Accueil Une vulnérabilité à 20 millions $ pourrait plomber SafeMoon
Actualités sur Blockchain, Toute l'actualité

Une vulnérabilité à 20 millions $ pourrait plomber SafeMoon

Safemoon
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Crypto vedette, SafeMoon fait l’objet d’une alerte de sécurité majeure. Une faille potentielle du smart contract pourrait coûter la bagatelle de 20 millions de dollars.

Le meme coin SafeMoon connaissait un début d’année tonitruant après un lancement en mars. Par la suite, la valeur du token essuyait cependant une violente correction. Depuis avril, et son ATH, son cours affiche une baisse de plus de 60%.

Une nouvelle révélation pourrait miner les efforts de la cryptomonnaie pour reprendre son ascension. C’est la sécurité de la blockchain qui est ici en cause. Un éditeur de sécurité, HashEx, répertorie plusieurs failles sérieuses.

Une attaque et un vol potentiel de liquidités

Les experts ont en effet mené une analyse approfondie du code du smart contrat de SafeMoon. Les conclusions ne sont pas encourageantes. Au total, ce ne sont pas moins de 12 vulnérabilités qui ont été détectées.

Parmi celles-ci, cinq sont classées comme critiques et très sévères. Une faille en particulier attire l’attention. D’après les chercheurs en sécurité, SafeMoon est vulnérable à une attaque de type « Renonciation temporaire à la propriété » ou « Temporary ownership renounce ».

Une telle attaque, si elle était menée avec succès, pourrait se traduire par le vol de 20 millions de dollars. Ce scénario découle de la propriété du contrat SafeMoon, détenu par un compte externe ou EOA.

Or, ce compte contrôle une part très significative de la liquidité du token. En cas de compromission de cet EOA par un attaquant interne ou externe, cette liquidité pourrait donc potentiellement être détournée.

Des failles connues et un hard fork au programme

Les développeurs de SafeMoon se veulent rassurants cependant. Ils assurent ainsi à Cointelegraph que la propriété du contrat est assurée de manière sécurisée. Consciente de la menace, l’équipe a notamment mis en place des politiques interdisant toute connexion du wallet propriétaire à des applications décentralisées tierces.

Mais les vulnérabilités potentielles ne portent pas uniquement sur ce point. HashEx pointe également des fonctions du smart contrat en lien avec le versement des récompenses. Ainsi, un attaquant pourrait diriger ces primes vers un wallet spécifique.

Normalement, chaque vente de tokens SafeMoon génère 10% de commission. La moitié de ce montant va aux détenteurs de jetons existants. Or, un pirate pourrait détourner le système en modifiant les paramètres des frais et en encaisser l’intégralité.

Ces conclusions de l’audit de sécurité sont connues, assure encore SafeMoon. Les failles étaient déjà identifiées par l’auditeur officiel de la blockchain, Certik. Leur correction nécessitera cependant un hard fork.

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Romaric Saint Aubert Crypto-journaliste

Romaric Saint Aubert Crypto-journaliste

Biographie

Romaric est journaliste pour Cryptonaute. Après un passage en faculté de lettres modernes, il s’oriente dans un domaine tout à fait différent, tout en gardant l’œil rivé sur les crypto et l’actualité de l’époque. Il investit alors dans son premier actif numérique : le bitcoin (BTC).

Majoritairement intéressé par Bitcoin, il s’est diversifié plus tard en se penchant également sur le web3, les NFT, les crypto-monnaies et la FinTech. Investisseur aguerri, il est capable d'orienter son entourage et ses lecteurs. Son expérience au sein de l’écosystème crypto et sur la blockchain lui permettent de proposer une actualité précise et experte à ses lecteurs, tout en gardant un recul et une objectivité indispensable à son activité.

Romaric se rend régulièrement en conférence ou à divers événements crypto dans toute l'Europe, notamment aux conférences Bitcoin, au Zebu Live ou aux événements relatifs à la blockchain. Fasciné par ce secteur en plein développement, il aime découvrir de nouveaux projets, apprécie l’innovation, et se laisse porter par son enthousiasme et sa curiosité.

Expertise

  • Bitcoin
  • Cybersécurité
  • Régulation cryptos

Accomplissements

  • Révélé un cas rare de cyberfraude
  • Rencontre avec de nombreux innovateurs de l’industrie
  • Participe à la création d’une équipe dédiée de journalistes

Publications

Éducation

  • Université Polytechnique des Hauts-de-France

Autres

  • Carte de presse FIJ n°1385
  • Journaliste indépendant

Suivez Romaric sur Twitter | LinkedIn

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram