YEED: Il pirate 1 million de dollars en cryptomonnaies et oublie de les récupérer
Un hacker a profité d’une faille du système de gestion de la cryptomonnaie YEED afin de voler l’équivalent de 1 million de dollars. Grâce à l’achat et la revente successive et massive, l’utilisateur a pu générer des jetons de récompense qu’il a conservés afin de constituer son butin. Malheureusement, à la fin de l’attaque, ce dernier a oublié de récupérer ledit butin.
Le secteur de la cryptomonnaie connait un intérêt en nette augmentation sur les réseaux sociaux. Plutôt apprécié, bien pensé et moderne, cela ravit de plus en plus de monde. Cependant, cryptomonnaies et piratage ont toujours été liés, des cybercriminels mettent en place des stratagèmes pour s’enrichir. Les systèmes très complexes sur lesquels elles s’appuient comportent différentes failles que les hackers exploitent. Nous en avons encore eu la preuve il y a quelques jours avec ce pirate qui a réussi à dérober 29 millions de dollars en Ethereum. Le 21 avril 2022, l’écosystème de la finance décentralisé (DeFi) a été témoin de l’une de ces attaques.
Un hacker a profité d’une faille sur la cryptomonnaies appelée YEED. En effectuant de multiples transactions (achats et reventes successives), il récoltait des jetons de récompense. Ces jetons, en principe divisés par trois, se retrouvaient ici entiers et lui revenaient directement. Ainsi, en achetant et revendant continuellement, le pirate a pu générer une grande quantité de jetons de récompense. Ces derniers ont été confiés sur un « smart contract », un programme informatique qui s’exécute sans l’intervention d’un tiers de confiance. Jusqu’ici, l’attaque était réalisée de main de maitre.
IL RÉUSSIT À VOLER 1 MILLION DE DOLLARS MAIS OUBLIE DE RÉCUPÉRER SON BUTIN
Malheureusement, ce dernier a commis une erreur. Laquelle ? Celle d’oublier de récupérer son butin. En effet, ledit contrat comportait une fonction d’autodestruction pour effacer toutes traces de son attaque. Cependant, elle a été employée plus tôt que prévu. C’est-à-dire, avant d’avoir récupéré les fonds récoltés lors des transactions. C’est donc un butin d’un million de dollars dérobés qui se retrouve bloqué sur un contrat totalement inaccessible, que ce soit par le hacker ou qui que ce soit d’autre.
Cette attaque pourrait donc paraitre sans conséquence ni malheur. Et pourtant, cette attaque ratée, basée sur la revente massive de jeton, a radicalement fait chuter le cours du YEED, ce dernier ne valant plus rien. En effet, l’échange répété et massif a contribué à créer un grand nombre de YEED que le pirate revendait. Comme l’offre était alors supérieure à la demande, la valorisation de la cryptomonnaie s’est effondrée. C’est donc une mauvaise nouvelle pour les détenteurs.
Source : Journal du Coin
