Une faille de sécurité sur la blockchain de couche 1 Shido a entraîné une baisse spectaculaire de la valeur de son jeton, plongeant de plus de 90 % en à peine une demi-heure.
L’incident s’est produit après la détection d’un exploit, la société de sécurité blockchain PeckShield ayant signalé l’anomalie pour la première fois le 29 février via une publication sur les réseaux sociaux sur X.
Une analyse plus approfondie réalisée par PeckShield a révélé que l’exploit impliquait le transfert non autorisé du contrat de jalonnement Ethereum de la blockchain vers une adresse différente. Le nouveau propriétaire a ensuite modifié le contrat avec une fonction cachée qui facilitait le retrait des jetons mis en jeu.
Selon les conclusions de PeckShield, l’exploiteur a réussi à extraire plus de 4,3 milliards de jetons Shido, ce qui représente près de la moitié de l’offre en circulation de près de 9 milliards de jetons, comme le rapporte la crypto-monnaie. données agrégateur CoinMarketCap. Avant l’exploit, la valeur marchande de ces jetons était estimée à environ 35 millions de dollars.
Le chercheur en chaîne ZachXBT, dans un article sur X, a divulgué l’identification de l’adresse de l’exploiteur. Cette adresse avait reçu un financement via le protocole cross-chain Layerswap avant de recevoir des fonds supplémentaires du Décision blockchain.
L’enquête de ZachXBT a également suggéré la découverte de la véritable identité derrière le portefeuille qui a financé l’exploiteur. Cependant, il semble que le portefeuille de financement lui-même ait été compromis, comme l’indique un transfert inattendu de ses actifs avant le financement de l’exploitant.
Shido, qui fonctionne sur un mécanisme de consensus de preuve de participation, n’a pas encore inauguré son réseau principal, avec un annonce le 24 février, faisant allusion à un lancement prévu pour la semaine suivante.
Le token SHIDO, basé sur le standard Ethereum ERC-20, offre des opportunités de staking sur son échange décentralisé associé (DEX) avec un rendement annuel promis de 8 %.
La violation de Shido fait partie d’une tendance plus large d’incidents de sécurité liés à la cryptographie. Au cours de l’année précédente, le secteur des cryptomonnaies a connu plus de 600 piratages, entraînant des pertes. dépassant 2,1 milliards de dollars. Ce chiffre représente une diminution de près de 30 % par rapport aux pertes enregistrées en 2022. Malgré cette baisse, l’année en cours a déjà été témoin de 30 attaques rien qu’en janvier, avec des pertes s’élevant à 182,5 millions de dollars.
Pendant ce temps, février s’annonce comme un mois important pour les failles de sécurité dans l’espace cryptographique, souligné par un 290 millions de dollars vol sur PlayDapp, ainsi que plusieurs millions de dollars perdus à cause de violations de portefeuille et les escroqueries par phishing.
