Une vulnérabilité à 20 millions $ pourrait plomber SafeMoon

Crypto vedette, SafeMoon fait l’objet d’une alerte de sécurité majeure. Une faille potentielle du smart contract pourrait coûter la bagatelle de 20 millions de dollars.

Le meme coin SafeMoon connaissait un début d’année tonitruant après un lancement en mars. Par la suite, la valeur du token essuyait cependant une violente correction. Depuis avril, et son ATH, son cours affiche une baisse de plus de 60%.

Une nouvelle révélation pourrait miner les efforts de la cryptomonnaie pour reprendre son ascension. C’est la sécurité de la blockchain qui est ici en cause. Un éditeur de sécurité, HashEx, répertorie plusieurs failles sérieuses.

Une attaque et un vol potentiel de liquidités

Les experts ont en effet mené une analyse approfondie du code du smart contrat de SafeMoon. Les conclusions ne sont pas encourageantes. Au total, ce ne sont pas moins de 12 vulnérabilités qui ont été détectées.

Parmi celles-ci, cinq sont classées comme critiques et très sévères. Une faille en particulier attire l’attention. D’après les chercheurs en sécurité, SafeMoon est vulnérable à une attaque de type « Renonciation temporaire à la propriété » ou « Temporary ownership renounce ».

Une telle attaque, si elle était menée avec succès, pourrait se traduire par le vol de 20 millions de dollars. Ce scénario découle de la propriété du contrat SafeMoon, détenu par un compte externe ou EOA.

Or, ce compte contrôle une part très significative de la liquidité du token. En cas de compromission de cet EOA par un attaquant interne ou externe, cette liquidité pourrait donc potentiellement être détournée.

Des failles connues et un hard fork au programme

Les développeurs de SafeMoon se veulent rassurants cependant. Ils assurent ainsi à Cointelegraph que la propriété du contrat est assurée de manière sécurisée. Consciente de la menace, l’équipe a notamment mis en place des politiques interdisant toute connexion du wallet propriétaire à des applications décentralisées tierces.

Mais les vulnérabilités potentielles ne portent pas uniquement sur ce point. HashEx pointe également des fonctions du smart contrat en lien avec le versement des récompenses. Ainsi, un attaquant pourrait diriger ces primes vers un wallet spécifique.

Normalement, chaque vente de tokens SafeMoon génère 10% de commission. La moitié de ce montant va aux détenteurs de jetons existants. Or, un pirate pourrait détourner le système en modifiant les paramètres des frais et en encaisser l’intégralité.

Ces conclusions de l’audit de sécurité sont connues, assure encore SafeMoon. Les failles étaient déjà identifiées par l’auditeur officiel de la blockchain, Certik. Leur correction nécessitera cependant un hard fork.