samedi, avril 20, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

Les pirates s’en tirent avec des dizaines de millions de dollars de crypto-monnaie

ThePressFree Aucun commentaire


Qu’ont fait les pirates ?

Comment s’est déroulé exactement ce casse ? Après tout, les blockchains de crypto-monnaie sont censées être parmi les services en ligne les plus sécurisés au monde, donc le fait que quelqu’un puisse non seulement découvrir un exploit, mais aussi s’échapper avec autant d’argent, est pour le moins remarquable.

Une erreur comptable interne au sein de MonoX Finance a laissé le coupable gonfler le prix du jeton MONO, puis l’utiliser pour retirer 31 millions de dollars de jetons Ethereum et Polygon. Cela a été fait en modifiant le prix de vente sans changer le prix d’achat, ce qui signifie que les transactions ont été fortement pesées en leur faveur.

Cet exploit a été autorisé spécifiquement en raison d’une fonctionnalité connue sous le nom de Smart Contracts, qui sont essentiellement des scripts automatisés activés dans certaines conditions. Cependant, étant donné que ces scripts sont automatisés, il n’y a personne pour examiner chaque cas et évaluer si c’est une bonne idée ou non, ce qui signifie qu’ils peuvent être manipulés dans les bonnes circonstances.

« Ces types d’attaques sont courantes dans les contrats intelligents, car de nombreux développeurs ne se sont pas chargés de définir les propriétés de sécurité de leur code… Ils ont effectué des audits, mais si les audits indiquent uniquement qu’une personne intelligente a consulté le code pendant une période donnée. de temps, alors les résultats sont d’une valeur limitée. Les contrats intelligents ont besoin de preuves vérifiables qu’ils font ce que vous avez l’intention de faire et uniquement ce que vous avez l’intention de faire. Cela signifie des propriétés de sécurité définies et des techniques utilisées pour les évaluer », a déclaré Dan Guido, expert en sécurisation des contrats intelligents.

Bien que cette attaque soit énorme, ce n’est pas la première à se produire dans des circonstances similaires. Des attaques similaires ont eu lieu contre d’autres sociétés financières spécialisées dans la crypto-monnaie, comme Indexed Finance, qui a perdu 16 millions de dollars en raison de la gestion du pool d’index.

Laisser un commentaire