Nous avons récemment été témoins d’une chute spectaculaire du jeton Shido, qui a perdu jusqu’à 94% de sa valeur en seulement trente minutes, suite à une faille exploitée dans son contrat de staking basé sur Ethereum. Selon la firme de sécurité blockchain PeckShield, un attaquant a réussi à prendre le contrôle du contrat de staking Ethereum de la blockchain Shido et à transférer des milliards de jetons Shido.
PeckShield a alerté ses abonnés de cette baisse significative via un post sur Twitter. Dans un message complémentaire, la firme explique qu’un exploiteur a réussi à transférer le contrat de staking Ethereum de la blockchain à une autre adresse. Le nouveau propriétaire a ensuite mis à niveau le contrat avec une fonction cachée permettant de retirer les jetons mis en jeu.
La société de sécurité a indiqué que l’attaquant avait retiré plus de 4,3 milliards de jetons Shido, soit près de la moitié des presque 9 milliards en circulation selon les données de CoinGecko. Avant cette chute des prix, ces jetons valaient environ 35 millions de dollars.
Identification et suivi du responsable
Dans un post ultérieur, le chercheur on-chain pseudonyme ZachXBT a déclaré avoir trouvé que l’adresse de l’exploiteur avait été financée via le protocole inter-chaînes Layerswap puis depuis la blockchain Arbitrum. Il semble également que l’identité réelle du propriétaire du portefeuille qui a financé l’exploiteur ait été découverte, mais celui-ci semble avoir été piraté car “ses actifs ont été soudainement transférés avant de financer l’exploiteur”.
Le contexte du projet Shido
Shido est une blockchain proof-of-stake de couche 1 qui n’a pas encore lancé son réseau principal (mainnet). Elle avait annoncé dans un post du 24 février qu’elle prévoyait de lancer son mainnet “la semaine prochaine”. SHIDO est un jeton ERC-20 basé sur Ethereum qui pouvait être mis en jeu sur la bourse décentralisée (DEX) connectée au projet pour gagner un rendement annuel de 8%, selon son site web.
À ce jour, Shido n’a pas immédiatement répondu à une demande de commentaire concernant l’exploitation du contrat.
Une tendance générale inquiétante
L’année dernière a été marquée par plus de 600 piratages liés aux cryptomonnaies, avec des pertes s’élevant à 2,1 milliards de dollars, une baisse d’environ 30% par rapport à 2022. Et rien que pour le mois de janvier de cette année, on recense déjà 30 attaques avec 182,5 millions de dollars perdus, selon PeckShield.
Le mois de février pourrait également se terminer sur un bilan lourd pour les exploitants, avec 290 millions volés chez PlayDapp et plusieurs millions supplémentaires dérobés dans diverses violations de portefeuilles et escroqueries par hameçonnage.
Nous vous invitons à rester vigilants et informés sur les risques associés aux investissements dans les cryptomonnaies et les mesures à prendre pour sécuriser vos actifs numériques.