Passer au contenu

Cryptomonnaie : une faille béante permettait de créer des tokens à l’infini

Ce bug aurait pu signer l’arrêt de mort de la plate-forme Optimism. Le hacker Jay Freeman, qui l’a découvert, a été récompensé d’une prime faramineuse de plus de 2 millions de dollars.  

Qui n’a jamais rêvé de créer de l’argent par un simple clic ? Jay Freeman a eu cet incroyable privilège de manière éphémère. Connu sous le nom de « Saurik », ce hacker — qui a également créé la boutique alternative Cydia pour iPhone par le passé — a trouvé une énorme faille dans une plateforme de cryptoactifs dénommée « Optimism ». Il s’agit là d’un système fondé sur Ethereum, mais où les transactions sont réalisées en dehors de cette blockchain pour des raisons de performance. Dans un tel fonctionnement « off chain », seuls des bilans et des résultats finaux sont enregistrés dans la blockchain Ethereum.

Le problème, c’est que l’une des fonctions de la plate-forme pouvait être détournée pour créer des tokens à l’infini. Dans les mains d’une personne malintentionnée, ce bug aurait pu détruire l’économie de la plate-forme et des places de marché qui y sont connectées. Il n’est donc pas étonnant que Jay Freeman ait obtenu une prime particulièrement généreuse, à savoir 2.000.042 dollars. Et ce n’est pas fini. Les plateformes Boba et Metis, qui sont dérivées d’Optimism (« fork »), sont également affectées par ce bug et devraient aussi lui verser une récompense. Du coup, certains estiment que Jay Freeman a d’ores et déjà établi un nouveau record. Il s’agirait de la plus grosse prime jamais payée pour un bug informatique.

A découvrir aussi en vidéo :

 

Mais cette histoire laisse néanmoins un arrière-goût amer. Combien de failles de cet acabit existe-t-il dans l’univers foisonnant des cryptoactifs ? Quel risque font-elles peser sur les investissements réalisés ? Pas une semaine ne passe sans qu’une blockchain ne se fasse pirater. Ainsi, le jour où Jay Freeman a alerté les administrateurs d’Optimism sur l’existence de cette terrible faille, une autre plate-forme, baptisée Wormhole, s’est fait dévaliser de l’équivalent de 320 millions de dollars, en raison d’une faille logicielle.

Source: note de blog

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN