Passer au contenu

Cryptomonnaies : cette faille permettait de créer des tokens ETH à l’infini

Une faille critique a été découverte par un célèbre hacker. Elle permettait de créer une quantité infinie de jetons ETH.

La plateforme Optimism était proche de sombrer dans le pessimisme, suite à la découverte d’une faille critique. Créer de l’argent d’un simple clic – version moderne de la planche à billets – est un rêve pour beaucoup et un célèbre hacker a trouvé comment faire. Jay Freeman aurait pu faire plier Optimism, solution de seconde couche d’Ethereum, après avoir trouvé une faille béante. Elle permettait de générer des tokens ETH à l’infini, comme l’ont expliqué Jay Freeman et Optimism. Sur Twitter, Jay Freeman raconte comment il a découvert et signalé une faille qui aurait pu compromettre l’avenir du réseau Optimism.

Une récompense de 2 millions de dollars

Si son nom ne vous dit rien, Jay Freeman est aussi le développeur à l’origine de Cydia. Cette boutique non officielle pour iOS est une alternative à l’App Store sur l’iPhone ; elle est particulièrement appréciée des amateurs de jailbreak. Face à la gravité de la faille, celui qui se fait appeler Saurik a obtenu une récompense de 2 000 042 dollars. Une coquette somme qui évite cependant à Optimism de connaître des heures plus sombres. La plateforme a d’ailleurs remercié le développeur et revient sur l’incident dans un billet de blog.

Elle confirme avoir été alertée dès le 2 février de l’existence d’un bug critique ; permettant de créer un nombre infini d’ETH. Après vérification, elle ajoute que la faille n’a pas été exploitée et qu’elle a pu être corrigée. « Nous avons également alerté plusieurs forks [dérivés d’Optimism] et fournisseurs de ponts [bridge] Optimism vulnérables de la présence du problème. Ces projets ont tous appliqué la correction requise », ajoute la plateforme. En retour, elle a donc accordé la prime maximale de son programme de bug Bounty à Jay Freeman. « Nous sommes extrêmement reconnaissants envers les hackers comme saurik qui contribuent à la sécurité d’Optimism », ajoute-t-elle.

« Chaque ligne de code compte », rappelle Optimism

La plateforme conclue en expliquant que cet événement est l’occasion de réfléchir sur elle-même et de voir le point sur les pistes d’amélioration. Optimism explique que la « décentralisation engendre la complexité » ; et que ce bug provient de « modification apportée à la base du code de go-ethereum ». Enfin, cette affaire rappelle une fois de plus l’importance des programmes de récompenses de prime aux bogues (bug bounty). Pour Optimism, ils sont une « nécessité ».

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

1 commentaire
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode