Le jeton Shido plonge de plus de 90 % après l’exploitation du contrat de jalonnement Ethereum

  • Faille de sécurité sur la blockchain Shido entraîne chute de plus de 90 % du jeton
  • Exploit impliquant le transfert non autorisé du contrat de jalonnement Ethereum
  • Plus de 4,3 milliards de jetons Shido extraits par l'exploiteur
  • Tendance croissante des incidents de sécurité dans l'espace cryptographique

Une faille de sécurité sur la blockchain de couche 1 Shido a entraîné une chute spectaculaire de la valeur de son jeton, plongeant de plus de 90 % en à peine une demi-heure.

L'incident s'est produit après la détection d'un exploit, la société de sécurité blockchain PeckShield ayant signalé l'anomalie pour la première fois le 29 février via une publication sur les réseaux sociaux sur X.

Une analyse plus approfondie réalisée par PeckShield a révélé que l'exploit impliquait le transfert non autorisé du contrat de jalonnement Ethereum de la blockchain vers une adresse différente. Le nouveau propriétaire a ensuite modifié le contrat avec une fonction cachée qui facilitait le retrait des jetons mis en jeu.

Le jeton Shido plonge de plus de 90 % après l’exploitation du contrat de jalonnement Ethereum

Selon les conclusions de PeckShield, l'exploiteur a réussi à extraire plus de 4,3 milliards de jetons Shido, ce qui représente près de la moitié de l'offre de jetons en circulation de près de 9 milliards, comme le rapporte l'agrégateur de données de crypto-monnaie CoinMarketCap. Avant l'exploit, la valeur marchande de ces jetons était estimée à environ 35 millions de dollars.

Le chercheur en chaîne ZachXBT, dans un article sur X, a divulgué l'identification de l'adresse de l'exploiteur. Cette adresse avait reçu un financement via le protocole cross-chain Layerswap avant de recevoir des fonds supplémentaires de la blockchain Arbitrum.

L'adresse a donc été financée via Across sur Arbitrum et cela a été financé via Layerswap par cette personne ENS.
Je pense qu'ils ont également été piratés, même si leurs actifs ont été soudainement transférés avant de financer l'exploiteur. pic.twitter.com/6Da2ybKuFY
– ZachXBT (@zachxbt) 29 février 2024

L'enquête de ZachXBT a également suggéré la découverte de la véritable identité derrière le portefeuille qui a financé l'exploiteur. Cependant, il semble que le portefeuille de financement lui-même ait été compromis, comme l'indique un transfert inattendu de ses actifs avant le financement de l'exploitant.

Shido, qui fonctionne sur un mécanisme de consensus de preuve de participation, n'a pas encore inauguré son réseau principal, avec une annonce du 24 février faisant allusion à un lancement prévu pour la semaine suivante.

Le token SHIDO, basé sur la norme Ethereum ERC-20, offre des opportunités de staking sur son échange décentralisé associé (DEX) avec un rendement annuel promis de 8 %.

La violation de Shido fait partie d’une tendance plus large d’incidents de sécurité liés à la cryptographie. Au cours de l’année précédente, le secteur des cryptomonnaies a connu plus de 600 piratages, entraînant des pertes dépassant 2,1 milliards de dollars. Ce chiffre représente une diminution de près de 30 % par rapport aux pertes enregistrées en 2022. Malgré cette baisse, l'année en cours a déjà été témoin de 30 attaques rien qu'en janvier, avec des pertes s'élevant à 182,5 millions de dollars.

Pendant ce temps, février s'annonce comme un mois important pour les failles de sécurité dans l'espace cryptographique, mises en évidence par un vol de 290 millions de dollars sur PlayDapp, ainsi que plusieurs millions de dollars perdus à cause de violations de portefeuille et d'escroqueries par phishing.

Suivez-nous sur Google Actualités