Affaire des 5 millions $ de frais sur Ethereum, la théorie du hack se confirme

Le week-end dernier, Ethereum était témoin de 3 transactions, comptabilisant un total de 5,7 millions de dollars en frais de gas. Suite à cette affaire, plusieurs hypothèses ont vu le jour. D’après une étude de Peckshield, la théorie de la plateforme d’échange hackée semble la plus probable. Analyse !

Un record de frais pour Ethereum

Nous vous en parlions en début de semaine, le réseau Ethereum a été témoin de trois transactions impliquant des frais exorbitants, les 10 et 11 juin derniers. Ainsi, se sont plus de 23 000 ETH qui ont été utilisés pour ces transactions.

Malgré les messages passés sur les réseaux sociaux par les pools de minage ayant récupéré les frais, pour renvoyer les ETH à leur propriétaire, aucun candidat sérieux ne s’est fait connaître.

Ainsi, les pools de minage en possession des 23 000 ETH ont décidé de redistribuer les fonds auprès de l’ensemble de leurs mineurs.

La piste du hack d’un exchange se précise

Très vite, plusieurs hypothèses ont été proposées par la communauté pour expliquer ces frais exorbitants. Certains penchaient pour un bug, tandis qu’une autre une partie de la communauté y voyait une tentative de chantage faite à une plateforme d’échange piratée.

Le cofondateur d’Ethereum, Vitalik Butterin, penche également pour la théorie du hack – Source : Twitter.

D’après l’étude publiée par Peckshield, il semblerait que la deuxième hypothèse soit la bonne.

En effet, l’entreprise a lancé une analyse de masse sur une base de données de plus de 70 millions d’adresses connues, pour finalement réussir à identifier le détenteur de l’adresse 0xcdd6a2b à l’origine des transactions.

Ainsi, cette adresse appartiendrait à la plateforme d’échange sud-coréenne Good Cycle. Cette trouvaille ne fait que renforcer la théorie du chantage suite au hack de l’exchange. D’autres points intéressants permettent de la corroborer :

  • La plateforme d’échange est restée silencieuse suite à ces transactions, comme si elle souhaitait couvrir quelque chose.
  • Dans les deux jours qui ont suivi les transactions, la quasi totalité du wallet a été vidée avec plus de 5000 ETH retirés par les utilisateurs.

Également, l’étude montre que la plateforme Good Cycle avait recours au protocole HTTP au lieu du protocole HTTPS (version sécurisée et chiffrée d’HTTP), ce qui l’a rendu vulnérable aux attaques phishing et man-in-the-middle.

Pour finir, le rapport pointe du doigt le caractère Ponzi de la plateforme d’échange, qui promettait à ses utilisateurs des hauts rendements avec un investissement initial de 100$. De ce fait, la théorie du chantage prend tout son sens: l’échange n’était pas protégé en termes de sécurité informatique et son caractère scammy aurait empêché ses fondateurs de réclamer les frais de transactions.

Bien que cette théorie semble probable, certains membres de la communauté n’y adhèrent pas. C’est le cas des équipes de recherche du wallet ZenGo, pour qui « il faut des circonstances très particulières pour que cela soit possible ».

Illustration : Morrowind/Shutterstock.com

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.