Dogechain arrêté, restauré après la découverte d’un bogue critique

Dogechain arrêté, restauré après la découverte d’un bogue critique

Principaux points à retenir

  • Dogechain a arrêté son réseau pendant plusieurs heures ce week-end après qu’une vulnérabilité ait été découverte sur son réseau de pont.
  • L’équipe a déclaré qu’aucun fonds n’a été perdu, mais d’autres sources suggèrent que 316 000 $ de crypto pourraient avoir été convertis.
  • La vulnérabilité n’affecte pas d’autres projets de mèmes sur le thème du chien, comme Dogecoin et Shiba Inu. token.

Dogechain a interrompu les transactions ce week-end après que les développeurs aient détecté un bogue critique dans les contrats ponts du projet.

Dogechain a interrompu les transactions

Dogechain était menacé par un exploit ce week-end.

Les développeurs du projet ont trouvé un bug le 10 septembre et ont mis en pause la création de blocs pendant plusieurs heures. Sur 11 septembre, l’équipe de développement a déclaré que le réseau était à nouveau en ligne avec la maintenance en cours.

Le bogue aurait pu permettre aux attaquants de monnayer librement des DOGE enveloppés (wDOGE) sur le réseau du pont.

Le projet a déclaré que le fait que son réseau fonctionne actuellement sur un mécanisme de consensus Proof-of-Authority (PoA) a permis à l’équipe d’annuler la « frappe injustifiée de wDOGE ». Il a ajouté qu’il resterait sous PoA jusqu’à ce que l’équipe soit totalement prête à passer au consensus Proof-of-State (PoS).

Dogechain a noté que le problème concernait une « bug interne » plutôt qu’un « exploit ou un hack ». » L’équipe a assuré le public qu’aucun Dogecoin (DOGE) n’avait été perdu ou volé. Elle a ajouté qu’aucun « fonds interne » n’avait été perdu non plus – faisant vraisemblablement référence à Dogechain (DC) et au Doge enveloppé (wDOGE) tokens.

A Lire aussi :   Bitcoin clignote le signal d'achat pour la première fois depuis janvier

Cependant, certaines sources affirment que Dogechain a effectivement perdu des fonds. Le chercheur indépendant en crypto-monnaie Crumbs a suggéré qu’un attaquant a exploité la vulnérabilité pour monnayer 9,7 millions de wDOGE (600 000 $). Le supposé attaquant a converti jusqu’à 316 000 $ en d’autres actifs ; une partie de ces fonds pourrait avoir été déposée sur Binance.

Contributeur Dogechain Roc Zacharias a répondu à Crumbs et a nié le vol, déclarant que le projet « avait [an] bug interne [and] pas de piratage ». Il poursuit : « Aucun fonds perdu. Rien n’a été piraté [or] perdu comme vous l’avez suggéré ici. »

Malgré ces dénégations, il semble qu’une adresse Ethereum commençant par 0x78F05… a été spécifiquement mis sur liste noire par Dogechain. De plus, le compte rendu officiel des événements par Dogechain implique que des fonds ont été frappés sans mandat à un moment donné, même si ces frappes ont été annulées.

Ces faits ne confirment pas qu’un attaquant a réussi à commettre un vol. Cependant, il semble bien qu’un individu ait effectué des transactions qui auraient pu conduire à une perte de fonds.

Il convient de souligner que la vulnérabilité affecte Dogechain, et non Dogecoin. Les deux projets n’ont aucune relation officielle. Dogechain vise à construire un réseau de couche 2 qui permet aux Dogecoin pontés tokens d’être utilisé sur de nouvelles applications telles que les systèmes décentralisés d’échange de exchanges et les places de marché NFT.

En outre, la vulnérabilité décrite ci-dessus n’est absolument pas liée à une fuite de données qui a récemment affecté Shiba Inu tokenun autre projet populaire de blockchain sur le thème des chiens.

A Lire aussi :   Celo affiche un rallye de 22,7 % sur le lancement d'un fonds de 20 millions de dollars

Divulgation : Au moment de la rédaction, l’auteur de cet article possédait des BTC, ETH et autres cryptocurrences.