Connexion
E-mail
Mot de passe
Afficher le mot de passe
Retenir
Mot de passe oublié ?
Devenir membre gratuitement
Inscription
Inscription
Devenir membre
Inscription gratuite
Devenir client
Découvrez nos services
Paramètres
Paramètres
Cotations dynamiques 
OFFON
Actualités : Toute l'info
Toute l'infoNos articlesSociétésMarchésEconomie & ForexMat. PremièresTauxBarons de la boursePro. de la financeAgendaSecteurs 
Toute l'actualitéEconomieDevises & ForexStatistiques MacroéconomiquesCryptomonnaiesCybersécuritéCommuniqués

Explicatif - Comment des pirates ont volé 613 millions de dollars en jetons de crypto-monnaie à Poly Network.

13/08/2021 | 05:17
share with twitter
share with LinkedIn
share with facebook
Representations of the virtual currency stand on a motherboard in this picture illustration

Mardi, des pirates ont réussi le plus grand casse de crypto-monnaies jamais réalisé, en volant 613 millions de dollars de pièces numériques sur la plateforme d'échange de jetons Poly Network, avant de restituer 260 millions de dollars https://www.reuters.com/technology/defi-platform-poly-network-reports-hacking-loses-estimated-600-million-2021-08-11 de jetons moins de 24 heures plus tard, selon la société. Voici ce que nous savons jusqu'à présent sur ce vol.

QU'EST-CE QUE POLY NETWORK ?

Un nom moins connu dans le monde de la crypto, Poly Network est une plateforme de finance décentralisée (DeFi) qui facilite les transactions de pair à pair en mettant l'accent sur la possibilité pour les utilisateurs de transférer ou d'échanger des jetons entre différentes blockchains.

Par exemple, un client pourrait utiliser Poly Network pour transférer des jetons tels que des bitcoins de la blockchain Ethereum à la Smart Chain de Binance, peut-être pour accéder à une application spécifique.

Le site Web de Poly Network n'indique pas clairement où la plateforme est basée ni qui la dirige. Selon le site Web spécialisé dans les crypto-monnaies Coindesk, Poly Network a été lancé par les fondateurs du projet de blockchain chinois Neo.

COMMENT LES PIRATES ONT-ILS VOLÉ LES JETONS ?

Poly Network fonctionne sur les blockchains Binance Smart Chain, Ethereum et Polygon. Les jetons sont échangés entre les blockchains à l'aide d'un contrat intelligent qui contient des instructions sur le moment de libérer les actifs aux contreparties.

Selon la société de crypto-intelligence CipherTrace, l'un des contrats intelligents utilisés par Poly Network pour transférer des jetons entre les blockchains maintient de grandes quantités de liquidités pour permettre aux utilisateurs d'échanger efficacement des jetons.

Poly Network a tweeté mardi qu'une enquête préliminaire a révélé que les pirates ont exploité une vulnérabilité dans ce contrat intelligent.

Selon une analyse des transactions tweetée par Kelvin Fichter, un programmeur Ethereum, les pirates ont semblé passer outre les instructions du contrat pour chacune des trois blockchains et ont détourné les fonds vers trois adresses de portefeuille, des emplacements numériques pour stocker les jetons. Ces adresses ont ensuite été retracées et publiées par Poly Network.

Les attaquants ont volé des fonds dans plus de 12 crypto-monnaies différentes, y compris l'éther et un type de bitcoin, selon la société de criminalistique de blockchain Chainalysis.

Une personne prétendant avoir perpétré le piratage a dit avoir repéré un "bug", sans préciser, et qu'elle voulait "exposer la vulnérabilité" avant que d'autres ne puissent l'exploiter, selon les messages numériques postés sur le réseau Ethereum publiés par Chainalysis. Reuters n'a pas pu vérifier l'authenticité de ces messages.

OÙ EST PASSÉ L'ARGENT ?

À la fin de la journée de mercredi, les pirates avaient restitué 260 millions de dollars d'actifs, selon Poly Network, mais 353 millions de dollars restaient en suspens. On ne sait pas où est passé le reste des actifs.

Coindesk a rapporté mardi que les pirates avaient essayé de transférer des actifs, y compris des jetons tether, de l'un des trois portefeuilles vers le pool de liquidité Curve.fi, mais que ce transfert avait été rejeté. Environ 100 millions de dollars ont été sortis d'un autre des portefeuilles et déposés dans le pool de liquidité Ellipsis Finance, a également rapporté Coindesk.

Curve.fi. et Ellipsis Finance n'ont pas pu être joints immédiatement pour un commentaire.

QUI EST LE PIRATE ?

Le ou les pirates informatiques n'ont pas encore été identifiés.

La société de sécurité des crypto-monnaies SlowMist a déclaré sur son site Web qu'elle avait identifié la boîte aux lettres, l'adresse de protocole Internet et les empreintes digitales de l'appareil de l'attaquant, mais la société n'a pas encore nommé de personnes. SlowMist a déclaré que le hold-up était "probablement une attaque planifiée, organisée et préparée de longue date."

Bien que le prétendu pirate se soit fait passer pour un soi-disant "white hat", un hacker éthique qui visait à identifier la vulnérabilité pour Poly Network et avait "toujours" prévu de rendre l'argent, selon les messages publiés par Chainalysis, certains experts en crypto sont sceptiques.

Gurvais Grigg, directeur de la technologie chez Chainalysis et ancien du FBI, a déclaré qu'il était peu probable que des hackers white hat volent une telle somme. Il a ajouté qu'ils avaient probablement rendu une partie des fonds parce qu'il s'était avéré trop difficile de les convertir en espèces.

"Il est difficile de connaître les motivations [...]. Nous verrons s'ils rendent la totalité de la somme", a-t-il ajouté.


© Zonebourse avec Reuters 2021
share with twitter
share with LinkedIn
share with facebook
Valeurs citées dans l'article
Varia.DernierVar. 1janv
BITCOIN (BTC/EUR) 0.41%52278.680352 Cours en temps réel.127.28%
BITCOIN (BTC/USD) 0.39%60907 Cours en temps réel.116.53%
ETHEREUM (ETH/BTC) 0.17%0.065492 Cours en temps réel.155.93%
ETHEREUM (ETH/EUR) 0.38%3425.572379 Cours en temps réel.473.06%
ETHEREUM (ETH/USD) 0.46%3989.7 Cours en temps réel.454.06%
Réagir à cet article
Réagir le premier
Publier
loader
Dernières actualités "Economie & Forex"
01:46TED ROGERS : Le drame du conseil d'administration de Rogers n'affectera probablement pas l'accord d'achat de Shaw - analystes
ZR
22/10Saba Capital de Weinstein a vendu des participations dans la SPAC alors que les actions ont bondi suite à l'accord avec Trump.
ZR
22/10Bristol Myers intéressé par le rachat d'Aurinia Pharma - Bloomberg News
ZR
22/10FACEBOOK : Le Nasdaq et le S&P 500 terminent en baisse, le secteur des communications pèse
RE
22/10USA : les achats d'actifs bientôt réduits, mais "prématuré" de relever les taux
AW
22/10Le Nasdaq devrait ouvrir en baisse après l'avertissement sur les marges d'Intel
ZR
22/10Le dollar chute alors que les prévisions de hausse des taux s'évanouissent
ZR
22/10Israël désigne des organisations palestiniennes comme terroristes, l'Onu "alarmée"
RE
22/10L'euro remonte légèrement face au dollar
AW
22/10Macron et Biden ont parlé de la défense européenne, se rencontreront à Rome
RE
Dernières actualités "Economie & Forex"