Un incident de sécurité significatif a récemment ébranlé l’écosystème HECO Chain. Notamment en entraînant le détournement de plus de 86,6 millions de dollars d’actifs numériques vers des adresses suspectes. Cette faille a suscité une réponse immédiate du fondateur de Tron, Justin Sun. En effet, il s’engage à indemniser intégralement les utilisateurs touchés. De plus, il permet de suspendre temporairement les dépôts et les retraits pendant la durée de l’enquête.
Mais qui est HECO Chain (Huobi Eco-Chain)?
HECO Chain a été officiellement lancée le 21 décembre 2020. Son principal objectif était de fournir une expérience inter-chaînes aux utilisateurs tout en offrant des frais de gaz plus bas par rapport à d’autres réseaux blockchain.
Entièrement compatible avec Ethereum, ce qui signifie que les développeurs pouvaient utiliser des outils et des contrats intelligents Ethereum sur la chaîne HECO sans nécessiter des modifications majeures.
HECO utilise un mécanisme de consensus de preuve d’enjeu délégué (DPoS) pour valider et sécuriser les transactions. Ce mécanisme de consensus implique que les utilisateurs délèguent leurs jetons à des validateurs pour sécuriser le réseau.
L’écosystème a été créée en tant qu’écosystème indépendant, mais il se positionne également comme un pont entre différentes chaînes. Ainsi, il a cherché à faciliter les transferts de valeur et d’actifs entre différentes blockchains.
Partenariats et Intégrations :
HECO Chain a cherché à élargir son écosystème en établissant des partenariats stratégiques avec divers projets et en facilitant l’intégration de nouveaux projets et d’actifs.
Détection de la faille par PeckShield : plus de 86,6 millions de dollars d’actifs numériques illégalement transférés
La plateforme de sécurité Blockchain PeckShield a lancé l’alerte immédiatement. En effet, elle a identifié une faille majeure au sein de l’écosystème HECO Chain. Selon leurs conclusions, plus de 86,6 millions de dollars d’actifs numériques ont été illégalement transférés du pont HECO Chain vers des adresses suspectes. Le signal d’alarme a retenti lorsque PeckShield a détecté une transaction impliquant 10 145 Ether (ETH). Soit l’équivalant d’environ 19 millions de dollars, acheminée du pont vers une destination inconnue. Les transactions ultérieures ont impliqué divers autres actifs numériques tels que:
- USD Coin (USDC),
- Chainlink (LINK),
- Shiba Inu (SHIB), toutes envoyés à des adresses obscures.
Réponse prompte de Justin Sun : indemnisation intégrale et suspension temporaire des transactions sur HECO Chain
Face à cette violation, Justin Sun s’est exprimé pour rassurer les utilisateurs affectés. Il a annoncé que la cryptomonnaie native de la chaîne HECO, HTX, compensera intégralement les pertes subies par les utilisateurs en raison du piratage. Par mesure de précaution, les dépôts et les retraits sur la chaîne HECO restent temporairement suspendus. Et ce, en attendant les résultats d’une enquête approfondie visant à déterminer l’étendue de l’exploit et à identifier les auteurs. Les services ne reprendront qu’une fois que l’enquête sera terminée.
Le passé d’exploits, deuxième incident impliquant Justin Sun dans l’espace blockchain
Malheureusement, il s’agit du deuxième exploit majeur associé à Justin Sun dans l’espace blockchain. Le 10 novembre, la bourse Poloniex, acquise par Sun en 2018, a été victime d’un exploit massif de 100 millions de dollars. Les analystes de sécurité soupçonnent que cet incident pourrait être lié à des clés privées compromises, permettant un accès non autorisé aux fonds de la bourse.