Le protocole d’interopérabilité PolyNetwork a été exploité sur Binance Smart Chain, Polygon et Ethereum. Les auteurs ont établi un record dans l’espace financier décentralisé en subtilisant plus de 600 millions de dollars d’au moins trois adresses de portefeuilles.
Plus tôt le 10 août, PolyNetwork a annoncé sur son compte Twitter qu’il avait subi une violation de sécurité.
- L’équipe derrière le projet a indiqué que les actifs stockés sur Binance Smart Chain, Ethereum et Polygon avaient été transférés vers d’autres adresses appartenant aux pirates.
- L’adresse ETH, qui a déjà été signalée comme étant impliquée dans le piratage, contient actuellement 2 858 jetons ETH d’une valeur de 266,5 millions de dollars.
- Le portefeuille Binance Smart Chain contient plus de 6 610 jetons BNB. La valeur en USD représente un peu plus de 252 millions de dollars.
- Enfin, l’adresse Polygon affiche 85 millions de dollars. Au final, le montant total volé dépasse les 600 millions de dollars au moment d’écrire ces lignes.
- PolyNetwork a également exhorté les bourses de crypto-monnaies à mettre sur liste noire tout jeton provenant de ces adresses.
- De plus, l’équipe a promis de “prendre des mesures juridiques” et a demandé aux pirates de restituer les fonds volés.
Les actifs volés étaient 273 millions de dollars en jetons Ethereum, 253 millions de dollars en jetons sur Binance Smart Chain et 85 millions de dollars en USDC sur le réseau Polygon.
Depuis le vol, Tether a mis sur liste noire les USDT sur Ethereum qui ont été volés lors de l’attaque, soit environ 33 millions de dollars en jetons. Cela signifie qu’ils ne peuvent plus être déplacés. (USDT est une monnaie stable centralisée qui peut être gelée à volonté par la société qui la détient, comme d’autres monnaies stables telles que USDC).
Après le piratage, le PDG de la bourse de crypto-monnaies Binance, Changpeng Zhao, a tweeté : ” Nous sommes conscients de l’exploit [poly.network] qui s’est produit aujourd’hui. Bien que personne ne contrôle la BSC (ou l’ETH), nous coordonnons avec tous nos partenaires de sécurité pour apporter une aide proactive. Il n’y a aucune garantie. Nous ferons tout ce que nous pourrons”.
Selon Igor Igamberdiev de The Block Research, la cause profonde du hack était un problème de cryptographie – ce qui n’est généralement pas le cas. Il pourrait être similaire à l’exploit Anyswap, qui a vu 7,9 millions de dollars volés en raison d’un pirate inversant la clé privée.
Le piratage a également eu des implications plus larges. Ainsi, O3, un pool de négociation qui utilise Poly Network pour échanger des jetons entre différentes blockchains, a dû suspendre sa fonctionnalité cross-chain.
