Des bots MEV victimes d’un hacking à hauteur de 25 millions de dollars
Souvent présents sur les plateformes à smart contracts, les bots sont tout aussi vulnérables aux défaillances. Les hackers n’hésitent donc pas à exploiter ces failles pour commettre leurs méfaits, comme dans le cas des bots MEV d’Ethereum. En effet, cette attaque a entraîné une perte de plus 25 millions de dollars.
Une perte de 25 millions de dollars pour les bots MEV
Par définition, la MEV (Maximum Extractible Value) est une discipline par laquelle les transactions d’un bloc sont arrangées. Et ce, dans le but d’optimiser le gain réalisé au sein dudit bloc.
Cet écosystème est essentiellement composé de bots caractérisés d’arbitrages pour les honnêtes et de sandwich pour les malhonnêtes. Pour mener à bien leur stratégie, les bots disposent généralement d’une somme d’argent importante.
C’est alors dans la somme d’argent dont disposaient les bots MEV d’Ethereum qu’un hacker a dérobé 25 millions de dollars. Selon les analyses de la société PeckShield, les actifs volés auraient été stockés dans trois différentes adresses d’Ethereum.
Il pourrait s’agir d’une attaque planifiée, car, l’OtterSec a expliqué que l’attaquant a déposé 32 ETH pour devenir validateur en 18 jours avant le hack. Autrement dit, le hacker s’est fait validateur pour pouvoir voler les fonds.
Une défaillance sur MEV-BOOST corrigée
Il a été découvert que ce piratage a pu avoir lieu du fait d’une faille sur le logiciel MEV-Boost. Ce logiciel a été conçu par la société Flashbots. De ce fait, son équipe n’a donc pas tardé à proposer une solution pour éviter ces incidents à l’avenir.
Ainsi, elle a instauré une fonction qui exige des relayers, un intermédiaire de confiance entre les constructeurs de blocs et les validateurs. Cette technique permettra la publication d’un bloc signé avant que son contenu soit transmis à un proposant. De fait, un proposant malhonnête ne pourra proposer un bloc déviant ce qu’il a reçu d’un relai.
Par ailleurs, l’entreprise Flashbot propose un programme de bug bounty allant jusqu’à 25 000 dollars pour une faille critique. Parallèlement, les équipes de Flashbot avaient révélé des solutions contre la censure sur Ethereum en fin 2022. C’est le cas, par exemple, du projet SUAVE.
FTX recouvre 7,3 milliards de dollars et compte faire un come back
La réputation de la plateforme déchue, FTX, est entachée depuis son effondrement. Malgré cette situation, l’exchange continue de faire montre d’optimisme. En effet, la plateforme a pu récupérer 7,3 milliards de dollars et envisage une éventuelle réintégration dans l’univers des cryptomonnaies. Bien évidemment, cette révélation n’a pas laissé indifférent un bon nombre de personnes.
FTX récupère 7,3 milliards de dollars pour un nouveau départ
En novembre 2022, la société de Sam Bankman-Fried a déposé son bilan de faillite. Dès lors, il est devenu impossible pour les utilisateurs d’effectuer des transactions (dépôt et retrait) sur la plateforme.
Récemment, FTX est parvenu à recouvrer environ 7,3 milliards de dollars en liquidités. Cette nouvelle a été annoncée au cours d’une audience devant le tribunal des faillites américain au Delaware par les avocats de l’exchange. Il s’agit des avocats de Sullivan et Cromwell.
Un retour dans la cryptosphère est-il envisageable ?
Lors de l’audience devant le tribunal des faillites, les avocats ont également indiqué que la plateforme déchue prévoit de relancer ses activités. Suite à cette révélation, le prix du token FTT a connu une hausse de plus de 112 %.
Ainsi, il est passé de 1,32 dollar à 2,80 dollars. Par ailleurs, en janvier, le nouveau PDG de l’exchange, John Ray avait déjà fait part de son intention de relancer FTX.
En outre, en dehors de l’audience, l’ex PDG de l’exchange, Sam Bankman-Fried, a effectué une requête assez surprenante. En fait, ce dernier souhaiterait que l’assurance de FTX prenne en charge ses faramineux frais d’avocats.
Le retour de FTX peut être une chance pour ses utilisateurs (européens et japonais) de revoir leurs cryptomonnaies. Cependant, il faut dire que la plupart d’entre eux étaient dans l’expectative face à l’ambiguïté de la situation. Néanmoins, l’affluence des frais de procédures judiciaires existants autour des procès de FTX n’est pas prête de s’arrêter. Il faudra donc faire preuve de patience pour espérer d’éventuels recouvrements de leurs fonds bloqués.
Etherscan stoppe les attaques d’« address poisoning » sur Ethereum
L’écosystème d’Ethereum est victime d’un nouveau type de hacking depuis un certain temps. Il s’agit de l’address poisoning qui fait un ravage spectaculaire au niveau des investisseurs. Les équipes d’Etherscan ont dû faire un ajustement sur leur site pour arrêter cette attaque.
En quoi consiste l’address poisoning ?
Encore appelé l’empoisonnement d’adresse, l’address poisoning est une stratégie de phishing dont sont victimes les utilisateurs de portefeuille Ethereum. En effet, le pirate crée une fausse adresse semblable à celui de sa victime afin de la piéger. Cette adresse de fraude détient des caractères (premiers et derniers) identiques à ceux de l’adresse de la victime.
Après cette étape, le hacker enverra des jetons sur l’adresse de sa proie pour empoisonner le portefeuille. Ainsi, l’utilisateur pourra inconsciemment sélectionner les transactions enregistrées dans l’historique de celui-ci au cours des transferts à venir.
Le but est de leurrer l’utilisateur dans un premier temps. Et dans un second, de l’inciter à envoyer des cryptomonnaies vers la fausse adresse. Il est difficile de dénombrer le montant de ce dégât. Cependant, depuis le début de cette année, plusieurs utilisateurs en ont fait les frais.
Quelle a été la réaction d’Etherscan face à cet hacking ?
Afin d’arrêter les attaques d’address poisoning, Etherscan a mis en place des mesures de sécurité. À cet effet, il a annoncé plusieurs modifications de son interface le 10 avril 2023. Le célèbre explorateur de blockchain d’Ethereum a procédé à la désactivation par défaut de l’affichage des transferts de tokens de valeur nulle. Et ce, sur son site web.
L’activation se fera donc dorénavant de façon manuelle dans les paramètres du site. Cette modification mettra les utilisateurs à l’abri des tentatives de phishing et de spam et permettra d’empêcher les empoisonnements d’adresse.
Il importe quand même aux utilisateurs de jouer la carte de la prudence au moment de l’envoi des cryptomonnaies. Il faudra donc vérifier minutieusement les caractères d’une adresse avant une transaction, bien que ce ne soit pas suffisant. Par ailleurs, des plateformes prévoient des fonctionnalités de carnet d’adresses qui permettent aux utilisateurs d’ajouter des adresses fréquemment utilisées. Cela réduit l’envoi de crypto à une fausse adresse.
Peu d’investisseurs déclarent leurs actifs en crypto-monnaies !
Le cabinet fiscal Divly, basé en Suède, a mené récemment une enquête dans 24 pays. Le but est d’évaluer la proportion d’investisseurs en crypto-monnaies déclarant leurs transactions aux autorités compétentes dans chaque région. Cette étude a également permis de mesurer le nombre d’investisseurs en crypto-monnaies ayant acquitté les impôts correspondants l’année précédente. Voici les résultats obtenus lors de cette enquête.
Moins de 1% des investisseurs en crypto-monnaies respectent les obligations fiscales
Deux mois après le lancement par Binance d’un outil pour aider à la déclaration des impôts liés aux crypto-monnaies, Divly a publié une enquête pertinente. Celle-ci met en évidence que moins de 1% des investisseurs en crypto ont déclaré leurs avoirs aux autorités. En effet, seulement 0,53% des investisseurs ont payé des impôts sur leurs transactions crypto l’année dernière.
