Poly Network a appelé les bourses à «mettre sur liste noire» les jetons. Comme il s’agit d’un protocole impliquant plusieurs blockchains, le chiffre pourrait être plus élevé.
Cette note a été mise à jour deux heures après sa publication pour ajouter la déclaration de Poly Network destinée aux pirates.
Le protocole DeFi pour l’opérabilité de plusieurs chaînes de blocs, Poly Network, a été violé aujourd’hui, mardi 10 août. L’attaquant ou le groupe de pirates informatiques aurait volé au moins 600 millions de dollars en crypto-monnaies et jetons, ce qui serait l’un des pires coups portés aux plateformes financières décentralisées.
Poly Network a rendu l’événement public à travers un message sur Twitter. L’organisation a appelé toutes les bourses et les mineurs à « mettre sur liste noire » les jetons impliqués dans l’intérêt de contrer l’attaque.
« Nouvelle importante : nous avons le regret d’annoncer que Poly Network a été attaqué sur Binance Smart Chain (BSC), Ethereum (ETH) et Polygon (MATIC). Les actifs ont été transférés aux adresses suivantes des pirates :
- ETH : 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- BSC : 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
- Polygone: 0x5dc3603C9D42FF184153a8a9094a73d461663214
Nous appelons les mineurs de blockchain concernés et les échanges à mettre sur liste noire les jetons provenant des adresses ci-dessus », a annoncé Poly Network sur le réseau social populaire, mentionnant Binance, Huobi, OKex et Coinbase.
L’adresse des jetons sur Ethereum affichait un solde de 273 millions de dollars, celle des jetons sur BSC affichait un total de 253 millions de dollars et celle liée au réseau Polygon détenait un solde de 85 millions de dollars en USDC.
L’addition des fonds donne un total de 611 millions de dollars en crypto-monnaies. Cependant, le chiffre pourrait être plus élevé car Poly Network implique l’exploitation de plusieurs blockchains. Autrement dit, les analystes de sécurité pourraient trouver d’autres vulnérabilités dans leurs recherches.
Comme mesure visant à restreindre l’action des pirates, Paolo Ardonio, directeur de la technologie de Bitfinex and Tether (USDT), annoncé que 33 millions de dollars dans le stablecoin ont été gelés. Cet aspect montre le caractère centralisé de certains services et entreprises opérant dans l’écosystème bitcoin.
On ne sait pas quel était le modus operandi des pirates. Cependant, Igor Igamberdiev de The Block Research a déclaré qu’il s’agissait d’un problème de cryptographie inhabituel. Aucun autre détail sur la faille n’a été fourni. Poly Network préparerait un rapport post-mortem dans les prochains jours pour révéler comment les événements se sont produits.
Parmi les réactions qui se sont propagées après le piratage figurait celle du PDG de Binance, Changpeng Zhao. L’exécutif a déclaré ce qui suit : « Nous sommes au courant de l’exploit Poly Network qui s’est produit aujourd’hui. Bien que personne ne contrôle BSC (ou ETH), nous nous coordonnons avec tous nos partenaires de sécurité pour aider de manière proactive. Il n’y a aucune garantie. Nous ferons tout ce que nous pouvons.
Poly Network plaide avec les pirates
Quelques heures après avoir signalé l’attaque sur sa plateforme, Poly Network a publié un message adressée au ou aux pirates informatiques impliqués. Dans la déclaration, DeFi supplie les pirates de restituer les fonds, en en-tête de la lettre avec un « cher pirate… ».
« Nous aimerions établir une communication avec vous et vous exhortons à restituer les actifs piratés. Le montant d’argent que vous avez piraté est le plus important de l’histoire de DeFi. L’argent que vous avez volé provient de dizaines de milliers de membres de la communauté des crypto-monnaies », a souligné Poly Network.
Le protocole financier décentralisé a souligné au pirate informatique que les autorités de n’importe quel pays pouvaient considérer l’acte comme un crime économique majeur pour lequel il serait poursuivi.
DeFi, la cible de multiples attaques
Les plateformes de finance décentralisée (DeFi) ont été interrogées par le passé pour leurs problèmes de sécurité récurrents. CryptoNews a signalé de multiples attaques sur des services de ce type impliquant des jetons sur Ethereum ou de BSC, entre autres.
Récemment, en mai, deux événements ont attiré l’attention des médias dans l’écosystème de la crypto-monnaie. Le 17 de ce mois, le cas de bEarn, un service sur BSC, a été signalé, duquel près de 11 millions de dollars ont été volés.
Deux semaines après ce qui s’est passé avec bEarn, un autre cas avec un service DeFi sur la Binance Smart Chain a été signalé. À cette occasion, la vulnérabilité concernait la plateforme Belt Finance sur laquelle 6,2 millions de dollars ont été volés.
