Ethereum Classic subit une deuxième attaque en 5 jours

10 août 2020 à 16h30
21

Ethereum Classic (ETC) vient de subir une deuxième attaque de type « 51% » en moins de 5 jours. Au total, c’est l’équivalent de 5 millions de dollars qui ont été volés.

La blockchain Ethereum Classic est la version « originale » d’Ethereum. La séparation des deux blockchains a été faite en 2016 suite à un hack de $50M du Smart Contract « The DAO » contenant 150 millions de dollars.

Cette blockchain a subi en 2019 une attaque de type 51%, une technique consistant à « réorganiser » la blockchain en possédant plus de 50% de la puissance de calcul du réseau. Malgré deux mises à jour de compatibilité et sécurité en 2020, cela n’a pas empêché un hacker de réitérer l’expérience avec succès.

Un hack en deux étapes

Dans la nuit du 31 juillet, l’un des développeurs d’Ethereum, James Hudson, a demandé aux exchanges de stopper les retraits et dépôts d’ETC suite à un comportement étrange de la blockchain.

Dans un premier temps, l’attaque ne semblait pas si grave : il n’était question que de « environ 4 000 blocs sans transactions » et cela a été attribué à un minage hors ligne. Il suffisait donc que le mineur se connecte au net pour de nouveau être synchronisé avec la blockchain.

Mais quelques jours plus tard, l’information d’un hack de type 51% a été confirmée. Ce sont donc 807 260 ETC (5,6 millions de dollars) qui ont pu être récupérés par le hacker.
L’auteur de ce hack connaît bien la blockchain ETC, car il a pu pendant plusieurs jours faire ses opérations sans être vu par les développeurs ou la communauté.

La double transaction

L’attaque la plus courante sur une blockchain est celle de la « double transaction », qui consiste à effectuer une première transaction puis, grâce à un contrôle majoritaire de la puissance de calcul, faire croire au réseau que cette transaction est annulée pour récupérer les fonds initiaux.


Pour que les transactions soient validées sur la blockchain, elles doivent être validées par l’ensemble des mineurs. C’est le talon d’Achille de la blockchain, car cette sécurité n’est valable que par une décentralisation importante de la puissance de calcul.

En 2016, lors du hard fork d’Ethereum, une réorganisation de la blockchain avait été votée par 85% de la communauté pour rétablir les ETH volés pendant le hack de « The DAO ».
Cela allait à l’encontre du principe « Code is law » porté par les développeurs à l’époque — mais entre idéologie et sécurité, la communauté a fait son choix.

21
13
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Automobile : le gouvernement envisagerait un malus lié au poids des véhicules
Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Après Bethesda, Microsoft tease, déjà, un autre rachat à venir ?
Voiture électrique : allez-vous sauter le pas et à quel prix ?
L'adoption de Firefox en chute de 85%
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
Battery Day : des batteries révolutionnaires et une Tesla à 25 000 dollars sous trois ans
La Model 3 échoue lors d'une démonstration de son système de freinage autonome
Le code source de Windows XP en fuite sur les réseaux
scroll top