Voici pourquoi le jeton Shido s'est effondré de 94 % malgré le rallye en cours du marché
- Un exploit a permis à un attaquant de siphonner des milliards de jetons Shido, faisant chuter sa valeur de 94 % en 30 minutes.
- L'attaque a entraîné la perte de plus de 4,3 milliards de jetons Shido, représentant près de la moitié de son offre en circulation.
- L'attaquant a utilisé plusieurs ponts pour financer l'exploit, et malgré les efforts déployés pour récupérer les fonds volés, il conserve toujours le contrôle d'une grande partie des jetons.
La blockchain Shido, un projet de preuve de participation de couche 1, a été touchée par un exploit qui a vu des milliards de son jeton natif, Shido, siphonnés.
Cet incident a fait chuter la valeur du jeton Shido de 94 % en seulement 30 minutes.
Plus de 4,3 milliards de jetons perdus suite à un exploit
Selon les rapports de la société de sécurité blockchain PeckShield, l'attaque a entraîné la perte de plus de 4,3 milliards de jetons Shido. Cela représentait près de la moitié de son offre en circulation, qui représentait une valeur d'environ 35 millions de dollars avant l'effondrement des prix.
Le nouveau propriétaire met immédiatement à niveau le contrat StakingV4Proxy avec une fonction cachée retiréeToken(). Cette fonction cachée est ensuite appelée pour retirer la totalité des 4 353 473 223,864904 $SHIDO.
Voici les transmissions associées :
co/TZ6oMDGwMG
L'exploit a été mis en lumière pour la première fois par PeckShield, qui a alerté ses abonnés dans un article X du 29 février détaillant comment un attaquant a réussi à prendre le contrôle du contrat de jalonnement Ethereum de Shido. Par la suite, l’exploiteur a transféré le contrat à une autre adresse, où il a ensuite été mis à niveau avec une fonction cachée permettant le retrait des jetons mis en jeu.
Selon son site Web, Shido, un jeton ERC-20 basé sur Ethereum, offre aux investisseurs la possibilité de miser leurs pièces sur l'échange décentralisé (DEX) du projet et d'obtenir un rendement annuel de 8 %. Il se préparait pour son lancement sur le réseau principal, avec une annonce prévue pour la semaine suivant l'attaque.
À la suite de l'exploit, le prix du jeton de Shido s'est légèrement redressé et se situe actuellement à 0,002056 $, en baisse de 74,6 % au cours des dernières 24 heures, selon les données de CoinGecko.
Parcours de financement multi-ponts
ZachXBT, un enquêteur sur la chaîne, a révélé que l'adresse de l'attaquant avait d'abord été financée par un pont cryptographique à partir de Layerswap, un protocole inter-chaînes, puis à partir de la blockchain Arbitrum.
L'adresse a donc été financée via Across sur Arbitrum et cela a été financé via Layerswap par cette personne ENS.
Je pense qu'ils ont également été piratés, même si leurs actifs ont été soudainement transférés avant de financer l'exploiteur.
Ils ont également affirmé avoir identifié la véritable identité du propriétaire du portefeuille responsable du financement de l’exploiteur. Cependant, cet individu semble également avoir été victime d'un piratage informatique, puisque ses actifs ont été rapidement transférés avant d'être utilisés pour financer l'attaque.
Un autre utilisateur, connu sous le nom de « Wazz », a également mis en lumière le mécanisme de financement de l'exploit, notant que l'attaquant a utilisé plusieurs ponts pour réaliser l'exploit. Ils ont déclaré que malgré les efforts déployés pour retrouver les fonds volés, il semble que la piste soit devenue inexistante, ce qui a conduit à des avertissements contre l'achat de jetons Shido alors que l'attaquant conserve toujours le contrôle d'une grande partie d'entre eux.
