Un d\u00e9faut de codage dans le token DIP<\/strong>, un actif utilitaire essentiel de l’\u00e9cosyst\u00e8me Etherisc, a permis \u00e0 un attaquant de siphonner environ 111 098 $<\/strong> en USD Coin (USDC)<\/strong>, selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain Slowmist<\/strong>.<\/p>\n La soci\u00e9t\u00e9 a pr\u00e9cis\u00e9 que la fonction \u00ab\u00a0_transfer\u00a0\u00bb<\/em> du token DIP manquait d’une instruction \u00ab\u00a0return\u00a0\u00bb<\/em> dans la branche qui g\u00e8re les \u00e9changes rout\u00e9s via le routeur Pancakeswap (un outil utilis\u00e9 par les \u00e9changes d\u00e9centralis\u00e9s pour \u00e9changer des tokens contre des pools de liquidit\u00e9). L’\u00e9quipe a ajout\u00e9 :<\/p>\n \n \u00ab\u00a0L’attaquant a exploit\u00e9 cela en appelant Malgr\u00e9 une analyse d\u00e9taill\u00e9e, Slowmist n’a pas nomm\u00e9 l’attaquant ni indiqu\u00e9 si les fonds vol\u00e9s pouvaient \u00eatre r\u00e9cup\u00e9r\u00e9s prochainement. Les m\u00e9canismes de l’ensemble de l’op\u00e9ration semblent assez banals, \u00e9tant donn\u00e9 que les \u00e9changes d\u00e9centralis\u00e9s tels que Pancakeswap s’appuient sur des contrats de routeur automatis\u00e9s pour d\u00e9placer des tokens entre les traders et les pools de liquidit\u00e9. Un token peut ajouter une logique personnalis\u00e9e \u00e0 sa propre fonction de transfert, mais lorsque cette logique g\u00e8re mal les interactions avec le routeur, cela ouvre la porte \u00e0 des paiements r\u00e9p\u00e9t\u00e9s et non intentionnels.<\/p>\n Dans le cas du DIP, l’absence de \u00ab\u00a0return\u00a0\u00bb<\/em> signifiait que le code qui aurait d\u00fb s’arr\u00eater apr\u00e8s un transfert s’est ex\u00e9cut\u00e9 une seconde fois. Chaque \u00e9change touchant le routeur a donc effectivement pay\u00e9 deux fois, siphonnant discr\u00e8tement des USDC du pool. Ce bug n’avait besoin d’aucun pr\u00eat flash, d’astuce oracle ou de cl\u00e9 vol\u00e9e pour fonctionner, mais simplement d’une lacune dans le code du token lui-m\u00eame.<\/p>\n De tels tokens, conscients du routeur et avec des frais sur transfert, sont courants sur les cha\u00eenes li\u00e9es \u00e0 Binance, o\u00f9 les projets ajoutent souvent un comportement suppl\u00e9mentaire aux mod\u00e8les de tokens standard. Chaque branche ajout\u00e9e est un autre endroit o\u00f9 une erreur peut se cacher, et les \u00e9changes automatis\u00e9s peuvent d\u00e9clencher cette erreur des milliers de fois avant que quiconque ne s’en aper\u00e7oive.<\/p>\n La perte du DIP est modeste par rapport aux violations majeures de l’ann\u00e9e, mais elle s’inscrit dans un rythme constant d’\u00e9checs au niveau du code. La base de donn\u00e9es publique des hacks de Slowmist a enregistr\u00e9 \u00e0 elle seule plus de 2 150 incidents<\/strong> et environ 37,8 milliards de dollars<\/strong> de pertes cumul\u00e9es. Ces derniers jours, le tracker a enregistr\u00e9 une perte de 105 000 $<\/strong> chez Thetanuts Finance et un exploit de 2,1 millions de dollars<\/strong> d’Aztec Connect.<\/p>\n Plus pr\u00e9cis\u00e9ment, on peut constater que les bugs de contrats intelligents ont caus\u00e9 une grande partie des dommages de l’ann\u00e9e, les protocoles DeFi ayant perdu plus d’un milliard de dollars \u00e0 cause de hacks et d’exploits (\u00e0 partir du mois dernier). Slowmist lui-m\u00eame a retrac\u00e9 le drain d’Aztec Connect \u00e0 un contrat obsol\u00e8te et a attribu\u00e9 un vol de 174 570 $<\/strong> de Grok-Bankr \u00e0 un agent d’intelligence artificielle (IA) qui a \u00e9t\u00e9 tromp\u00e9 pour approuver un transfert.<\/p>\n Enfin, Bitcoin.com News a rapport\u00e9 plus t\u00f4t dans l’ann\u00e9e que Zetachain avait suspendu son mainnet apr\u00e8s que Slowmist ait identifi\u00e9 un contr\u00f4le d’acc\u00e8s manquant dans son contrat GatewayZEVM, un autre cas d’une simple lacune logique offrant aux attaquants une ouverture. Sans r\u00e9cup\u00e9ration confirm\u00e9e et avec l’attaquant toujours non identifi\u00e9, l’\u00e9pisode DIP renforce une le\u00e7on r\u00e9currente : une seule ligne manquante peut suffire \u00e0 vider un pool<\/strong>, et les audits ind\u00e9pendants demeurent la principale ligne de d\u00e9fense alors que les pertes DeFi continuent d’augmenter.<\/p>\n","protected":false},"excerpt":{"rendered":" Incident de s\u00e9curit\u00e9 dans l’\u00e9cosyst\u00e8me Etherisc Un d\u00e9faut de codage dans le token DIP, un actif utilitaire essentiel de l’\u00e9cosyst\u00e8me Etherisc, a permis \u00e0 un attaquant de siphonner environ 111 098 $ en USD Coin (USDC), selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain Slowmist. Points cl\u00e9s Slowmist a d\u00e9clar\u00e9 qu’une instruction de retour manquante dans le code du token DIP a entra\u00een\u00e9 le siphonage d’environ 111 098 $ en USDC. Ce d\u00e9faut a doubl\u00e9 les transferts via Pancakeswap, s’ajoutant aux plus de 2 150 incidents enregistr\u00e9s par Slowmist cette ann\u00e9e. Le secteur DeFi a perdu plus d’un milliard de dollars \u00e0<\/p>\n","protected":false},"author":3,"featured_media":16259,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,10399,1593,12,65,1288,2732,77,10426],"class_list":["post-16260","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-aztec-connect","tag-bitcoin-com","tag-defi","tag-hack","tag-pancakeswap","tag-slowmist","tag-usdc","tag-zetachain"],"yoast_description":"Un d\u00e9faut de codage a siphonn\u00e9 111 000 $ du token DIP, soulignant l'importance d'audits approfondis pour garantir la s\u00e9curit\u00e9 dans le secteur DeFi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16260","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=16260"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16260\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/16259"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=16260"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=16260"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=16260"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Points cl\u00e9s<\/h2>\n
\n
Analyse technique de l’incident<\/h2>\n
skim(router)<\/code> pour d\u00e9clencher des transferts doubles de DIP, puis sync<\/code> pour d\u00e9finir la r\u00e9serve de DIP \u00e0 une valeur extr\u00eamement basse, manipulant ainsi le prix de l’AMM pour vider le pool.\u00a0\u00bb\n<\/p><\/blockquote>\nCons\u00e9quences et le\u00e7ons \u00e0 tirer<\/h2>\n