VALUE OVERFLOW INCIDENT
Bug exploité le 15 août 2010 sur le réseau Bitcoin, qui a conduit à la création de plus de 184 milliards de bitcoins dans une seule transaction. L’attaquant a exploité une vulnérabilité de dépassement d’entier (integer overflow) dans la vérification des montants : deux sorties de 92 233 720 368,54 BTC chacune, proches du maximum représentable par un entier signé sur 64 bits, ont provoqué un débordement lors de l’addition, ce qui a produit un résultat positif inférieur au seuil de détection.
Le problème a été repéré rapidement par Jeff Garzik, qui a alerté la communauté sur le forum BitcoinTalk. Satoshi Nakamoto a publié un correctif dans les heures qui ont suivi. Ce correctif ajoutait une vérification explicite de chaque montant de sortie ainsi que de leur somme, et rejetait toute transaction qui contenait des valeurs négatives ou excessives. Les mineurs ont alors adopté la nouvelle version du logiciel et ont produit une chaîne alternative qui excluait la transaction invalide.
La chaîne corrigée a dépassé la chaîne qui contenait le bug au bloc 74 691, après environ 53 blocs de perturbation. Cet épisode, enregistré sous l’identifiant CVE-2010-5139, constitue le premier incident majeur de l’histoire de Bitcoin et a conduit à la mise en place du système d’alerte du réseau.