Poly Network s’est fait voler 600 millions de dollars

Poly Network est un projet collaboratif qui a pour but de créer une « alliance de protocoles d’interopérabilité hétérogène », intégrant les blockchains dans le plus grand écosystème cross-chain. Le protocole permet notamment aux utilisateurs d’échanger des tokens entre différentes blockchains.

La société chinoise de cybersécurité SlowMist a qualifié l’attaque de  « planifiée, organisée et préparée de longue date ».

C’est bien là, la plus grande attaque de la finance décentralisée, des pirates informatiques inconnus ont réalisé un exploit sur le protocole cross-chain Poly Network pour soustraire pas moins de 600 millions de dollars sur 3 blockchains.

Poly Network a déclaré que les attaques ont aspiré des actifs de Binance Chain, Ethereum et du réseau Polygon. Les données de la blockchain des réseaux respectifs montrent que les pirates ont volé environ 273 millions de dollars à Ethereum, 85 millions de dollars en USD Coin (USDC) au réseau Polygon et 253 millions de dollars à la Binance Smart Chain. Poly Network a également signalé que renBTC, Bitcoin Wrapped (WBTC) et Ether Wrapped (WETH) étaient impliqués dans l’exploit, qui utilisait « une vulnérabilité entre les appels de contrat ».

SlowMist a également affirmé que ses analystes avaient identifié l’adresse e-mail, l’adresse IP et l’empreinte de l’appareil du pirate, mais l’information n’a pas été révélée. La société a déclaré avoir utilisé les données fournies par la bourse Hoo et d’autres sociétés pour déterminer que la source initiale des fonds du pirate informatique était Monero (XMR), qui a été remplacée par Binance Coin (BNB), Ether (ETH) et MATIC.

SlowMist a déclaré :

Combiné au flux de fonds et aux multiples informations sur les empreintes digitales, on peut constater qu’il s’agit probablement d’une attaque planifiée, organisée et préparée de longue date.

Le pirate informatique a également publié trois messages via des enregistrements de transaction sur Ethereum. Selon les données d’Etherscan, il envisage de restituer une partie des fonds volés après avoir apparemment été incapables de déplacer certains jetons. Ils semblaient demander de l’aide à la communauté pour blanchir les actifs numériques via le service de culbutage Tornado, et ont proposé que le DAO décide où iront les tokens :

Cela aurait été un milliard dollars de piratage si j’avais déplacé les shitcoins restants ! Est-ce que je viens de sauver le projet ? Pas tellement intéressé par l’argent, j’envisage maintenant de rendre des tokens ou de les laisser là.

Le PDG d’OKEx, Jay Hao, a déclaré que l’équipe de la bourse « surveillait le flux de pièces » et essaierait de gérer la situation. Le directeur technique de Tether, Paolo Ardoino, a indiqué avoir gelé environ 33 millions de dollars en Tether (USDT) de l’une des adresses concernées, tandis que le PDG de Binance, Changpeng Zhao, a déclaré que l’échange crypto se coordonnait avec les partenaires de sécurité « pour aider de manière proactive » après le piratage.

Latest Crypto Fear & Greed Index
Réussir son investissement, c'est avant tout bien s'informer !