Points clés à retenir
- Dogechain a interrompu son réseau pendant plusieurs heures ce week-end après la découverte d’une vulnérabilité sur son réseau de ponts.
- L’équipe a déclaré qu’aucun fonds n’avait été perdu, mais d’autres sources suggèrent que 316 000 $ de crypto ont peut-être été convertis.
- La vulnérabilité n’affecte pas les autres projets de mèmes sur le thème des chiens comme Dogecoin et le jeton Shiba Inu.
Dogechain a interrompu les transactions ce week-end après que les développeurs ont détecté un bogue critique dans les contrats de pont du projet.
Transactions en pause Dogechain
Dogechain risquait un exploit ce week-end.
Les développeurs du projet ont trouvé un bogue le 10 septembre et ont suspendu la création de blocs pendant plusieurs heures. Sur 11 septembrel’équipe de développement a déclaré que le réseau était à nouveau opérationnel avec une maintenance continue.
Le bogue aurait pu permettre aux attaquants de créer librement des DOGE enveloppés (wDOGE) sur le réseau du pont.
Le projet a déclaré que le fait que son réseau fonctionne actuellement sur un mécanisme de consensus de preuve d’autorité (PoA) a permis à l’équipe d’inverser la « frappe injustifiée de wDOGE ». Il a ajouté qu’il resterait sous PoA jusqu’à ce que l’équipe soit entièrement prête à passer au consensus Proof-of-State (PoS).
Dogechain a noté que le problème concernait un «bogue interne » plutôt que « un exploit ou un piratage.« L’équipe a assuré au public qu’aucun Dogecoin (DOGE) n’avait été perdu ou volé. Il a ajouté qu’aucun « fonds interne » n’avait été perdu non plus, faisant vraisemblablement référence aux jetons Dogechain (DC) et aux jetons Doge enveloppés (wDOGE).
Cependant, certaines sources affirment que Dogechain a effectivement perdu des fonds. Crumbs, chercheur indépendant en cryptographie suggéré qu’un attaquant a exploité la vulnérabilité pour générer 9,7 millions de wDOGE (600 000 $). L’agresseur supposé a converti jusqu’à 316 000 $ en autres actifs ; une partie de ces fonds peut avoir été déposée sur Binance.
Contributeur Dogechain Roc Zacharie a répondu à Crumbs et a nié le vol, déclarant que le projet « avait [an] bogue interne [and] pas de piratage. Il a poursuivi: «Aucun fonds perdu. Rien de ponté [or] perdu comme vous l’avez suggéré ici.
Malgré ces démentis, il semblerait qu’une adresse Ethereum commençant par 0x78F05… a été spécifiquement mis sur liste noire par Dogechain. De plus, le récit officiel des événements de Dogechain implique que des fonds ont été frappés sans mandat à un moment donné, même si ces frappes ont été inversées.
Ces faits ne confirment pas qu’un attaquant a commis un vol avec succès. Cependant, il semble qu’un individu ait effectué des transactions qui auraient pu entraîner une perte de fonds.
Il convient de souligner que la vulnérabilité affecte Dogechain, pas Dogecoin. Les deux projets n’ont aucune relation officielle. Dogechain vise à construire un réseau de couche 2 qui permet aux jetons Dogecoin pontés d’être utilisés sur de nouvelles applications telles que les échanges décentralisés et les marchés NFT.
De plus, la vulnérabilité décrite ci-dessus n’a aucun lien avec une fuite de données qui a récemment affecté le jeton Shiba Inu, un autre projet de blockchain populaire sur le thème des doges.
Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait BTC, ETH et d’autres crypto-monnaies.
Source https://cryptobriefing.com/dogechain-halted-restored-after-critical-bug-found/?utm_source=feed&utm_medium=rss
