une faille béante permettait de créer des tokens à l’infini

une faille béante permettait de créer des tokens à l’infini



Qui n’a jamais rêvé de créer de l’argent par un simple clic ? Jay Freeman a eu cet incroyable privilège de manière éphémère. Connu sous le nom de « Saurik », ce hacker — qui a également créé la boutique alternative Cydia pour iPhone par le passé — a trouvé une énorme faille dans une plateforme de cryptoactifs dénommée « Optimism ». Il s’agit là d’un système fondé sur Ethereum, mais où les transactions sont réalisées en dehors de cette blockchain pour des raisons de performance. Dans un tel fonctionnement « off chain », seuls des bilans et des résultats finaux sont enregistrés dans la blockchain Ethereum.

Le problème, c’est que l’une des fonctions de la plate-forme pouvait être détournée pour créer des tokens à l’infini. Dans les mains d’une personne malintentionnée, ce bug aurait pu détruire l’économie de la plate-forme et des places de marché qui y sont connectées. Il n’est donc pas étonnant que Jay Freeman ait obtenu une prime particulièrement généreuse, à savoir 2.000.042 dollars. Et ce n’est pas fini. Les plateformes Boba et Metis, qui sont dérivées d’Optimism (« fork »), sont également affectées par ce bug et devraient aussi lui verser une récompense. Du coup, certains estiment que Jay Freeman a d’ores et déjà établi un nouveau record. Il s’agirait de la plus grosse prime jamais payée pour un bug informatique.

A découvrir aussi en vidéo :

Mais cette histoire laisse néanmoins un arrière-goût amer. Combien de failles de cet acabit existe-t-il dans l’univers foisonnant des cryptoactifs ? Quel risque font-elles peser sur les investissements réalisés ? Pas une semaine ne passe sans qu’une blockchain ne se fasse pirater. Ainsi, le jour où Jay Freeman a alerté les administrateurs d’Optimism sur l’existence de cette terrible faille, une autre plate-forme, baptisée Wormhole, s’est fait dévaliser de l’équivalent de 320 millions de dollars, en raison d’une faille logicielle.

Source: note de blog





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.