Principaux points à retenir
- Aujourd’hui, un utilisateur d’Ethereum a dépensé un montant record de 121,56 ETH (plus de 158 000 $) en frais d’essence.
- Les frais d’essence ont été empochés par le validateur qui a traité la transaction.
- La société de sécurité blockchain PeckShield pense qu’il y a eu une sorte de jeu déloyal.
Un exploit en cours a permis d’extraire plus de 158 000 $ d’un utilisateur d’Ethereum par le biais d’une opération impliquant des frais d’essence extrêmement élevés.
Frais d’essence détournés
Un utilisateur d’Ethereum semble avoir été victime d’un nouveau type d’exploit.
Selon la société de sécurité blockchain PeckShield, un utilisateur d’Ethereum a été manipulé aujourd’hui en payer 121,56 ETH (environ 158 000 $ au moment de la rédaction) en frais de gaz pour une transaction. Ces frais ont ensuite été empochés par le validateur qui a traité la transaction.
Les détails entourant l’exploit et la façon dont il s’est produit ne sont actuellement pas clairs. PeckShield apparaît sur de croire que l’attaque est liée d’une manière ou d’une autre à MEVqui est la pratique consistant à extraire de la valeur des transactions en les réordonnant pendant qu’un bloc est en cours de construction. Sur Ethereum, les relais MEV-Boost permettent aux stratèges MEV d’arbitrer de telles opportunités on-chain.
La transaction a été traitée par un relais MEV-Boost appartenant aux Flashbots, l’organisation la plus importante de la sphère MEV, et a utilisé un constructeur de blocs de builder0x69. Le validateur qui a externalisé ses tâches de production de blocs au relais, quant à lui, est affilié au protocole de jalonnement liquide Lido. À l’heure où nous écrivons ces lignes, nous ne savons pas qui, parmi les parties impliquées, est responsable de la manipulation du prix du gaz à de tels niveaux.
Les messages Twitter de PeckShield suggèrent que la société pense que l’exploit est en cours. Peu après avoir posté sur sa découverte, l’organisation a également déclaré que 24 adresses différentes ont été « jouant pour ce type de récompenses ». Curieusement, PeckShield a ensuite précisé qu’aucun d’entre eux n’était lié au Lido, ce qui suggère que les attaquants utilisent peut-être un validateur différent de celui utilisé pour l’opération initiale. PeckShield n’a pas encore répondu à une demande de commentaire.
Sungjae Han, analyste de GBV Capital avancé une autre théorie : l’utilisateur d’Ethereum peut avoir volontairement payé 121,56 ETH en gaz et n’avoir soumis la transaction qu’une fois qu’il savait qu’il serait celui qui la validerait. Cette pratique permettrait théoriquement à l’opérateur de blanchir des fonds par le biais de sa pratique commerciale de validateur, en ne brûlant qu’une petite quantité d’ETH dans le processus (0,32 ETH, selon Han). Cependant, cette hypothèse ne tient pas compte des nombreuses autres transactions que PeckShield prétend avoir repérées.
Cette histoire est en cours de développement et sera mise à jour au fur et à mesure que de nouvelles informations feront surface.
Divulgation : Au moment de l’écriture, l’auteur de cet article possédait des BTC, ETH et plusieurs autres cryptocurrences.
Après mon master en Finance à l’université de Paris-Saclay, j’ai décidé de m’investir dans ce monde qui me passionne depuis des années, celui de la blockchain et des crypto monnaies, du web3 et de bien plus encore. Je partage avec vous les actualités du monde des cryptos que je trouve dans la presse internationale.
