Combattre le mal par le mal – Tous les pirates informatiques ne sont pas mauvais. Certains sont même les Némésis de leurs pairs. Pour preuve, un white hat (littéralement un « chapeau blanc ») découvre et exploite des failles d’un système informatique afin de le protéger. Dans ce cas-ci, c’est près de 10 millions de dollars d’ethers (ETH) qui ont été « hackés »… pour la bonne cause.
Une faille fatale dans un smart contract : 25 700 ETH en jeu
C’est une véritable opération de sauvetage informatique d’ethers en mauvaise situation que nous raconte le hacker white hat surnommé « samczsun », à l’origine de la découverte.
Le 15 septembre dernier, samczsun a découvert une vulnérabilité dans le smart contract Lien Finance sur Ethereum. Fait inquiétant : ce contrat intelligent contenait 25 700 ethers, soit un peu plus de 9,6 millions de dollars au moment de sa découverte.
Manque de chance pour notre pirate bienfaiteur, l’équipe de développement de Lien Finance est anonyme. Il a alors envoyé un message d’alerte sur le canal Telegram d’Ethereum consacré à la sécurité du réseau. Peu de temps après, Alexander Wade de ConsenSys lui a répondu.
Par la suite, l’équipe de sauvetage a accueilli Tina Zhen de la société de cybersécurité CertiK. Cela tombait plutôt bien puisque ConsenSys et CertiK sont les 2 sociétés qui ont audité le smart contract incriminé (mais manifestement, sans avoir repéré la faille).
Opération « Escaping the Dark Forest »
À partir de là, l’objectif des sauveteurs étaient de faire « s’échapper de la sombre forêt » les ethers menacés. « Dark Forest » désigne le mempool d’Ethereum, une sorte de mémoire tampon entre l’arrivée des transactions sur le réseau et leur traitement par les mineurs.
Si cette zone du mempool est appelée de façon si inquiétante, c’est parce qu’elle regorge de bots « prédateurs » automatisés, prêts à exploiter des failles dans les transactions.
L’équipe a alors fait appel à la pool de minage SparkPool afin de concocter ensemble un moyen de faire passer les 25 700 ETH directement dans un bloc de transactions, sans passer par le dangereux mempool.
Comme l’indique la capture d’écran ci-dessous, l’équipe de Lien Finance a réussi à récupérer les 10 millions de dollars d’ethers en danger. Mission accomplie pour les sauveteurs !
Cette histoire est la preuve que, même audités par des sociétés renommées, les smart contracts peuvent malheureusement comporter des failles très dangereuses. Une chose à méditer mûrement dans la folie actuelle de la finance décentralisée. Heureusement, cette fois, les pirates étaient du bon côté de la barrière.
