Plus de 600 millions de dollars dérobés au protocole Poly Network – Le plus gros crypto-hack de tous les temps
Le protocole de la finance décentralisée (DeFi) Poly Network a perdu plus de 600 millions de dollars suite à l'exploitation d'une faille par un attaquant. Ce montant considérable fait de ce piratage le plus important jamais recensé pour la DeFi, et même pour toute l'industrie des cryptomonnaies.
le 10 août 2021 à 16:40.
2 minutes de lecture
Le protocole Poly Network perd 611 millions de dollars
Journée noire pour le monde de la finance décentralisée (DeFi). Le protocole multi-chaînes Poly Network vient d'être la cible d'une attaque sans commune mesure depuis la création de cet écosystème. Plus de 611 millions de dollars ont été drainés par un attaquant, faisant de ce hack le plus important de la DeFi à ce jour.
Les fonds ainsi dérobés comprenaient au moment de l'attaque, 273 millions de dollars de tokens sur la blockchain Ethereum, 253 millions de dollars de tokens sur la Binance Smart Chain et de 85 millions de dollars d'USDC sur le réseau Polygon.
Les équipes de développement de Poly Network ont confirmé la nouvelle sur Twitter, en partageant les adresses incriminées dans l'attaque. Poly Network étant un protocole axé sur l'interopérabilité entre les blockchains, il est tout à fait envisageable que d'autres produits qui utilisent ce dernier soient également touchés par des pertes.
Pour empêcher l'attaquant de revendre les fonds subtilisés, Poly Network demande aux mineurs des blockchains concernées, mais aussi aux plateformes d'échange de cryptomonnaies de mettre sur liste noire les tokens provenant des adresses liées à l'attaque.
Plusieurs entités, dont Tether, OKEx ou encore Binance, ont d'ores et déjà pris des mesures pour freiner le mouvement des fonds volés. Néanmoins, l'adresse Ethereum en question a tenté à plusieurs reprises de déposer des fonds sur le protocole Curve. Les premières tentatives de dépôts ont échoué grâce à l'intervention des mineurs, mais l'une des transactions est parvenue à passer entre les mailles du filet :
The Ethereum address 0xC8a65 that stolen PolyNetwork funds began to try to deposit funds into https://t.co/AAn7stOsmU. Money laundering. The first few transaction attempts may be rejected by the mining pool and failed, but the subsequent transaction was successfully... pic.twitter.com/YbbGA9Xvyc
— Wu Blockchain (@WuBlockchain) August 10, 2021
« La principale cause de ce hack est un problème de cryptographie, ce qui n'est pas le cas habituellement. Il semblerait que les attaquants aient en quelque sorte créé une fausse signature de transaction pour voler les fonds, » selon Igor Igamberdiev, analyste pour The Block Research.
Aussi, il se pourrait bien que cette attaque constitue le plus important piratage lié aux crypto-monnaies à ce jour. Ce triste record était auparavant détenu par la plateforme centralisée Coincheck qui a perdu près de 534 millions de dollars en janvier 2018.
💡 Sur le même thème – Le « stablecoin » SafeDollar tombe à zéro après l'exploitation d'une faille de son protocole
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.
Clément Wardzala
1867 articles
L’auteur de l’attaque a certainement utilisé un clavier Allemand, au vu de la faute de frappe qu’on retrouve sur son site web : https://diasp.org/posts/19327995
https://diasp.org/posts/19328764
mtgox a ait faillite de plus de 650 millions de dollars si je me rappelle bien .
Au moment des faits, les pertes de Mt. Gox ont été évaluées à près de 450 millions de dollars.