La présentation des smart contracts avait fait l’effet d’une bombe dans l’univers des crypto-monnaies. Alors que ces contrats 3.0 devaient surpasser les modèles classiques, ils affichent aujourd’hui des failles qui laissent perplexes. En effet, les smart contracts ont récemment mis en avant des bugs prononcés. Ceux-ci concernent essentiellement les documents numériques impliquant une utilisation de l’Ether.

Pour les pirates informatique, l’occasion était trop belle : des bugs constatés dans les smart contracts usant de l’Ethereum ont offert une porte d’entrée qu’ils ont rapidement exploité. La mauvaise passe dans laquelle se trouve les monnaies digitales semble donc s’intensifier. Alors que plusieurs organismes et entités professionnelles interdisent maintenant les transactions en Bitcoin, l’ensemble des crypto-monnaies subit des critiques foudroyantes. Leur volatilité, ainsi que leur facilité à être utilisées dans des transactions douteuses entament la confiance des internautes. Les scams, qui se multiplient sur la toile, sont loin d’arranger les choses. Les portes dérobées constatées sur les smart contracts pourraient bien envenimer la situation.

Alors que les smart contracts devraient offrir des solutions sécurisées et exempts de fraudes, un dysfonctionnement a permis à des pirates de générer des crypto-monnaies de manière frauduleuse. Faite à l’insu des contractants, ces opérations exploitaient les failles du système pour transformer un accord infalsifiable en une passoire électronique. Les blockchains sur lequel repose le principe du contrat intelligent semble pourtant ultra-sécurisé. Pour les différents partis, cette garantie aurait pu suffire pour faire penser que le modèle était également inattaquable, donc hors de danger. Les conditions définies par la technologie, les bénéfices proposés, l’automatisme accordé sur certaines opérations… sont des atouts qui laissent envisager une utilisation entièrement sous contrôle.

La présence de bugs a changé la donne. Une faille, discrète, a suffi pour que les hackers puissent en détourner l’usage. Les smart contracts sur Okex leur aurait ainsi permis de délivrer une valeur fictive en bourse, avant de la convertir en jetons. En se basant sur le nombre de jetons générés, la plateforme a pu déterminer que les sommes en jeu étaient très importantes. Le risque de piratage était d’autant plus élevé, que le piratage se basait sur la modification d’une seule ligne sur laquelle le cnt était multiplié par valeur. Passant totalement inaperçu pour les utilisateurs des contrats, ces actions frauduleuses ne peuvent actuellement pas être bloquées par les développeurs d’Okex. Le site reste impuissant face au problème, et ne parvient pas à y trouver une solution viable.

La décision radicale d’interrompre toute forme de transaction en ERC-20 a été adoptée, et devrait être maintenue jusqu’à ce que la plateforme trouve le moyen d’y remédier. C’est pour l’Ethereum que le coup est le plus dur, car la crypto-monnaie est actuellement au cœur d’une polémique grandissante, à la suite d’une attaque visant plusieurs wallets. Jusqu’alors, la vulnérabilité de ces blockchains était purement théorique. Selon les experts, les risques sur les smart contracts étaient improbables. Ces affirmations ne considéraient sans doute pas la capacité des hackers à déceler les failles les plus improbables.

tout savoir sur la crypto

1 COMMENTAIRE

  1. Des bugs dans le fonctionnement en si bon chemin ? J’espère que ces failles seront vite réparées. Depuis que je suis inscrit sur Cryptocurrency-global.com, je n’ai jamais été confronté à un tel problème et aucun bug n’a été détecté depuis lors. Je confirme avoir fait le bon choix de plateforme, quoique j’espère que cela va continuer ainsi pour toujours.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here