Au cours des derniers jours, un utilisateur a géré dépenser 5,2 millions de dollars en frais, effectuée en seulement deux transactions, et l’une d’entre elles n’était que de 130 $. Et maintenant, un autre utilisateur a effectué une troisième transaction, bien que pour un montant de seulement 500 000 $. Ethereum (ETH) a-t-il été piraté?

Le mot s’est d’abord répandu dans Telegram, selon Steven Zheng de The Block. De même, un administrateur d’un groupe Telegram a noté qu’il y avait un problème avec Balancer, un protocole DeFi axé sur la facilitation de l’échange de jetons.

Se référant au fait que Ethereum a été piraté, Zheng a été l’un des premiers à diffuser la nouvelle, en publiant un tweet: « Apparemment, quelqu’un a vidé un bassin d’équilibrage composé de WETH et STA et s’est enfui avec 500 000 $ en WETH« 

Quelques heures après le tweet de Zheng, l’attaque a été confirmée par l’échange décentralisé basé à Ethereum 1 pouce et Mike McDonald, co-fondateur de Balancer Labs.

Ethereum a été piraté pour 5,2 millions de dollars

Pendant ce temps, l’enquête de la bourse a révélé que l’attaquant a utilisé un contrat intelligent pour manipuler Balancer:

« Ces fonds ont été utilisés à maintes reprises pour échanger des jetons WETH contre STA. »

Pour sa part, 1 pouce, a qualifié l’attaquant de « ingénieur contractuel intelligent hautement sophistiqué avec une connaissance et une compréhension approfondies des principaux protocoles de DeFi« 

À ce sujet, Larry Sukernik, un investisseur dans Digital Currency Group, a fait valoir que les produits DeFi sont trop compliqués:

« Un QI très élevé peut être un obstacle à la construction de produits très performants. Vous obtenez des gens avec un gros cerveau qui doivent être mis au travail« 

Également ajouté:

« Et lorsqu’ils arrivent au travail, le résultat est souvent un produit complexe et brillant, mais extrêmement inutilisable. »

La théorie de Vitalik Buterin concernant le piratage d’Ethereum

Ces dernières semaines, comme décrit par Vitalik, l’augmentation des frais de transaction sur le réseau Ethereum a fait sensation. Il convient de souligner que trois transactions Ethereum relativement mineures ont été envoyées pour des frais de millions de dollars.

  1. La première transaction a été enregistrée le 10 juin et a payé 2,6 millions de dollars de frais pour l’envoi de 0,55 ETH.
  2. Une deuxième transaction a eu lieu le 11 juin, 350 ETH, soit environ 86 000 $, ont été envoyés pour des frais de transaction de 2,6 millions de dollars. De plus, la communauté pensait toujours que c’était une erreur.
  3. Le 13 juin, une troisième transaction de 3 221 ETH a été enregistrée, expédiée pour un montant de 2 300 ETH. Éliminer complètement la spéculation que c’était une erreur. Sans aucun doute, les indices indiquent quelque chose de pire qu’on ne le pensait initialement.

Fait important, une analyse de Glassnode a indiqué que la deuxième transaction provenait de la même adresse que la première. En outre, la société d’enquête a également déterminé que les frais pour la deuxième transaction étaient identiques à la première transaction.

À ce stade, la spéculation a surgi qu’il pourrait s’agir d’un piratage et d’un chantage, comme le prétend le cabinet d’études Peckshield. Selon eux, un échange a été victime d’une attaque de phishing et un ou plusieurs pirates informatiques ont obtenu un accès partiel aux clés de la plateforme.

La‌‌‌enquête‌‌de‌‌PeckShield‌

Société d’analyse de blockchain PeckShield, pointe vers Bon cycle en tant que victime des trois mystérieuses transactions Ethereum, qui ont totalisé 5,2 millions de dollars de commissions.

Sur son compte Twitter officiel, il confirme que les mystérieuses transactions Ethereum ont été effectuées par des bots de la société Good Cycle.

Selon la signature, toutes les transactions ont été suivies à partir de l’adresse qui a envoyé les deux premières transactions.

Pour tester cette hypothèse, la firme PeckShield souligne qu’elle a envoyé 0,5 ETH à une adresse Good Cycle, et qu’après quelques minutes, le 0,5 ETH a été envoyé à la même adresse à partir de laquelle les deux transactions ont été effectuées.

De même, PeckShield‌ a indiqué qu’il s’agit d’un petit échange qui a un système de sécurité plutôt médiocre. Et c’est à cause de cette faible sécurité que les pirates ont pu accéder au compte et effectuer des transactions.

L’audit Ethereum est terminé

En résumé, les chercheurs de PeckShield affirment que les pirates informatiques ont eu accès aux fonds Ethereum. Plus particulièrement, ils peuvent envoyer de l’argent à certains comptes de la liste qui sont marqués comme fiables dans la base de données de l’échange, mais pas les leurs.




Commencer à trader avec eToro

ARTICLES CONNEXESPLUS DE L'AUTEUR