Avec le retour du bullrun , la saison des hacks est également de retour. Ainsi, le protocole Shido en a fait les frais après que son protocole ait été exploité de 13 millions de dollars. Un phénomène qui pourrait bien se multiplier avec le retour en force du marché crypto.
Hack d’envergure sur le protocole Shido
Ce matin aux aurores, les équipes de PeckShield, société spécialisée en analyse de blockchain, ont tiré la sonnette d’alarme concernant le protocole Shido. Ainsi, en l’espace de quelques minutes, le cours du SHIDO s’est effondré de 94 %.
Rapidement, il semblerait que ce soit le contrat de staking qui ait été exploité. Pour rappel, Shido est une blockchain de Layer 1 qui devait ouvrir les portes de son mainnet dans les jours à venir. En parallèle, le protocole dispose de son propre jeton, le SHIDO et d’un mécanisme de staking pour ce jeton.
Déroulement de l’attaque
En pratique, l’attaque s’est déroulée en deux transactions.
Dans un premier temps, l’attaquant a mis à jour le contrat de staking en appelant la fonction upgradeTo. Cela lui a permis de remplacer l’adresse du contrat existant par un contrat malveillant. En d’autres termes, le hacker a remplacé les logiques du contrat de staking par les logiques de son contrat malveillant.
Une fois le contrat en son contrôle, celui-ci a pu appeler la fonction withdrawToken et retirer l’intégralité des SHIDO déposés en staking. Au total, cela lui a permis de retirer 4,3 milliards de SHIDO pour une valeur estimée de 13,7 millions de dollars.
Une fois les jetons en sa possession, le hacker s’est empressé de vendre son larcin sur Uniswap. Au total, le hacker a été en mesure de récupérer 692 ETH, et dispose encore d’un milliard de jetons SHIDO sur son adresse.
De leur côté, les équipes de Shido ont annoncé que l’ensemble des SHIDO dérobés seraient restitués à la communauté.
« Une enquête approfondie sur le pirate est en cours, nous demandons à l’exploiteur de contacter Shido pour une prime. Tous les utilisateurs qui ont déposés des SHIDO en staking se verront restituer leurs tokens. »
Sur la piste du hacker
Désormais, les équipes de Shido traquent activement les fonds et le hacker. D’autres enquêteurs du Web3, tels que ZachXBT se sont eux aussi penchés sur cette affaire.
Ainsi, ZachXBT a découvert que l’adresse avait été abondée via le protocole Across sur Arbitrum. En remontant la trace des fonds, ZachXBT est tombé sur une adresse ENS.
Cependant, il semblerait que cela ne soit pas l’adresse de l’attaquant. Selon ZachXBT, l’attaquant a utilisé l’adresse d’un utilisateur qui a lui-même été hacké.
« L’adresse a donc été financée via Across sur Arbitrum et cette adresse a été financée via Layerswap par l’ENS de cette personne. Je pense qu’il a également été piraté car ses actifs ont été soudainement transférés avant de financer l’exploiteur. »
En l’état, difficile de remonter la piste du hacker qui semble avoir procédé de manière très sophistiquée. Le degré de sophistication n’est d’ailleurs pas sans rappeler les méthodes utilisées par Lazarus Group. En 2023, ce groupe de hackers nord-coréen a encore été très actif, bien que son mode opératoire ait pu changer .