L’enquête révèle également que le taux de respect des politiques fiscales varie d’une région à l’autre. En Finlande, par exemple, 4,09% des investisseurs en crypto-monnaies ont payé des impôts en 2022. Par ailleurs, aux Philippines, seuls 0,03% des traders ont respecté cette obligation.
En Europe et dans le monde, la Finlande présente le taux de paiement d’impôts sur les cryptoactifs le plus élevé, tandis que les Philippines affichent le taux le plus bas au monde. En Europe uniquement, l’Italie se trouve en bas de l’échelle avec un taux de 0,26%. Par ailleurs, seulement 1,62% des investisseurs en cryptomonnaies aux États-Unis ont respecté les règles fiscales. En plus, la région compte le plus grand nombre de contribuables en crypto dans le monde.
Faible taux de paiement des impôts crypto : comment une meilleure réglementation pourrait améliorer la situation?
Divly a constaté que seulement 1,65 % des traders crypto canadiens ont payé leurs impôts l’année dernière. Le Japon et Singapour sont les pays asiatiques qui ont les taux d’imposition les plus élevés, respectivement 2,18 % et 0,65 %. Cependant, le cabinet fiscal suédois suggère que ces chiffres pourraient être améliorés. Ce serait possible si les gouvernements réexaminaient et appliquaient mieux les réglementations fiscales en place.
La faiblesse du taux de paiement des impôts crypto pourrait être due à la rigueur de certaines règles fiscales, par exemple, en Italie, où la taxe sur les actifs en crypto est de 35 %. Toutefois, les traders ne déclarent leurs revenus crypto que s’ils sont supérieurs à 4 500 dollars. En décembre, il a été révélé que la taxe sur les cryptos pourrait être une opportunité pour l’UE de renflouer ses caisses.
3,3 millions de dollars volés et 2000 adresses affectées suite au piratage de SushiSwap
La plateforme SushiSwap a récemment été attaquée, cependant, il semble que son token de gouvernance n’ait pas subi de conséquences importantes pour le moment. Voici les événements qui ont eu lieu.
SushiSwap : victime d’une attaque informatique
SushiSwap, une plateforme d’échange décentralisée (DEX), a été victime d’une attaque le dimanche 9 avril. D’après les premiers éléments, un individu malveillant aurait exploité des vulnérabilités de sécurité de la plateforme pour dérober des fonds, ce qui est appelé une exploitation.
L’identité du pirate informatique n’est pas connue, mais il aurait réussi à s’emparer de 3,3 millions de dollars d’actifs appartenant à un utilisateur de Twitter connu sous le nom de 0xSifu. Jared Grey, le directeur de SushiSwap, a indiqué que l’attaque aurait touché au moins 2000 adresses de la plateforme décentralisée de couche 2 Layer 2 Arbitrum, ainsi que près de 190 adresses basées sur la blockchain Ethereum. Aucune autre information n’a été divulguée pour le moment.
Les experts de la crypto s’expriment après l’attaque
Actuellement, les parties concernées n’ont pas encore fait connaître les fonds potentiellement perdus par toutes les adresses. Cependant, il est certain que toutes ont été victimes de la tromperie du pirate informatique malveillant. Ce dernier les aurait induites en erreur en les incitant à approuver leur crédit sur le mauvais “mécanisme d’approbation du contrat de routeur SushiSwap”. Il a exploité une faille qui lui a permis de contourner les contrôles d’autorisation.
Ancilia, Inc., un prestataire de services de cybersécurité, a fourni des informations techniques sur ce sujet. Selon leur explication, le pirate informatique a défini la variable lastCalledPool (l’emplacement de stockage 0x00) dans la fonction interne swapUniV3. C’est apparemment la cause principale de l’attaque. En effet, en approuvant le mauvais contrat, tous les utilisateurs concernés ont involontairement autorisé le vol de leurs actifs.
