Le crime frappe toujours deux fois – Il gagne 5 millions de dollars en attaquant Ethereum Classic !

Un criminel revient toujours sur le lieu du crime – Moins d’une semaine après la dernière attaque des 51%, le réseau Ethereum Classic est en train d’en subir une deuxième. Contrairement à ce que l’on a pu penser, la première attaque a bien entraîné plusieurs doubles dépenses, d’un montant total de 5,6 millions de dollars. 

Une deuxième attaque pour ETC

L’histoire semble se répéter ! Ce matin, aux premières lueurs du jour (aux alentours de 5h du matin), Bitfly – la compagnie mère du pool de minage Ethermine – a alerté ses mineurs d’une attaque 51% ayant actuellement lieu sur le réseau Ethereum Classic.

Binance a suivi le pas quelques minutes après, annonçant que leur « système d’alerte l’a immédiatement détecté et a automatiquement interrompu les retraits et les dépôts ».

Ainsi, le réseau Ethereum Classic serait en train de subir une seconde attaque des 51% en moins d’une semaine. Pour le moment, aucun détail n’est disponible concernant cette attaque.

Cependant, cela n’a pas empêché Vitalik Buterin de réagir, pressant ETC de suivre le chemin d’ETH en passant au Proof of Stake :

« ETC devrait simplement passer au Proof of Stake. Même en raison de sa culture d’aversion au risque, à ce stade, passer le pas semble moins risqué que de ne pas le faire. »

Retour sur la première attaque

Nous vous l’avions annoncé en début de semaine, le réseau Ethereum Classic a subi une première attaque 51% entre le 31 juillet et le 1er août.

Cependant, contrairement aux croyances au moment des faits, cette attaque était loin d’être un concours de circonstances. Ainsi, une attaque a bel et bien effectué plusieurs doubles dépenses, d’un montant total de 5,6 millions de dollars.

Ainsi, d’après une étude publiée par Bitquery, l’attaquant a mené son attaque pendant 12 heures consécutives, avec une connaissance approfondie du fonctionnement d’Ethereum Classic.

Ceci lui a permis de mener son attaque à bien, sans alerter les développeurs et lui laissant quelques jours avant d’être découverts.

Déroulement de l’attaque

Bitquery a retracé la chronologie de l’attaque, qui s’est déroulée comme ceci :

  1. Le 31 juillet, l’attaquant a retiré 807 000 ETC depuis une plateforme d’échange vers différents wallets.
  2. Le même jour, il a commencé à miner des blocs grâce à de la puissance de calcul achetée auprès de Nicehash. Le coût total de la location de la puissance de calcul est estimé à 17,5 BTC, soit 192 000$.
  3. Dans la foulée, il a créé une transaction privée, pour envoyer les fonds vers son wallet et a insérer la transaction dans les blocs qu’il était en train de miner secrètement. Personne n’a pu la remarquer, car ces blocs n’ont pas été publiés.
  4. Entre la fin de la journée du 31 juillet jusqu’au petit matin du 1er août, l’attaquant a renvoyé les fonds vers la plateforme d’échange en publiant les transactions sur la chaîne n’ayant pas subi la réorganisation. Pendant ce temps, il a eu tout loisir de convertir son butin et de le retirer.
  5. Quelques heures après, il a publié ses blocs contenant la transaction de l’étape 3 et a exécuté la réorganisation de la chaîne. Il a ainsi annoncé au monde le remplacement dans la chaîne principale de la transaction de l’étape 4 par celle de l’étape 3.

Ainsi, l’attaquant a pu soutirer 807 260 ETC (environ 5,6 millions de dollars) pour la modique somme de 192 000 $ de location de puissance de calcul. Il s’est ainsi offert un retour sur investissement de 2800%, digne d’une altseason !

Quoi qu’il en soit, Ethereum Classic va devoir mettre les bouchées doubles pour mitiger ses problèmes de sécurités. La fréquence des attaques 51% sur le réseau pourraient bien finir par décourager les investisseurs et les développeurs. 

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.