ou les Blockchains qui les soutiennent sont de plus en plus récurrentes. En dehors de cette faille sur le réseau Ethereum, les experts évoquent régulièrement d’autres failles sur diverses chaînes de blocs. Rien que sur le mois d’octobre (qui n’est d’ailleurs pas encore achevé), 718 millions USD ont déjà été dérobés par des hackers sur une chaîne de blocs, une passerelle de transactions ou des services liés à une crypto. Et cela, c’est sans compter les cas de vol de NFT qui commencent à être enregistrés aussi.

hack crypto

Ces événements doivent sonner comme un rappel pour toute la communauté, en particulier les créateurs de cryptos et les développeurs. La question de la sécurité des devises cryptées doit être traitée avec plus d’ardeur qu’elle ne l’est. C’est à cette seule condition que cette magnifique révolution impactera effectivement de façon positive l’économie mondiale.

Ajoutez Actufinance à vos flux Google Actualités

Charles Ledoux Journaliste Crypto

Charles Ledoux Journaliste Crypto

Charles est un rédacteur expérimenté, livrant ses travaux de fond à Actufinance. Durant ses années d’étude à la fac d’éco-gestion, il a développé ses connaissances sur l’économie et sur le monde de la finance. Grâce à cette formation, il a réussi à mieux comprendre les objets et les instruments de l’univers financier, il a pu redécouvrir le plein potentiel du marché crypto. Charles est un écrivain français, dévoué à créer une planète consciente.

Il a écrit son premier livre à 10 ans, et en a écrit quatre autres depuis. Il met ensuite ses compétences d’écrivain au service de l’éducation des crypto-monnaies. Il décide alors de rejoindre la formation de la Crypto-Academy, du célèbre YouTubeur Pompliano. Suite à un mois en formation, avec les meilleurs spécialistes des crypto-monnaies, pour finalement recevoir un diplôme NFT. Charles est, depuis 2022, au cœur des crypto-monnaies et de la technologie blockchain.

C’est pourquoi Charles a rejoint tout naturellement l’équipe d'Actufinance. L’industrie crypto, étant encore toute jeune, nécessite des passionnés, afin d’accélérer leur adoption. Il fera tout pour continuer à éduquer les autres. Fort de sa curiosité, il a aussi développé une réelle expertise dans le domaine du casino et le monde du jeu en ligne. Il participe notamment à la rédaction de guides et avis pour les amateurs de jeu et du divertissement en ligne.

Dernières Actualités

Mega Dice ($DICE) dépasse la barre des 1,7 million et airdrop
ACTUALITÉS, Crypto-monnaies

Une baleine injecte 20 000 USDT dans la prévente de Mega Dice ($DICE), poussant le montant total à 1,8 million de dollars 

Bitget Wallet atteint les 30 millions d'utilisateurs, Dépassant MetaMask
ACTUALITÉS, Sponsorisé

Bitget Wallet devient le portefeuille Web3 le plus téléchargé, atteignant 12 millions d’utilisateurs actifs mensuels.

Le leader des portefeuilles Web3 Bitget Wallet vient de dépasser les 12 millions d’utilisateurs actifs mensuels (MAU) et devient l’application de portefeuille Web3 la plus téléchargée au monde! En établissant de nouvelles normes grâce à son adoption massive et à une intégration du Web2 très fluide, Bitget Wallet permet à ses utilisateurs de faire une...

ACTUALITÉS

Maple Finance ajoute l’USDT avec APY de 43%, plus gros projet RWA du bull run ?

Maple Finance a enfin ajouter l’USTD (Tether) sur sa nouvelle plateforme de lending Syrup. Les baleines accumulent, est-ce la crypto RWA de ce bull run ? Maple Finance, le projet RWA à suivre Maple Finance continue son année 2024 sur la meilleure des lancées. Depuis un an, le token MPL a augmenté de 241%. Maple...

FLOCKERZ
ACTUALITÉS, Sponsorisé

Pourquoi FLOCKERZ est un projet Meme Coin à surveiller ce mois-ci

ico 2024 shiba shootout crypto
ACTUALITÉS, Crypto-monnaies

ICO 2024 – Le meme coin Shiba Shootout ($SHIBASHOOT) atteint 1,1 million de dollars

La version 2.2.0 de Best Wallet airdrop de $BEST est en cours
ACTUALITÉS, Crypto-monnaies

Best wallet : la version 2.2.0 apporte plusieurs améliorations à l’appli, l’airdrop de $BEST est en cours

memebet crypto
ACTUALITÉS, Crypto-monnaies

MEMEBET, le nouveau jeton GambleFi et premier casino de memecoins lève 150 000 dollars en quelques heures