Hier, le Poly Network, spécialisé dans les transferts de crypto-monnaies sur les blockchains Binance, Ethereum et Polygon, a annoncé avoir été attaqué et des actifs transférés à des pirates.

Il a tweeté: Avis important : Nous sommes désolés de vous annoncer que #PolyRéseau a été attaqué le @BinanceChain, @ethereum et @0xPolygone

Les actifs ont été transférés aux adresses suivantes du pirate : ETH : 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 et BSC : 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71.

Il a demandé aux mineurs des échanges blockchain et crypto affectés tels que Binance, HuobiGlobal, OKEx, Tether, BitGo, Uniswap et Circle Pay, entre autres, de mettre sur liste noire les jetons provenant de ces adresses.

Poly Network a déclaré que le pirate avait « a exploité une vulnérabilité entre les appels de contrat » – où un contrat peut modifier le détenteur d’un contrat et exécuter une transaction. Les estimations des fonds détenus dans les portefeuilles indiquent que la perte a dépassé 600 millions de dollars.

Publicité

Utilisateur de Twitter @kelvinfichter a expliqué comment le hack a réellement fonctionné.

La société de sécurité de l’écosystème Blockchain Slow Mist a tweeté qu’un total de plus de 610 millions de dollars US ont été transférés à trois adresses. Elle considère que l’attaque était susceptible d’être « planifié depuis longtemps, organisé et préparé« .

Le Poly Network a ensuite diffusé un message ouvert au pirate disant « La somme d’argent que vous avez piratée est la plus importante de l’histoire de la défi (finance décentralisée) ».

Il a ajouté: « Les forces de l’ordre dans n’importe quel pays considéreront cela comme un crime économique majeur et vous serez puni ». La Finance Décentralisée (DeFi) vise à éliminer les tiers tels que les maisons de courtage ou les bourses.

Poly Network a demandé le retour des fonds et tweeté les adresses auquel les fonds doivent être restitués. Paolo Ardoino a tweeté que Tether avait gelé 33 millions de dollars dans le cadre du piratage.

Aujourd’hui, Poly Network a indiqué que l’argent pourrait revenir. Il tweeté une capture d’écran d’une transaction avec un commentaire pour le pirate informatique présumé.

Mettre à jour: vous pouvez voir l’intégralité de la conversation et la mise à jour du remboursement dans ce document Google lié à partir de @LX2025

Ce n’est pas la première fois que des pirates informatiques volent du Bitcoin. En février, des poursuites judiciaires ont été engagées contre les développeurs de Bitcoin après le vol de Bitcoin en 2020.

Alors que les processus juridiques s’intensifient à travers le monde et que les avocats visent à récupérer différents actifs perdus ou volés, il semble y avoir moins d’endroits où les pirates peuvent se cacher à mesure que la nouvelle législation est adoptée.

Le réseau Bitcoin SV, qui a récemment a tweeté que des blocs de gigaoctets ont été extraits sur la blockchain publique, a fait l’objet d’une série de tentatives de réorganisation de blocs en juillet et début août qui tentaient de doubler les pièces BSV. Le réseau a recommandé que les opérateurs de nœuds marquent la chaîne comme non valide pour « verrouiller la chaîne frauduleuse de l’attaquant ».

La proposition de l’UE visant à améliorer la détection du blanchiment d’argent et du financement du terrorisme dans l’Union exigera que « les fournisseurs de services en monnaie numérique demandent des licences, et les comptes d’actifs en monnaie numérique anonymes seront interdits ».

La proposition du projet de loi sur l’infrastructure des États-Unis exige que les « courtiers » du secteur de la monnaie numérique collectent des informations sur les obligations fiscales des clients et les déclarent au gouvernement.

Alors, toutes les versions de Bitcoin sont-elles sûres ?

Avec des vulnérabilités potentielles inter-chaînes se produisant alors que les chaînes de relais et les ponts inter-chaînes facilitent le déplacement des actifs à travers la blockchain, les tests de pénétration et la vérification deviennent de plus en plus importants.

Des hacks comme celui-ci dans un contrat Ethereum montrent à quel point les contrats intelligents peuvent être vulnérables.

Les mineurs exécutant des nœuds plus petits – la philosophie même de DeFi – sont plus exposés à de telles vulnérabilités, tandis que les mineurs exécutant de grands clusters de nœuds miniers ont les ressources et le budget nécessaires pour effectuer des tests et des mesures d’atténuation approfondis lorsque des piratages potentiels se produisent.

S’agira-t-il du plus gros piratage de tous les temps, ou d’autres vulnérabilités exposeront-elles des montants d’argent encore plus importants transférés vers d’autres blocs avant d’être transférés hors des échanges de devises blockchain ?

Espérons que ce signal d’alarme permettra aux développeurs de s’assurer que leur code est impénétrable, quelle que soit la version du contrat utilisée.


Rate this post
Publicité
Article précédentBitbns fait face à un problème technique ; l’application disparaît du Google Play Store
Article suivantStone Ocean détaille ses personnages principaux
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici