StepN (GMT) – Attaque DDoS suite à une mise à jour « anti-tricheur »

06 juin 2022 - 09:00

Temps de lecture : 3 minutes

Par Hugh B.

L’une des nouvelles activités au sein de la DeFi et de l’espace crypto semble être de lutter contre les tricheurs. Ces « investisseurs » opportunistes qui mettent en péril la pérennité d’un nombre toujours plus important de projets à des fins de profits rapides et personnels. Une pratique dont la propagation prend la forme d’une véritable gangrène accélérée par les prémices d’une adoption encore naissante de ce secteur. Avec des détournements de toutes sortes, destinés à voler les récompenses communautaires mises en place à destination des utilisateurs effectifs et enthousiastes. Et comme dernière victime le projet emblématique de move to earn StepN (GMT).

Pas besoin de hackers en embuscade pour tuer un protocole de l’univers des cryptomonnaies. Il suffit en effet de quelques utilisateurs cupides pour déstabiliser toute une communauté rassemblée autour d’un projet prometteur. Avec des pratiques dont l’objectif est bien souvent de développer des élevages intensifs de récompenses ou d’airdrops. Cela sans jamais se soucier des dégâts numériques inévitables à plus ou moins court terme. Et la nécessité pour les projets concernés de trouver des solutions internes afin de tenter de réduire la capacité de nuisance de ces tricheurs.

Une réalité qui vient de toucher le projet StepN, leader historique et incontesté du tout nouveau secteur du move to earn. Avec, par exemple, la mise en place de véritables fermes de coureurs. Une pratique incorrecte qui permet à des baleines de la basket numérique (sneaker) de détourner le principe de liquidity mining lié à cette activité sportive, censée être bénéfique et individuelle. Au point d’obliger ses développeurs à rajouter une mise à jour présentée comme « anti-tricheur. » Et c’est à ce moment que tout se complique.

StepN – Une mise à jour « anti-tricheur »

Le projet de move to earn StepN rencontre quelques difficultés à l’heure actuelle. Alors même que sa cryptomonnaie GMT figurait parmi les rares à enregistrer une hausse importante il y a encore quelques semaines. Mais c’était sans compter sur la Chine, à l’origine d’une récente interdiction de ses services prévue pour le mois de juillet. Cela au sujet de ses fonctionnalités de suivi par GPS et de référencement des adresses IP de ses utilisateurs. Ces dernières n’entrant pas – comble de l’ironie – dans le cadre de la loi chinoise sur la protection des informations personnelles (PIPL). Car tout le monde sait très bien que ce pays est reconnu pour son respect de ces principes de base…

Cryptomonnaies

StepN s'attire les foudres du régulateur chinois

Nathalie E. - 30 Mai 2022 - 08:58

STEPN, le jeu « move to earn » basé sur la blockchain Solana, se heurte [...]

Lire la suite >>

Mais ce n’est peut-être pas là le plus gros problème de cette application de récompense sportive. Car, dans le même temps, StepN fait face à une importante recrudescence de comportements inadéquats dans le cadre de l’utilisation de ses services. Avec un nombre toujours plus important de ce que ses développeurs nomment sans équivoque des « tricheurs. » Raison pour laquelle une mise à jour devait être effectuée, afin de limiter leur impact néfaste sur l’ensemble de sa communauté.

« Les tricheurs risquent de gonfler artificiellement les prix des jetons et des NFT, désynchronisant tout le système. De plus, c’est tout simplement contraire à l’éthique. C’est pourquoi chez STEPN, lutter contre la triche est notre priorité absolue. »

StepN

StepN – Victime d’une attaque DDoS

Une implémentation nécessaire, dont la mise en place devait intervenir ce week-end. Avec comme principale modification, l’ajout d’une fonctionnalité de détection des comportements inadéquats. Et le risque pour les contrevenants de ne pas toucher les récompenses liées à l’activité concernée. Mais tout ne s’est visiblement pas déroulé comme prévu. Est-ce du fait de la colère de certains manipulateurs de rendement, directement visés par cette modification ? Ou simplement une conséquence du développement du projet StepN sur le réseau Solana (SOL), habitué à ce genre de bugs répétitifs ? Quoi qu’il en soit, une succession d’attaque par déni de service (DDos) a entraîné une surcharge problématique de son serveur pendant plusieurs heures.

« Nous avons subi plusieurs attaques DDOS au cours des dernières heures. La sécurisation des serveurs et la récupération peuvent prendre de 1 à 12 heures. Nous vous recommandons de vous reposer pendant l’entretien, sinon les entraînements pourraient ne pas être correctement enregistrés. »

StepN

En effet, cette surcharge de requêtes (25 millions) envoyées au serveur a entraîné l’exclusion de certains utilisateurs assimilés à des bots. Et la nécessité pour les développeurs du projet StepN de procéder à certains ajustements dans l’urgence. Cela afin de stabiliser la gestion des données reçues et d’améliorer le traitement des informations de ses crypto-sportifs.

Blockchain

Le réseau Solana (SOL) de nouveau en difficulté suite à une attaque DDoS

Hugh B. - 14 Déc 2021 - 09:31

S’il est un fait établi, c’est le caractère hautement [...]

Lire la suite >>

Des réglages visiblement menés à terme, puisque tout semble dorénavant rentré dans l’ordre. Ef afin de s’excuser pour la gêne occasionnée, une opération de doublement des récompenses a été mise en place sur une période déterminée, « sans dépasser la limite supérieure de 20 énergies. » Tous les détails sont disponibles sur son compte Discord. Avec une seule question au final : est-ce que tout cela permettra réellement de réduire les comportements inadéquats ? Car il ne faut jamais sous-estimer la capacité des tricheurs à trouver un moyen de contourner les règles… Une affaire à suivre.

Recevez le top 3 de l'actualité crypto chaque dimanche