Il est actuellement impossible de savoir si ces fonds pourront être récupérés. SushiSwap a toutefois déclaré qu’elle travaille avec des équipes de sécurité pour résoudre le problème. Elle a notamment l’intention de révoquer tous les contrats liés de près ou de loin à cette cyberattaque. Par ailleurs, elle mettra en place un outil de vérification des adresses touchées.
De longs délais pour les retraits des ETH en staking avec Shanghai
Le hard fork Shanghai marque une étape importante dans l’évolution de l’écosystème d’Ethereum. Sa mise à jour permettra aux utilisateurs de retirer enfin leurs ETH déposés en staking. Néanmoins, ce retrait sera conditionné par des délais et donc prendra du temps. Ces délais peuvent durer quelques jours ou plusieurs semaines.
La mise à jour de Shanghai sur le réseau Ethereum
La mise à niveau de Shanghai est prévue ce 12 avril sur Ethereum, après son passage au Proof of Stake. Ce déploiement intervient suite à des essais intenses sur les différents testnets. Ainsi, les utilisateurs possédant des ETH en staking comme validateurs individuels ou à travers des plateformes tierces pourront retirer leurs fonds.
Cependant, les retraits ne pourront se faire sur certains services que quelque temps après le hard fork. À titre illustratif, on a Lido qui doit auditer ses contrats intelligents avant d’ouvrir les retraits.
En outre, les validateurs retireront les récompenses accumulées depuis le lancement de la beacon chain via une adresse de retrait. Le protocole pourra se servir de cette dernière pour effectuer le retrait des récompenses de façon périodique.
Après cette mise à jour qui marque la fin de l’étape «The merge», les développeurs passeront à l’étape suivante, «The surge».
Quels délais pour les retraits ?
Les retraits ne peuvent être faits d’un seul coup, car, 18 millions d’ETH ont fait office de dépôt en staking. Les développeurs ont donc installé différents dispositifs de sécurité, dont une limite de retrait. En effet, cette dernière aura pour mission de réguler le nombre d’ETH pouvant être quotidiennement retiré.
Avec 18 millions d’ETH déposés en staking, environ 2.200 retraits, soit environ 70.400 ETH pourront être retirés par jour. De ce fait, les utilisateurs ne seront pas en mesure de retirer en totalité leurs fonds.
Par ailleurs, les délais peuvent aller jusqu’à plusieurs semaines en fonction de la longueur de la file d’attente des retraits. C’est Andrew Thurman, analyste de données chez Nansen qui l’affirme.Parallèlement, les utilisateurs de Coinbase pourraient également procéder aux retraits environ 24 h après le déploiement de Shanghai.
Le minage du Bitcoin bientôt interdit au Texas ?
Le minage du Bitcoin avait récemment eu la chance de connaître une période florissante au Texas. Gregory Wayne Abott, le gouverneur, ne cessait alors d’émettre des déclarations favorables à l’endroit de l’industrie du mining. Malheureusement, le comité sénatorial des affaires et du commerce est sur le point de d’amenuiser les avantages de l’industrie au Texas.
Le Texas deviendra moins favorable au minage du Bitcoin
Une proposition de loi du Comité Sénatorial des Affaires et du Commerce s’apprête à changer les règles du jeu au Texas. Il s’agit du projet de loi n°1751 porté et présenté par la sénatrice Lois Winkelmann Kolkhorst. Ce dernier porte essentiellement sur :
- la fiscalité des activités d’extraction de cryptomonnaie,
- et les systèmes de primes dénommés crédits d’énergie.
En effet, les abattements fiscaux connaîtront une baisse. Ainsi, les mineurs ayant plus de 10 mégawatts auront l’obligation de s’enregistrer auprès de l’Electric Reliability Council of Texas (ERCOT). De plus, les grandes sociétés ne pourront plus bénéficier des crédits d’énergie. Il faut souligner que c’est un privilège qui faisait gagner à certaines d’entre elles des millions par an.
