Des pirates ont volé plus de 600 millions de dollars lors d’une attaque contre le protocole inter-chaînes Poly Network | Cryptomonnaie

Polygon est au bord d'un déménagement colossal
  • Protocole permettant d’échanger des crypto-monnaies sur plusieurs chaînes de blocs, Poly Network a été touché par le plus grand piratage DeFi à ce jour.
  • Poly Network exhorte les mineurs de blockchains et d’échanges concernés à bloquer les fonds piratés.
  • Tether a mis sur liste noire près de 33 millions de dollars d’USDT volés, et ces jetons ne peuvent plus être déplacés sur la blockchain.

Un problème inhabituel sur le protocole a conduit au piratage ; aucun gardien n’était responsable de l’attaque.

Poly Network victime du plus grand piratage DeFi, jetons sur Ethereum, Binance Smart Chain et réseau USD Coin volés

Poly Network a annoncé que le protocole cross-chain avait été piraté pour plus de 600 millions de dollars de crypto-monnaies. La victime de l’attaque est un protocole formé par une alliance entre les équipes derrière Neo, Ontology et Switcheo. Le protocole réseau Poly est utilisé pour échanger des jetons entre des chaînes de blocs telles que Bitcoin, Ethereum et Ontology.

Les attaquants ont volé 273 millions de dollars de jetons Ethereum, des jetons d’une valeur de 253 millions de dollars sur Binance Smart Chain et 85 millions de dollars de jetons sur USD Coin.

L’équipe de Poly Network a exhorté les bourses et les mineurs à bloquer les fonds volés. Le protocole inter-chaînes a appelé Binance, Coinbase Pro, Huobi Global, OKEx, Tether et Circle à prendre des mesures immédiates.

Le pirate a tenté de blanchir les fonds volés en les déposant sur Curve.fi, un pool de liquidités d’échange. Les premières tentatives ont été rejetées par le pool minier. Cependant, les tentatives suivantes ont été couronnées de succès. Colin Wu, un journaliste chinois, a révélé plus de détails sur les dépôts de l’attaquant sur Curve Finance dans son tweet :

Les tentatives de dépôt initiales du pirate informatique ont échoué car l’équipe Tether avait mis sur liste noire les jetons USDT impliqués dans le transfert.

Fait intéressant, les jetons que le pirate a tenté de déposer sur Curve.fi provenaient d’une adresse de chaîne intelligente Binance (commençant par 0x0D6e286). Cela implique que les fonds volés n’ont pas été bloqués sur BSC.

Changpeng Zhao (CZ), PDG de Binance, a déclaré dans son récent tweet que personne ne contrôle BSC (ou Ethereum), et l’échange a demandé aux partenaires de sécurité d’aider Poly Network de manière proactive.

Dans une lettre adressée au pirate informatique, l’équipe déclare vouloir établir une communication avec le pirate informatique et suggère que les actifs soient restitués car les forces de l’ordre considéreront l’infraction comme un crime économique majeur.

Le réseau Poly a terminé son enquête préliminaire sur le piratage et localisé la cause de la vulnérabilité.

L’exploit n’a pas été causé par un seul gardien (acteurs utilitaires qui maintiennent le réseau blockchain), au lieu de cela, le pirate a exploité une vulnérabilité entre les appels de contrat. Les appels de contrats intelligents inter-chaînes distribuent l’informatique, le stockage, les ressources réseau et l’écologie entre les blockchains.

Les implications de l’attaque s’étendent au-delà du Poly Network. O3, un pool d’échange qui utilise Poly Network pour l’échange inter-chaînes, a suspendu la fonctionnalité.

La société de sécurité Blockchain traque l’empreinte digitale de l’appareil, les informations IP et l’adresse e-mail de l’attaquant

SlowMist, une entreprise de sécurité blockchain, a déclaré avoir retrouvé l’identité de l’attaquant et l’avoir suivi. Selon SlowMist, le pirate a échangé des fonds originaux dans Monero contre des pièces de monnaie Binance, Ethereum, Matic et d’autres jetons et a utilisé ces crypto-monnaies pour financer l’attaque contre Poly Network.

Blue, directeur technique de SlowMist, a déclaré :

Nous avons dit [Poly Network/O3] que nous avons des informations sur le pirate informatique ; s’ils en ont besoin, nous les partagerons avec eux.

Le pirate informatique peut probablement répondre à la tentative de Poly Network de récupérer les fonds volés, car une transaction de l’un des portefeuilles de l’attaquant comprenait un message :

ÇA AURAIT ÉTÉ UN MILLIARD DE HACK SI J’avais déplacé les SHITCOINS RESTANTS ! EST-CE QUE JE SUIS JUSTE SAUVEGARDER LE PROJET ? PAS SI INTÉRESSÉ PAR L’ARGENT, ENVISAGEANT MAINTENANT DE RETOURNER QUELQUES JETONS OU DE LES LAISSER JUSTE ICI.

Le piratage subi par Poly Network est le plus grand piratage DeFi puisqu’il représente plus de 58,2% de la capitalisation boursière de tous les jetons financiers décentralisés.

Lucas Nuzzi, responsable des produits de données réseau chez Coin Metrics, a critiqué l’équipe Poly Network et expliqué que « Le piratage Poly » semble être activé par la façon dont Poly-Bridge valide les transactions inter-chaînes, et non les langages de contrat intelligents.