Le réseau Ethereum a une faille permettant à des usagers peu scrupuleux de matérialiser de la monnaie virtuelle comme par magie, d'après la société Level K.
Selon ses analystes, lors de toute transaction de la cryptomonnaie ETH vers une adresse spécifique, celle-ci peut effectuer des opérations arbitraires payées par l'expéditeur.
Bien que beaucoup de créateurs de crypto-bourses s'en soient rendus compte, certains d'entre eux ont délibérément fermé les yeux sur cette vulnérabilité et n'ont pas fixé de limites à cette commission, sapant par-là même les mesures de protection du réseau, poursuit Level K.
Les mêmes analystes soulignent que les malfaiteurs auraient pu utiliser cette faille à l'aide du smart contract GasToken, qui permet, selon le Journal du Coin, à ses utilisateurs de tokeniser (La «tokenisation» désigne le processus d'inscription d'un actif et de ses droits sur un token, un actif numérique, afin d'en permettre la gestion et l'échange en pair-à-pair, de façon instantanée et sécurisée sur une infrastructure blockchain, ndlr) et stocker le «gas» sur Ethereum lorsque le prix du «gas» est bas, et de recevoir un remboursement lorsque le prix du «gas» est haut.
Lors des échanges de devises, les hackers avaient la possibilité de demander des transactions à des bourses vulnérables, qui devaient alors payer automatiquement les frais pour ces opérations. D'après les analystes, les malfaiteurs forçaient ainsi les crypto-bourses concernées à brûler complètement leurs réserves d'ETH pour rembourser ces coûts élevés de transaction.
Les experts de Level K ont déjà informé les créateurs des systèmes vulnérables, qui ont de leur côté assuré avoir éliminé immédiatement la faille dans leur réseau.
Tous les commentaires
Afficher les nouveaux commentaires (0)
en réponse à(Afficher le commentaireCacher le commentaire)