Clairement, c’est un projet de loi qui fera du Texas un terrain moins attrayant pour les professionnels. Et il faut dire qu’il est sur le point d’être adopté par l’Assemblée Plénière du Sénat local. Car, il est placé sur une liste dite « incontestée » à l’issue du vote.
Plus de crédits d’énergie et effondrement du rêve texan
Les sociétés pouvaient profiter des primes d’énergies, mais avec cette nouvelle proposition de loi, cela n’est plus évident. En effet, en cas de demande importante, les mineurs pouvaient arrêter les activités pour que l’ERCOT puisse assurer les livraisons. C’est en réalité pour ces interruptions de travaux que les entreprises jouissaient des crédits d’énergie en guise de compensation.
Ce n’est donc pas une bonne nouvelle pour le secteur américain du mining qui se croyait hors d’atteinte au Texas. En de telles circonstances, le minage du Bitcoin a-t-il de beaux jours devant lui ? L’avenir nous le dira.
Peut-on trouver des solutions indépendantes à la blockchain pour soutenir le XRP ?
David Schwartz occupe le poste de directeur chargé du développement technologique chez Ripple. Il a communiqué sur Twitter que l’utilisation de solutions indépendantes de la blockchain pourrait contribuer à accroître l’adoption du XRP. Cette stratégie pourrait aider la crypto-monnaie en termes de capitalisation à attirer davantage d’utilisateurs.
Quelles sont les solutions blockchain indépendantes et comment fonctionnent-elles ?
Il convient de rappeler que le XRP est la monnaie numérique native du XRP Ledger (XRPL). Il s’agit d’une blockchain publique, open source et décentralisée développée en 2012 par David Schwartz, Jed McCaleb et Arthur Britto. Dans son premier tweet, Schwartz a mentionné les questions fréquentes qu’il reçoit sur la création de technologies spécifiques pour travailler exclusivement avec XRP.
Il a expliqué qu’il ne recommande pas de restreindre une technologie pour qu’elle ne fonctionne qu’avec XRP. Toutefois, de telles restrictions sont acceptables s’il s’agit d’une fonctionnalité de XRPL. Selon CryptoGlobe, Schwartz estime qu’un système compatible avec différents actifs attirerait un public plus large, y compris les utilisateurs qui prévoient d’utiliser XRP à moyen ou à long terme.
En outre, Schwartz a souligné que de nombreuses technologies ne sont plus compatibles avec XRP. Il est donc plus difficile pour les consommateurs de passer à XRP, même s’il s’agit d’un meilleur choix pour leurs projets. Il pense que l’élimination de ces obstacles avec des solutions indépendantes de la blockchain serait bénéfique pour rendre le XRP plus compatible avec une plus large gamme d’actifs. Cela le rendrait plus attrayant pour les investisseurs grâce à de meilleures expériences utilisateur.
Illustrations en dehors du domaine des crypto-monnaies
Selon M. Schwartz, le succès de Google peut être attribué à l’amélioration de la qualité de l’internet dans son ensemble. En améliorant la fonctionnalité et la qualité de l’internet, Google encourage l’adoption du réseau et augmente ainsi le nombre d’utilisateurs. En outre, Schwartz a fait une comparaison entre un outil qui n’ouvre que des noix de coco et un outil qui ouvre des noix de coco et prépare d’autres aliments. Pour lui, le second outil serait plus utile.
De même, l’utilisation de solutions indépendantes de la blockchain pourrait aider Ripple à surmonter les difficultés actuelles. Cela malgré la menace de la SEC. Si la communauté cryptographique est rassurée par le développement de Ripple, cela ne garantit pas une victoire certaine pour l’entreprise.
