Un client FTX exploite une « faille » : 81 ETH perdus en frais de gas pour le géant crypto

Tendre la main et se faire manger le bras – Si une bonne part des malfaiteurs exploitant l’engouement pour les cryptomonnaies sont de simples escrocs à la pyramide de Ponzi, certains ne manque pas d’ingéniosité pour s’insinuer dans la moindre petite faille qui verrait le jour. C’est le cas de notre Arsène Lupin 3.0 du jour, qui a réussi à s’enrichir en faisant perdre 81 ethers (ETH) de frais de gas à la plateforme FTX. Pourtant la faille ne venait pas vraiment de l’exchange.

Il profite malignement de la générosité de FTX

La crypto-bourse FTX propose généreusement à ses utilisateurs de payer les frais de transaction sur le réseau Ethereum. Un petit malin a trouvé un moyen d’exploiter la situation à cause de l’émission du nouveau token XEN.

>> Vous ne faites pas confiance aux plateformes pour garder vos cryptos ? Ledger à la solution (lien commercial) <<

Un analyste en cybersécurité de chez X-explore a repéré ce manège et publier un rapport. Le 10 octobre 2022, l’attaquant déploie un smart contract sur la blockchain Ethereum. Il a ensuite transféré depuis le hot wallet de FTX (via son compte utilisateur) de multiples petites quantités d’ethers. Environ 0,0035 ETH à chaque fois, soit environ 4,50 dollars.

hacker

Car la particularité du nouveau token XEN est d’être émis tant que les frais de transaction de la blockchain sous-jacente sont payés. La crypto-bourse n’a malheureusement pas détecté qu’elle était en train de créer (mint) des jetons XEN pour l’attaquant. En apparence, il pouvait s’agir de simples retraits.

Selon l’analyse de X-explore, le petit futé aurait récolté « plus de 100 millions de jetons XEN ». De son côté, la plateforme de Sam Bankman-Fried aurait perdu pour 81 ETH de frais de gas. Au cours actuel, cela représente plus de 105 000 dollars.

Certaines autres estimations, comme celle de BlockSec, parlent même de plus de 100 ethers détournés pour créer des tokens XEN. Il en faudra plus pour déstabiliser un géant en pleine croissance comme FTX, mais cela montre à quel point le moindre point de faiblesse peut être rapidement détecté et exploité par les pirates. Même s’il s’agit, comme ici, d’un problème causé par un élément extérieur à l’exchange.

En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.