Ethereum Classic (ETC) a-t-il été victime d’une attaque des 51% ?

La blockchain de la cryptomonnaie Ethereum Classic (ETC) a été victime de l’ajout de plus de 3000 blocs corrompus sur son réseau ce week-end. Une information que nous avons diffusée sur nos réseaux pour vous permettre de ne pas prendre de risque dans le domaine. Car ce genre d’événement laisse tout de suite penser qu’il peut s’agir d’une attaque de type 51%. Mais que s’est-il passé exactement ?

La cryptomonnaie Ethereum Classic (ETC) est un hard fork du célèbre et central Ethereum (ETH). Réalisée en 2016, cette division est intervenue suite à un hack historique d’Ethereum du fait de l’exploitation d’une faille dans  un smart contract du nom de TheDAO. 

Une attaque à l’origine de la perte de 3,6 millions d’ETH (50 millions de dollars) à l’époque et ayant enclenchée cette séparation idéologique. Ethereum Classic (ETC) est donc une blockchain jumelle d’Ethereum (ETH) car elle offre les mêmes fonctionnalités de smart contracts, mais en reposant sur sa version « historique. » Ce qui ne semble pas une source de sécurité dans le cas présent. 

Le problème de l’ETC est qu’il n’a pas les épaules ni la solidité d’Ethereum (ETH). Il s’échange actuellement à un cours de 7,26$ pour un volume total d’un peu plus de 1,15 million de dollars. Ce qui le classe en 22e position des cryptomonnaies par capitalisation, loin derrière Ethereum (ETH). Ce dernier se trouve effectivement en seconde position de ce classement avec pas loin de 42,6 millions de capitalisation boursière et un cours de 384$ au moment de la rédaction de cet article. 

Toutes ces données sont d’ailleurs visibles et entièrement personnalisables sur notre outil récemment développé en interne du nom de MyCMC et disponible gratuitement sur notre site.

Ethereum Classic victime d’une attaque des 51% ?

L’information a très vite circulé sus les réseaux sociaux ce week-end. Un problème d’envergure a été détecté sur la blockchain d’Ethereum Classic (ETC) laissant penser qu’une attaque de type 51% était en cours. Un doute en tout cas suffisant pour éviter d’utiliser ses services le temps de savoir ce qui se passait réellement. Surtout que ce n’est pas une première pour cette cryptomonnaie. 

Et il semble qu’après enquête il y ait bien eu une modification de la blockchain avec l’apparition de 3000 blocs non identifiés. Une découverte qui a déclenché toutes les alarmes au sein de la communauté d’Ethereum Classic. Car cela correspond très exactement à ce type d’attaque qui revient à créer une blockchain parallèle pour pouvoir déclencher un système de doubles dépenses permettant à l’attaquant de générer de l’argent gratuit. 

Un classique dans le domaine qui est la faille principale des blockchains, en particulier lorsqu’elles offrent une faible capitalisation boursière. En comparaison une attaque de ce type sur le Bitcoin avait été estimée fin 2018 et à la louche à un « investissement » de plus de 1,4 milliard de dollars et à la nécessité de posséder la puissance électrique d’un pays comme le Maroc. 

Ce sont donc les administrateurs de la blockchain ETC qui ont demandé par précaution aux plateformes d’échanges et aux différents pools de minage de suspendre toute activité durant la période de vérification. Un jeu auquel n’a pas participé Binance contrairement à l’information que nous avons diffusée, mais que d’autres bourses majeures comme Poloniex ont respecté. 

Le cours de l’ETC est resté stable suite à cette annonce, du moins autant que le reste de la cryptosphère qui a été entraînée par la chute vertigineuse du Bitcoin (BTC) de ce week-end. Il a tout de même perdu plus de 15%, mais cela n’est pas lié aux événements cités plus haut.

Que s’est-il passé exactement ?

Rien n’est encore confirmé, mais il semble que tout cela soit une conséquence directe de la mise en maintenance – et hors ligne – du plus gros pool de minage de la blockchain de l’ETC du nom de 2Miners. Une absence qui a été l’occasion de l’apparition de 3693 blocs supplémentaires sur le réseau. Un événement détaillé dans un fil de discussion de Yaz Khoury, développeur en relation à Ethereum Classic. 

Le fait est que si le pool 2Miners n’avait pas été hors réseau, cette apparition intempestive aurait tout simplement été impossible. Cela car elle aurait immédiatement été détectée du fait de l’importance du nombre de blocs concernés. Mais au lieu de cela, lorsque 2Miners est revenu en ligne il a accepté ces blocs comme la véritable blockchain ETC, bien qu’ils n’aient pas été vérifiés. Un fait logique, puisqu’en son absence le mineur de ces blocs détenait plus de 51% de la puissance de hashage de la blockchain.

Un drôle de hasard…

Par chance il se pourrait que cette activité ne soit pas le résultat d’une attaque malveillante. Certaines données permettant effectivement de penser qu’il s’agit là d’une sorte de bug malchanceux. Une réalité qui pourrait avoir été déclenchée par la mise hors ligne d’un mineur peu porté sur la sécurité qui aurait cependant continué à miner des blocs alors qu’il n’était plus connecté au réseau. 

Un point qui se révèle sensible et qui met à jour le fait que les mineurs peuvent visiblement continuer à générer des blocs même s’ils ne reçoivent plus d’informations de la blockchain dont ils dépendent. Et il n’est pas très difficile de comprendre en quoi cette réalité peut poser problème. Car une fois sa connexion rétablie, ces blocs ont été intégrés à la blockchain en une seule fois. Cela alors même que le principal pool de minage 2Miners et garant de la sécurité du réseau était absent. 

Une analyse qui pour le moment semble confirmée par le fait qu’une grande majorité de ces blocs ne contiennent aucune transaction. Cependant le pitch de cette aventure aurait pu connaître un dénouement bien plus grave si les intentions avaient été calculées et pas simplement le fruit d’une drôle de hasard.