Points clés à retenir
Protocole inter-chaînes Poly Network a informé les utilisateurs d’un exploit entraînant le détournement d’actifs d’une valeur de plus de 600 millions de dollars par des pirates.
Le plus gros hack de l’histoire de la cryptographie
Dans un tweet publié mardi, Poly Network a révélé qu’il avait été victime d’un piratage ayant entraîné la perte de plus de 600 millions de dollars d’actifs sur la Binance Smart Chain, le réseau principal Ethereum et le réseau Polygon.
Avis important:
Nous sommes désolés d’annoncer que #PolyRéseau a été attaqué le @BinanceChain @ethereum et @0xPolygone Les actifs avaient été transférés aux adresses suivantes du pirate :
ETH : 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC : 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71– Réseau Poly (@PolyNetwork2) 10 août 2021
Poly Network répertorie les adresses où les fonds ont été transférés dans le même Fil Twitter, demandant que les mineurs et crypto échange des jetons de liste noire provenant des adresses des pirates. De plus, Poly Network a menacé de poursuites judiciaires, exhortant les pirates informatiques à restituer tous les actifs pris.
Les estimations du montant prélevé varient, avec au moins 264 millions de dollars volés sur Ethereum, 250 millions de dollars sur Binance Smart Chain et 85 millions de dollars supplémentaires sur Polygon. Comme Poly Network est un protocole multi-chaînes utilisé par de nombreux projets, l’étendue complète des dommages n’a peut-être pas encore été identifiée.
Alors que la nouvelle du piratage circulait en ligne, les membres du crypto communauté n’a pas tardé à agir. Quelques instants avant que le pirate informatique ne tente de déposer les fonds volés dans Curve Finance, le directeur technique de Tether, Paolo Ardoino, a mis l’adresse du pirate sur liste noire, gelant les fonds de l’USDT. Malheureusement, le pirate a quand même réussi à transférer des fonds de l’USDC dans Curve stablecoin piscine, rendant une récupération presque impossible.
. @Tether_to vient de geler ~33M $USDt sur 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 dans le cadre du #PolyRéseau pirater https://t.co/EviPTAkQJD
– Paolo Ardoino (@paoloardoino) 10 août 2021
L’équipe de Poly Network a depuis confirmé dans un tweet que la cause du piratage était une vulnérabilité entre les appels de contrat, et non une clé de gardien compromise comme cela avait été dit précédemment.
Après enquête préliminaire, nous avons localisé la cause de la vulnérabilité. Le pirate a exploité une vulnérabilité entre les appels de contrat, l’exploit n’a pas été causé par le seul gardien comme le prétend la rumeur.
– Réseau Poly (@PolyNetwork2) 10 août 2021
Bien que le piratage Poly Network semble être l’un des plus grands piratages de l’histoire de la crypto-monnaie, il peut également se classer très haut par rapport aux plus grands casses de tous les temps. Un seul autre incident semble avoir entraîné davantage de pertes d’argent lorsque le fils de Saddam Hussein a volé 930 millions de dollars à la Banque d’Irak quelques jours avant l’invasion de l’Irak en 2003. Bien qu’il ne s’agisse pas techniquement de braquages, les escroqueries à la sortie ont également entraîné la perte de grandes quantités de crypto-monnaie. En juin, les fondateurs de la bourse sud-africaine Africrypt ont disparu avec plus de 3,6 milliards de dollars de Bitcoin, ce qui en fait l’un des plus gros vols de l’histoire.
Avis de non-responsabilité : Au moment de la rédaction de cette fonctionnalité, l’auteur possédait BTC et ETH.
Mise à jour : cette histoire a été mise à jour avec des informations sur la façon dont le piratage s’est produit.
Cet article est une traduction. Lire l’originale sur cryptobriefing
Parfois ma traduction est pourrie, mais le principal c'est que t'es l'info non ?
