Attaque à 51% : le réseau du Bitcoin Cash aurait perdu 1.3 million de dollars selon les données de BitMEX
Un rapport de BitMEX sorti le 24 mai 2018 donne de nouvelles informations sur l’attaque à 51 % subie par le Bitcoin Cash (BCH) en milieu de mois, lors de son hard fork planifié. L’attaque, qui s’est basée sur un mécanisme de « double dépense », aurait en réalité permis à 3,392 BCH (soit environ 1.32 million d’euros au cours actuel) d’être dépensés deux fois.
Une attaque rendue possible par plusieurs facteurs
Comme nous vous le rapportions il y a quelques jours, le réseau du Bitcoin Cash a subi un bug le 15 mai 2019 lors de son hard fork planifié. Les utilisateurs avaient pu constater une série de blocs vides produits pendant quelques heures sur le réseau, avec des transactions bloquées dans la mempool. Quelques jours plus tard, tout semblait cependant être rentré dans l’ordre. Mais un rapport de la section de recherche de BitMEX donne de nouvelles informations sur ce qu’il s’est passé.
Selon l’article de BitMEX, l’attaque a eu lieu à cause d’une combinaison de plusieurs facteurs. Tout d’abord, un bug qui a été exploité par le ou les attaquants juste après le hard fork du Bitcoin Cash. Ces derniers ont été à même de proposer des transactions qui étaient valides du point de vue de la mempool, mais qui ont échoué aux vérifications de consensus. Les mineurs qui ont essayé de produire des blocs juste après n’ont donc pas pu le faire, produisant ces blocs vides qui ont été observés.
À cause du chainsplit ainsi créé, un système clef du Bitcoin Cash n’a pas pu fonctionner. Normalement, un mécanisme se met en place pour empêcher l’envoi accidentel de fonds sur des adresses SegWit. Selon BitMEX, ce dernier n’a pas pu fonctionner et aurait conduit à la double dépense.
3 391,7 Bitcoin Cash ont été dépensés deux fois
Au total, 25 transactions n’ont pas pu être intégrées à la blockchain modifiée par le hard fork. Ce sont ces transactions qui correspondent à la somme manquante. BitMEX conclut donc que l’attaque a été préméditée : « La somme totale de ces 25 transactions à double dépense est de 3 391,7 BCH, une somme significative. On peut donc conclure que cette réorganisation [de la blockchain] était un événement planifié, plutôt qu’un accident. »
Selon BitMEX, la leçon a retenir de cette histoire est la nécessité de plus de transparence. Peu d’informations ont circulé au moment de l’incident et la nature de l’attaque n’a été connue que quelques jours plus tard. Il est donc crucial selon eux de proposer plus d’informations au public.