Un hacker exploite une faille pour obtenir plus de 110 000 dollars en Eos
Un hacker a réussi à dérober plus de 110 000 dollars en Eos (EOS) en exploitant une faille du service de paris EOSPlay, comme l’a signalé CryptoSlate ce week-end.
Le hacker repart avec 30 000 Eos
EOSPlay propose plusieurs jeux de hasard, qui permettent aux utilisateurs de parier en espérant gagner le gros lot. Un jeu permet notamment de parier sur les prochaines transactions à être enregistrées sur la blockchain. C’est celui-ci qui a été visé par le hacker : il a réussi à gagner chaque tirage, en payant pour que les blocs sur lesquels sont basés les paris soient remplis uniquement par ses propres transactions. Ce sont 30 000 tokens d’Eos qui ont ainsi été dérobés. L’astuce n’aura coûté à l’attaquant que 300 Eos, soit un peu plus de 1000 dollars.
Le réseau d’Eos bloqué temporairement
Comme le rapportent plusieurs sources, cette attaque a eu des conséquences sur le réseau Eos au niveau global. La blockchain d’Eos n’a pas été utilisable pendant la durée de l’attaque, ce qui a effectivement bloqué toutes les dApps et les portefeuilles, ainsi que les transactions en cours. Daniel Larimer, un développeur de la blockchain d’Eos, a cependant modéré ce qui s’est passé :
#EOS is operating correctly. This is no different than when attackers flood eth or bitcoin with high fee transaction spam. The network didn’t freeze for token holders, there was just no extra bandwidth available for free usehttps://t.co/nZQmCTlXFa
— Daniel Larimer (@bytemaster7) September 14, 2019
Traduction : « Eos fonctionne correctement. C’est la même chose lorsque des attaquants noient l’ETH ou le Bitcoin avec des spams de transactions comprenant des frais importants. Le réseau ne s’est pas gelé pour les détenteurs de tokens, il n’y avait juste plus de bande passante libre pour qu’il puisse être utilisé. »
Le cours de l’Eos n’a en tout cas pas semblé touché par cette attaque. Son prix a même bondi le même jour, passant de 3.71 dollars à plus de 4 dollars.
Eos et les attaques : une habitude ?
Ce n’est pas la première fois que la blockchain de l’Eos est attaquée. En juin 2018, un hacker éthique avait ainsi mis à jour pas moins de 12 failles dans le projet. En février 2019, 8 millions de jetons d’Eos ont été dérobés par un attaquant qui avait ciblé un des nœuds du réseau. Et ce n’est pas non plus la première fois qu’un jeu est utilisé pour obtenir des tokens : en octobre 2018, un autre service de paris basé sur l’Eos avait été ciblé : l’attaquant s’était également enfui avec une somme très importante.
Ces attaques à répétition posent question. La blockchain de l’Eos a fait le choix d’être très centralisée. Mais ce choix devait permettre d’améliorer à la fois la scalabilité et la sécurité de l’altcoin. Si cette centralisation ne permet donc pas une meilleure sécurité, c’est tout le fonctionnement de l’altcoin qui peut ainsi être remis en cause.