Blockchain : des pirates utilisent un bug dans les smart contracts d’Ethereum

Blockchain : des pirates utilisent un bug dans les smart contracts d’Ethereum
Innovation

blockchain-bug-smart-contracts-ethereum

Les crypto-monnaies traversent une mauvaise passe : alors que les critiques et les interdictions pleuvent et que le cours du Bitcoin est en forte baisse, Ethereum fait face à un bug dans ses smart contracts, exploités par des pirates qui ont pu générer un nombre conséquent (et anormal) de jetons.

Ethereum est toujours la crypto-monnaie numéro 2 dans le monde derrière le Bitcoin, mais elle vient de subir une attaque qui risque d’écorner largement sa réputation et sa crédibilité.

Comme une porte-blindée dont on peut voler la clé en un claquement de doigt

L’un des intérêt qu’offrent la blockchain et les crypto-monnaies est la possibilité de mettre en place des contrats intelligents (ou smart contracts).

Le principe est simple : un certain nombre de conditions sont définies dans la blockchain, et si elles sont toutes réunies, la transaction s’effectue, sans aucune intervention des différentes parties prenantes. Les bénéfices sont nombreux : gain de temps, réduction des intermédiaires, argent transféré automatiquement – le tout bénéficiant de l’aspect infalsifiable de cette technologie.

Mais infalsifiable ne veut pas dire inattaquable : la technologie est ultra-sécurisé, mais il suffit d’un bug dans le code supportant ladite technologie pour qu’elle se transforme en véritable passoire. Avoir la meilleure porte blindée du monde ne sert à rien si un petit malin peut créer une clé pour l’ouvrir !

Les transactions des pirates sont… parfaitement légitimes

Il s’est avéré que le code utilisé pour définir les smart contracts d’Ethereum sur la plateforme Okex possédait une faille : ce bug permettait de passer une valeur fictive de transaction et de convertir l’ensemble en jetons. En clair, de multiplier la valeur d’une transaction par le nombre de son choix. Les pirates qui ont exploité ce bug n’ont pas fait les choses à moitié : ils ont fixé la valeur à huit vingtillions, soit 8 et 63 zéros ! Le nombre de jetons a alors explosé.

L’ironie de l’histoire est que ces transactions, reposant sur le code, qui a valeur de loi absolue dans le monde de la blockchain, sont parfaitement légitimes ! Et que les développeurs n’ont, pour l’heure, pas trouvé de solution à ce problème de code.

Okex a donc interrompu l’ensemble des dépôts de jetons de ce type, en attendant de trouver une solution technique… Rien qui donne envie d’investir dans Ethereum, n’est-ce pas ?