Annulation de la licence de produits dérivés cryptos de Binance en Australie
En plus d’avoir des problèmes avec les régulateurs américains, Binance est également confronté à des ennuis en Australie. En effet, l’exchange a été obligé de fermer des comptes clients en février dernier sous la pression de la régulation australienne. Ces comptes portaient sur des produits dérivés d’actifs numériques. Finalement, les régulateurs financiers australiens ont poussé Binance à demander l’annulation de ce service.
Annulation du service de produits dérivés de Binance en Australie
La nouvelle a paru à travers un communiqué ce jour, 6 avril 2023. La Australian Securities and Investments Commission (ASIC) a annoncé l’annulation de la licence australienne des services financiers de Binance (ASF).
Ladite licence permettait l’émission et la création d’un marché de produits dérivés et de contrats d’échanges internationaux. Aussi, elle permettait de négocier des produits financiers pour le compte de quelqu’un d’autre.
Cette licence était détenue par la filiale de l’exchange nommé Oztures Trading Pty Ltd. Cette dernière opère sous la dénomination Binance Australia Derivatives. La révocation de cette licence a été effectuée suite à une demande d’annulation déposée par le géant des crypto-bourses lui-même.
Les implications de cette annulation
Suite à la révocation de la licence ASF de Binance, les clients ne seront plus en mesure d’effectuer certaines opérations. Ainsi, à partir du 14 avril 2023, ils n’auront plus la possibilité d’augmenter leurs positions sur les produits dérivés.
De plus, ceux-ci ne pourront plus ouvrir de nouvelles positions sur la plateforme. L’entreprise invitera ses clients à clôturer toute position existante sur les produits dérivés avant la date du 21 avril. Dans le cas contraire, Binance procédera elle-même à la fermeture automatique de toutes les positions qui resteront ouvertes à cette date.En outre, cette annulation n’exclut pas le fait que le fait que Binance reste membre de l’Australian Financial Complaints Authority. Et ce, jusqu’au 8 avril 2024.
Nayib Bukele supprime les taxations sur l’innovation au Salvador
Nayib Bukele, le président du Salvador, a fait part de son intention, le 24 mars dernier, de faire une proposition de loi. En effet, cette dernière vise à éliminer les taxations sur les innovations technologiques. Nayib Bukele a tenu sa parole et une semaine plus tard, le texte de loi a été présenté devant le Congrès salvadorien.
L’innovation technologique exempte de taxes au Salvador
Récemment, le président salvadorien a annoncé vouloir préparer un texte de loi pour la suppression des taxations sur l’innovation technologique. En effet, cette suppression porte sur :
- la programmation de logiciels et le codage,
- le développement d’applications,
- l’intelligence artificielle (IA),
- la fabrication de matériel informatique et de communication.
Par conséquent, les impôts et taxes sur les revenus, les plus-values, la propriété et les droits d’importations seront éliminés. Cela contribuera au développement de l’innovation.
Soulignons que cette proposition de loi ne concerne pas que les secteurs suscités. Le secteur Bitcoin ainsi que celui des crypto-actifs y sont également inclus.
Par ailleurs, Nayib Bukele a présenté le texte législatif sur son compte Twitter le 31 mars dernier. Il a affirmé que le projet de loi a été déjà transmis aux membres du Congrès salvadorien pour étude et approbation.
Les investisseurs cryptos et les entreprises ravis de cette nouvelle
Cette initiative du président salvadorien a été encensée par les membres de la communauté crypto, notamment Changpeng Zhao, CEO de Binance. En effet, le Salvador peut devenir un terrain propice pour les entreprises et investisseurs du fait de ce projet de loi.
Le vote de cette loi est susceptible d’attirer l’attention des développeurs qui cherchent un environnement réglementaire favorable pour leurs projets.
En conclusion, on peut dire que le Salvador ne cesse d’innover en matière de technologies innovantes. Cela se justifie par le fait qu’en janvier passé, il avait déjà adopté une loi bénéfique sur l’émission d’actifs numériques. Le pays d’Amérique centrale veut décidément se positionner dans le monde en tant que puissance économique et technologique.