Un bug dans les smart contracts permet à  un hacker de dérober 31 millions de dollars de crypto-monnaies

Par , publié le .

Technologie

Nouveau piratage de grande ampleur sur une blockchain. Un hacker a pu dérober l’équivalent de 31 millions de dollars.

L’un des problèmes avec les monnaies numériques comme les crypto-monnaies, c’est que celles-ci sont en ligne et qu’elles sont numériques »“ à  moins que vous ne le stockiez sur un wallet froid, hors ligne -. Cela signifie que, comme n’importe quelle autre plate-forme ou service en ligne, elle peut être piratée et de l’argent peut être volé. Ce fut le cas tout récemment avec la startup spécialiste de la blockchain MonoX Finance.

La semaine dernière, l’entreprise révélait qu’un hacker était parvenu à  dérober pas moins de 31 millions de dollars de crypto-monnaies après avoir exploité un bug dans le logiciel utilisé pour rédiger les smart contracts. Selon un communiqué de l’entreprise, il y a eu une erreur de comptabilité dans le logiciel en question, ce qui a permis au hacker de faire gonfler artificiellement le prix de leur token MONO et de l’utiliser pour retirer de l’argent sur d’autres tokens.

Ainsi, avec cette faille, notre hacker a pu dérober l’équivalent de 31 millions de tokens sur les blockchains Ethereum et Polygon.

Selon le communiqué de l’entreprise : «Soyez assuré(e) que la correction de cette faille est notre priorité numéro 1, tout comme le fait de savoir comment nous pouvons restaurer ce qui a été perdu pour notre communauté. Un plan de compensation sera communiqué dans un avenir proche. Et il va sans dire que nous n’envisagerons pas le moindre redéploiement avant d’avoir réalisé un audit des plus minutieux.»

MonoX Finance explique par ailleurs avoir tenté de prendre contact avec le hacker en question, très probablement dans l’espoir de récupérer les tokens volés, mais l’on ne connaît, à  l’heure actuelle, pas le résultat de cette prise de contact. Espérons en tous les cas que cela se termine bien, pour la plate-forme comme les clients.

O commentaire

Laisser un commentaire

Votre email ne sera pas publié. Champ obligatoire (*)