Un mauvais code a fait perdre 500 millions de crypto-monnaies en moins d'un an

La crypto-monnaie peut être perdue de diverses manières, du piratage aux mots de passe oubliés et aux lecteurs flash défectueux. Mais en termes de dollars, l’une des principales causes de pertes de chiffrement est un mauvais code, et ce n’est généralement pas la faute des développeurs de la pièce. Au lieu de cela, les tiers, y compris les promoteurs de contrats intelligents et les échanges louches, sont à blâmer pour les pertes qui ont atteint un demi-milliard de dollars au cours des sept derniers mois.

La semaine dernière, news.Bitcoin.com a rapporté la disparition de Bitgrail, qui a réussi à perdre 170 millions de dollars de Nano. Alors que la séquence précise des événements qui ont causé l’effondrement catastrophique de l’échange avec les actifs de milliers de clients est toujours confirmée, on l’attribue au mauvais code. Comme signalé à l’époque :

Il y a des rumeurs selon lesquelles Bitgrail est devenu insolvable suite à un bug de retrait qui a été découvert par certains utilisateurs, puis partagé dans Discord et d’autres groupes de discussion, provoquant une diminution progressive de l’équilibre du portefeuille. Un utilisateur a expliqué: “Il y avait un bug sur Bitgrail où, si vous avez passé deux commandes, vous avez ajouté un double solde à votre compte. Vous pourriez alors retirer pendant que les ordres étaient levés et voler les pièces de monnaie. Vous aviez un solde négatif à la fin mais vous pouviez simplement créer un nouveau compte.”

Bad Code Has Lost $500 Million of Cryptocurrency in Under a Year

À la suite de l’incident, cette théorie a été renforcée par des allégations selon lesquelles un bug était effectivement responsable, et pas dans le code de nano, mais dans celui de Bitgrail. Une source a affirmé: “Il y avait un bug, sur la page de retrait. Mais cette vérification était uniquement sur le côté client java-script, vous trouvez le js qui envoie la requête, puis vous inspectez l’élément – console, et exécutez le script java manuellement, pour envoyer une demande de retrait d’un montant plus élevé que dans votre balance. Bitgrail a livré ce retrait. Combien de personnes ont fait ça ? Qui sait ?”

Il y avait un autre bug, vous pourriez demander un retrait à votre adresse – d’un autre identifiant d’utilisateur, d’un autre compte d’utilisateur. Cela amènerait les autres utilisateurs à avoir des «fonds manquants» ou «solde négatif». Bitgrail Bomber a résolu ce bug en entrant manuellement les «bons» chiffres dans sa base de données.

La crypto-monnaie la plus souvent associée aux bugs catastrophiques est l’éthereum. Ce n’est pas dû à son code sous-jacent, mais à cause des contrats intelligents qui peuvent être construits en plus du framework ethereum. Il y a d’abord eu le DAO, qui a conduit à l’éthereum à la porte, puis le bug de Parity qui s’est fait voler 150 000 ETH, suivi de l’autre bug de Parity qui a bloqué 168 millions d’ETH.

Au cours des deux dernières semaines, des monstres ont refait surface, mais à plus petite échelle. Proof of Weak Hands (PoWH) était un scamcoin qui s’est transformé en un scamcoin réel après qu’un bug ai mené à la perte de 900 éther valant 1 million de dollars qui avait été envoyé à l’adresse du contrat. Le développeur a ensuite disparu après avoir reçu des menaces de mort de la part des investisseurs lésés pour découvrir que la blague Ponzi qu’ils achetaient était encore moins légitime qu’il ne l’avait semblé.

Bad Code Has Lost $500 Million of Cryptocurrency in Under a Year

PoWH a depuis engendré un nouveau scamcoin appelé ethpyramid. A la question “Ethpyramid est-il sécurisé?”, Le site répond “Oui. Notre équipe de développement a consacré beaucoup de temps à affiner et tester ce contrat pour s’assurer que vos jetons sont sûrs. Les fonctions internes du contrat ne sont pas accessibles à l’utilisateur final.

Bad Code Has Lost $500 Million of Cryptocurrency in Under a Year

Même si les pièces venant à l’origine de blagues et leurs développeurs sont retirés de l’équation, il est évident que les cryptos sont aussi fortes que leur maillon le plus faible. Alors que les altcoins tels que ethereum et nano ont un potentiel indubitable, comme toutes les autres crypto, ils sont l’otage de bugs cachés dans des portefeuilles, des contrats intelligents et des échanges. Une mauvaise ligne de code suffit.

Librement traduit depuis Bitcoin.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *