Le protocole d’interopérabilité PolyNetwork a été exploité sur Binance Smart Chain, Polygon et Ethereum. Les auteurs ont établi un record dans l’espace financier décentralisé en subtilisant plus de 600 millions de dollars d’au moins trois adresses de portefeuilles.
Plus tôt le 10 août, PolyNetwork a annoncé sur son compte Twitter qu’il avait subi une violation de sécurité.
Important Notice:
— Poly Network (@PolyNetwork2) August 10, 2021
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker's following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
- L’équipe derrière le projet a indiqué que les actifs stockés sur Binance Smart Chain, Ethereum et Polygon avaient été transférés vers d’autres adresses appartenant aux pirates.
- L’adresse ETH, qui a déjà été signalée comme étant impliquée dans le piratage, contient actuellement 2 858 jetons ETH d’une valeur de 266,5 millions de dollars.
- Le portefeuille Binance Smart Chain contient plus de 6 610 jetons BNB. La valeur en USD représente un peu plus de 252 millions de dollars.
- Enfin, l’adresse Polygon affiche 85 millions de dollars. Au final, le montant total volé dépasse les 600 millions de dollars au moment d’écrire ces lignes.
- PolyNetwork a également exhorté les bourses de crypto-monnaies à mettre sur liste noire tout jeton provenant de ces adresses.
- De plus, l’équipe a promis de « prendre des mesures juridiques » et a demandé aux pirates de restituer les fonds volés.
Les actifs volés étaient 273 millions de dollars en jetons Ethereum, 253 millions de dollars en jetons sur Binance Smart Chain et 85 millions de dollars en USDC sur le réseau Polygon.
Depuis le vol, Tether a mis sur liste noire les USDT sur Ethereum qui ont été volés lors de l’attaque, soit environ 33 millions de dollars en jetons. Cela signifie qu’ils ne peuvent plus être déplacés. (USDT est une monnaie stable centralisée qui peut être gelée à volonté par la société qui la détient, comme d’autres monnaies stables telles que USDC).
Après le piratage, le PDG de la bourse de crypto-monnaies Binance, Changpeng Zhao, a tweeté : » Nous sommes conscients de l’exploit [poly.network] qui s’est produit aujourd’hui. Bien que personne ne contrôle la BSC (ou l’ETH), nous coordonnons avec tous nos partenaires de sécurité pour apporter une aide proactive. Il n’y a aucune garantie. Nous ferons tout ce que nous pourrons ».
We are aware of the https://t.co/IgGJ0598Q0 exploit that occurred today. While no one controls BSC (or ETH), we are coordinating with all our security partners to proactively help. There are no guarantees. We will do as much as we can. Stay #SAFU. 🙏 https://t.co/TG0dKPapQT
— CZ 🔶 Binance (@cz_binance) August 10, 2021
Selon Igor Igamberdiev de The Block Research, la cause profonde du hack était un problème de cryptographie – ce qui n’est généralement pas le cas. Il pourrait être similaire à l’exploit Anyswap, qui a vu 7,9 millions de dollars volés en raison d’un pirate inversant la clé privée.
Plateformes les plus recommandées
73% des comptes d'investisseurs particuliers perdent de l'argent en négociant des CFD avec ce fournisseur. Vous devez vous demander si vous comprenez le fonctionnement des CFD et si vous pouvez vous permettre de prendre le risque élevé de perdre votre argent.
Les CFD sont des instruments complexes et comportent un risque élevé de perdre rapidement de l'argent grâce à l'effet de levier. 78 % des comptes des investisseurs particuliers perdent de l'argent lorsqu'ils négocient des CFD auprès de ce fournisseur.
Les CFD sont des instruments complexes et comportent un risque élevé de perdre rapidement de l'argent en raison de l'effet de levier. 68 % des comptes des investisseurs particuliers perdent de l'argent en négociant des CFD avec ce fournisseur. Vous devez vous demander si vous comprenez le fonctionnement des CFD et si vous pouvez vous permettre de prendre le risque élevé de perdre votre argent.
Le piratage a également eu des implications plus larges. Ainsi, O3, un pool de négociation qui utilise Poly Network pour échanger des jetons entre différentes blockchains, a dû suspendre sa fonctionnalité cross-chain.