Ethereum : mouvements suspects, faille via le smart contract GasToken

Alors que nous faisions récemment le point sur les solutions d’amélioration d’Ethereum (ETH) à long terme et à court terme (notamment pour sa scalabilité), force est de constater que le cours de la crypto subit durement la baisse généralisée du marché. Nous apprenons que des éléments précis auraient pu accentuer cette chute : un développeur peu scrupuleux et une exploitation malicieuse du smart contract « GasToken ».

[coin-widget id= »ethereum »]

Mouvements suspect d’ethers de la part d’un développeur ETH ?

Attention, en préambule, signalons qu’ici il peut ne s’agir que de FUD, mais Cryptovest a fait justement remarqué que, réelle ou pas, cette rumeur a probablement contribué au panic sell de l’ETH, qui a plus durement subi le récent crash du marché crypto (le faisant passer derrière XRP au market cap).

L’inquiétude vient du wallet d’un développeur originel du réseau ETH, dont on peut voir les mouvements ici, datant du bloc genesis (tout premier bloc d’Ethereum), et contenant 380 000 ethers, qui a été entièrement vidé (presque 45 millions d’euros même avec le prix bas actuel).

Ainsi, un wallet de « baleine » (recevant d’énormes quantités d’ethers) a reçu respectivement environ 228 000 ETH (il y a 19 jours) et 152 000 ETH (il y a 2 jours), avant de se vider à son tour il y a moins de 24h, au moment d’écrire l’article.

Pour l’instant rien ne prouve que ces ethers ont atterri sur des exchanges. Et dans le même temps, le principal wallet de Vitalik Buterin n’a pas bougé d’un pouce, avec environ 365 000 ETH intouchés depuis plusieurs jours.

Vulnérabilité exploitant le smart contract GasToken

Le smart contract GasToken permet à ses utilisateurs de tokeniser et stocker le gas sur Ethereum lorsque le prix du gas est bas, et de recevoir un remboursement lorsque le prix du gas est haut.

Le développeur de smart contracts et dApps (decentralized applications) appelé Level K a révélé l’existence d’une vulnérabilité dans GasToken.

Dans sa publication sur Medium, nous apprenons ainsi qu’en théorie, un attaquant serait en mesure de faire en sorte qu’un émetteur de transaction, tel qu’un crypto-exchange, paye un montant arbitraire (de coût en gas) pour une transaction si l’échange ne comporte aucune protection telle qu’une limite de gas en place.

En émettant de grandes quantités de GasToken lors de la réception de l’ETH, il serait donc possible qu’une telle attaque soit profitable à une personne mal intentionnée.

Et il en va de même pour les tokens ERC20 et autres d’Ethereum : les exchanges qui ne fixent pas de limite de gas pour les transactions avec ces tokens peuvent finir par payer de grandes quantités de coûts de calculs en gas.

Avant d’être révélée au public, la vulnérabilité a été transmise en privé par Level K, le 13 novembre, au plus grand nombre d’exchanges possibles.

Si vous souhaitez en savoir plus, le rapport complet est disponible ici (en anglais).

[es_tradingview symbol= »ethbtc » interval= »W » height= »400″ colors= »Light »]

Sources : CCN ; Medium || Image from Shutterstock