Memecoin volé d'un million de dollars lors d'une transaction : par des pirates informatiques
Le 7 octobre 2023, un pirate informatique a réussi à voler plus d'un million de dollars de memecoin WSM dans le portefeuille EvilPepe. Il s’agit du dernier d’une série de piratages très médiatisés de projets memecoin, et cela soulève de sérieuses questions sur la sécurité de ces investissements.
L'attaque a commencé lorsque le pirate informatique a exploité une vulnérabilité du contrat intelligent EvilPepe. Cela leur a permis de créer un grand nombre de jetons WSM, puis de les transférer vers leur propre portefeuille. Le pirate informatique a ensuite utilisé un échange décentralisé pour vendre les jetons WSM contre de l’ETH.
L’ensemble de l’attaque a eu lieu en quelques minutes et l’équipe EvilPepe n’a pas pu l’arrêter. En effet, les projets memecoin sont souvent développés par de petites équipes disposant de ressources limitées. En conséquence, ils sont souvent vulnérables aux attaques.
La dernière mauvaise transaction memecoin rappelle que les investisseurs doivent être prudents avant d’investir dans ces projets. Les Memecoins sont des investissements très volatils et risqués, et le risque de perdre de l’argent est élevé.
Analyse technique de l'attaque
Le pirate informatique a exploité une vulnérabilité du contrat intelligent EvilPepe qui lui a permis de créer un grand nombre de jetons WSM. Cette vulnérabilité était causée par une condition de concurrence critique dans le code du contrat intelligent.
Une condition de concurrence critique est un type de bogue qui se produit lorsque deux ou plusieurs threads d'exécution tentent d'accéder aux mêmes données en même temps. Dans ce cas, le pirate informatique a pu exploiter la condition de concurrence pour créer des jetons WSM avant que l'équipe EvilPepe n'ait la chance de les arrêter.
Une fois que le pirate informatique a créé les jetons WSM, il a pu les transférer sur son propre portefeuille, puis les vendre contre de l'ETH sur un échange décentralisé.
Leçons apprises
La dernière mauvaise transaction memecoin rappelle que les investisseurs doivent être prudents avant d’investir dans ces projets.
Les investisseurs doivent examiner attentivement les contrats intelligents de tout projet memecoin avant d'investir. Ils doivent également être conscients des risques associés à l’investissement dans ces projets, tels que le risque de piratage, de tirage de tapis et d’escroqueries.
