Une faille aurait permis aux hackers de créer de la cryptomonnaie à partir de rien

Une vulnérabilité dans le réseau Ethereum aurait permis aux usagers de la crypto-bourse de matérialiser de la cryptomonnaie à partir de rien, affirment des analystes de la société Level K, spécialisée en la matière.
Sputnik

Le réseau Ethereum a une faille permettant à des usagers peu scrupuleux de matérialiser de la monnaie virtuelle comme par magie, d'après la société Level K.

Un an après sa flambée, le bitcoin a presque touché le fond
Selon ses analystes, lors de toute transaction de la cryptomonnaie ETH vers une adresse spécifique, celle-ci peut effectuer des opérations arbitraires payées par l'expéditeur.

Bien que beaucoup de créateurs de crypto-bourses s'en soient rendus compte, certains d'entre eux ont délibérément fermé les yeux sur cette vulnérabilité et n'ont pas fixé de limites à cette commission, sapant par-là même les mesures de protection du réseau, poursuit Level K.

Les mêmes analystes soulignent que les malfaiteurs auraient pu utiliser cette faille à l'aide du smart contract GasToken, qui permet, selon le Journal du Coin, à ses utilisateurs de tokeniser (La «tokenisation» désigne le processus d'inscription d'un actif et de ses droits sur un token, un actif numérique, afin d'en permettre la gestion et l'échange en pair-à-pair, de façon instantanée et sécurisée sur une infrastructure blockchain, ndlr) et stocker le «gas» sur Ethereum lorsque le prix du «gas» est bas, et de recevoir un remboursement lorsque le prix du «gas» est haut.

Le bitcoin met le cap vers les 8.000 dollars
Lors des échanges de devises, les hackers avaient la possibilité de demander des transactions à des bourses vulnérables, qui devaient alors payer automatiquement les frais pour ces opérations. D'après les analystes, les malfaiteurs forçaient ainsi les crypto-bourses concernées à brûler complètement leurs réserves d'ETH pour rembourser ces coûts élevés de transaction.

Les experts de Level K ont déjà informé les créateurs des systèmes vulnérables, qui ont de leur côté assuré avoir éliminé immédiatement la faille dans leur réseau.

Discuter