Jeudi noir – Un hacker se fait 8 millions $ en attaquant Ethereum et MakerDAO
Une attaque joliment orchestrée – Le jeudi noir du 12 mars dernier a été un coup dur pour de nombreux projets de cryptomonnaies, et l’écosystème de MakerDAO n’y a pas échappé. Il s’avère même aujourd’hui qu’un petit malin a profité de la panique générale ce jour-là pour devenir millionnaire en attaquant le réseau Ethereum et le protocole MakerDAO.
Un réseau ETH saturé comme jamais
Cette attaque a été révélée au grand jour grâce à une publication de l’équipe de Blocknative ce 22 juillet. Blocknative est spécialisée dans l’analyse des données mempool du réseau Ethereum.
Le mempool (memory pool) regroupe toutes les transactions qui ont été vérifiées par les nœuds d’un réseau blockchain, mais qui n’ont pas encore été intégrées dans un bloc.
Les enquêteurs de Blocknative ont ainsi mis en lumière 3 éléments qui ont contribué à la gigantesque congestion du réseau Ethereum le 12 mars dernier :
- L’augmentation des transactions bloquées (stuck transactions) à cause de l’encombrement du mempool. Ceci a également bloqué les transactions suivantes faites à partir de la même adresse ETH ;
- La compression du mempool : très peu de transactions du mempool se sont retrouvées avec suffisamment de coûts en gas pour être prises en compte par les mineurs ;
- L’utilisation de hammerbots par un hacker : il s’agit de bots dont la seule fonction est d’amplifier la congestion du réseau, et donc la compression du mempool.
Un casse de plus de 8 millions $ de cryptos via MakerDAO
Comme l’explique de façon très détaillée l’analyse de Blocknative, l’attaque menée est très complexe. Cela sous-entend que les responsables de l’attaque ont des connaissances poussées du fonctionnement de l’Ethereum Virtual Machine ainsi que du protocole MakerDAO.
D’abord, rajouter une couche à la saturation du réseau ETH
Pour résumer, l’exploitation magistrale du pirate a commencé au niveau d’Ethereum :
- Plusieurs hammerbots ont saturé le mempool et les opérations de minage sur le réseau ETH, augmentant et accélérant la congestion du réseau Ethereum le 12 mars ;
- L’envoi de nombreuses transactions de remplacement au même prix de gas (par les Hammerbots) a créé une surcharge importante au sein des nœuds du réseau ;
- Les transactions n’ont donc pas eu lieu normalement. Un grand nombre d’entre eux ont été rejetés par les mineurs.
Ensuite, devancer les gardes de MakerDAO pour dérober les enchères
Le hacker a ensuite profité de la confusion générale pour attaquer MakerDAO, plus précisément son système de liquidation forcée, prévue en cas de fortes chutes de prix de l’Ether :
- De nombreuses transactions des keepers (des « gardes » automatisés qui assurent un prix minimum raisonnable aux ETH liquidés) ont été affectées par les nombreuses transactions bloquées sur le réseau. Elles ont alors été retardées pour placer avec succès leurs contre-offres sur les enchères de liquidation ;
- Les keepers n’ont ainsi pas été en mesure de rivaliser avec les enchères du hacker (qui a boosté ces transactions avec d’importants frais de gas). Il a pu acquérir des ethers (et d’autres cryptos) avec une enchère à 0 $.
En tout, ce sont 8,32 millions $ de crypto-actifs que le pirate a raflés durant ses enchères gratuites.
Même si la saturation naturelle du réseau due au krach sur les cours a bien aidé à la manœuvre, cette attaque reste un coup de génie, digne d’un scénario de la série Ocean’s Eleven. Cela démontre une fois de plus que la jeune DeFi montre encore plusieurs failles exploitables.