PIRATAGE DE 13 MILLIONS DE DOLLARS SUR SHIDO : CETTE CRYPTOMONNAIE S’EFFONDRE
Piratage de 13 millions de dollars sur shido ! Avec le regain du marché haussier, la période des piratages est également de retour. C’est ainsi que le protocole Shido a été victime d’une exploitation, entraînant une perte de 13 millions de dollars. Cette tendance risque de se généraliser avec le regain d’activité sur le marché des cryptomonnaies.
ATTAQUE MAJEURE SUR LE PROTOCOLE SHIDO
Ce matin, à l’aube, les experts de PeckShield, une entreprise spécialisée dans l’analyse de la blockchain, ont lancé un cri d’alarme concernant le protocole Shido. En quelques instants seulement, la valeur du SHIDO s’est effondrée de 94 %. Il semble que le contrat de staking ait été la cible de l’attaque. Rappelons que Shido est une blockchain de Layer 1 qui était sur le point de lancer son mainnet dans les prochains jours. Parallèlement, le protocole possède sa propre cryptomonnaie, le SHIDO, ainsi qu’un mécanisme de staking pour cette dernière.
DÉROULEMENT DE L’ATTAQUE SUR SHIDO
L’attaque s’est déroulée en deux transactions distinctes.
Initialement, l’attaquant a mis à jour le contrat de staking en invoquant la fonction upgradeTo. Cela lui a permis de substituer l’adresse du contrat existant par celle d’un contrat malveillant. En d’autres termes, le pirate a remplacé les fonctionnalités du contrat de staking par celles de son propre contrat malveillant.
Une fois le contrat sous son contrôle, l’attaquant a pu faire appel à la fonction withdrawToken et retirer tous les SHIDO déposés en staking. Au total, cela lui a permis de récupérer 4,3 milliards de SHIDO, évalués à environ 13,7 millions de dollars. Une fois en possession des jetons, le pirate a rapidement vendu son butin sur Uniswap. Pour finir, il a réussi à obtenir 692 ETH et détient toujours un milliard de jetons SHIDO sur son adresse.
De leur côté, les équipes de Shido ont annoncé que tous les SHIDO volés seront restitués à la communauté.
SUR LA PISTE DU PIRATE
Actuellement, les équipes de Shido poursuivent activement les fonds ainsi que le pirate informatique. D’autres chercheurs du Web3, comme ZachXBT, se sont également penchés sur cette affaire. ZachXBT a découvert que l’adresse des fonds avait été alimentée via le protocole Across sur Arbitrum. En remontant la piste de l’argent, ZachXBT est tombé sur une adresse ENS.
Cependant, il semble que cette adresse ne soit pas celle du pirate. Selon ZachXBT, le pirate a utilisé l’adresse d’un utilisateur qui lui-même a été victime d’un piratage.
« Par conséquent, l’adresse a été approvisionnée via Across sur Arbitrum, et cette adresse a été alimentée via Layerswap par le biais de l’ENS de cette personne. Il semble également avoir été victime d’un piratage car ses avoirs ont été soudainement transférés avant de financer l’exploitant. »
À l’heure actuelle, il est difficile de tracer la piste du pirate qui semble avoir agi de manière très sophistiquée. Le niveau de sophistication n’est pas sans rappeler les techniques utilisées par le groupe Lazarus. En 2023, ce groupe de pirates informatiques nord-coréen est resté très actif, même si ses méthodes opérationnelles ont pu évoluer.
