Nouveau hack sur Poly Network - Les voleurs sont ralentis par un manque de liquidités

Poly Network subit un nouveau hack

Ce dimanche, le bridge cross-chain déployé par Poly Network a été pris pour cible par un hacker. Par conséquent, la plateforme dédiée à l'échange de cryptomonnaies entre différentes blockchains a suspendu ses services pour une durée indéterminée.

Dear users, we would like to inform you that Poly Network is temporarily suspending its services due to a recent attack. We are actively engaging with relevant parties and diligently assessing the extent of the affected assets. 【1/3】

— Poly Network (@PolyNetwork2) July 2, 2023

« Chers utilisateurs, nous souhaitons vous informer que Poly Network suspend temporairement ses services en raison d'une récente attaque. Nous collaborons activement avec les parties concernées et évaluons avec diligence l'étendue des actifs concernés. »

Selon les informations les plus récentes, 57 cryptomonnaies sont concernées par l'attaque, le tout dispersé sur 10 blockchains différentes. Cela inclut les réseaux Polygon, Avalanche, Ethereum et BNB Chain pour ne citer qu'eux.

L'origine du hack ? Une fonction du smart contract hébergeant les liquidités a été exploitée pour créer de nouveaux tokens qui, en réalité, n'existent pas dans les protocoles émettant les cryptomonnaies concernées.

Théoriquement, les voleurs ont fabriqué de nouveaux tokens valant aujourd'hui plus de 42 milliards de dollars, dont plus de la moitié en BNB et BUSD. Toutefois, par manque de liquidités sur la plateforme, les bénéfices du hacker se sont effondrés à la baisse. Il part avec 5,5 millions de dollars en poche.

Pour éviter tout débordement du hack pouvant provoquer davantage de pertes, Poly Network conseille à ses équipes et aux détenteurs de cryptomonnaies de retirer leurs liquidités. En parallèle, le protocole assure être en correspondance avec des autorités juridiques pour pousser le hacker à se résigner :

« Nous avons déjà entamé une communication avec des exchanges centralisés et des organismes chargés de l'application de la loi pour solliciter leur aide. Nous espérons que l'attaquant coopérera et restituera les actifs pour éviter toutes conséquences juridiques potentielles. »

👉 Qu'est-ce qu'un bridge blockchain ?

Un précédent hack à 600 millions de dollars

L'une des priorités des applications du Web3 est de pouvoir garantir la sécurité des fonds de leurs utilisateurs tout en garantissant la transparence de leurs protocoles. Ainsi, une grande importance est attribuée à la lutte contre les hackers.

Par le passé, Poly Network a échoué à cette mission : en se faisant dérober 611 millions de dollars lors d'une attaque en août 2021, le protocole subit, à son époque, la plus importante perte financière du Web3 suite à un hack.

Quelques jours après son opération, l'assaillant a totalement rendu les fonds subtilisés. De son côté, le protocole avait levé toutes les charges qui pesaient sur lui. Il bénéficiera d'une prime de 500 000 dollars faisant office de récompense, ainsi que d'un poste en tant que conseiller en sécurité informatique pour l'entreprise derrière le protocole.

À l'écriture de ces lignes, le hack ayant dérobé le plus de fonds est celui de Ronin Network. La sidechain dédiée au jeu Axie Infinity avait essuyé une perte de 624 millions de dollars, encore une fois à travers un bridge.

👉 Retrouvez le TOP 5 des plus gros hacks de la finance décentralisée (DeFi)

Source : Poly Network

Enthousiaste depuis toujours pour les nouvelles technologies, je me suis progressivement rapproché des activités liées au Web3 lors de l'année 2021. Avec le temps, j'ai voulu apporter ma pierre à l'édifice. C'est alors que je suis devenu rédacteur, dans l'optique d'expliquer au plus grand nombre des sujets liés aux cryptomonnaies.

Timothy Bourbotte

178 articles

Tous ses articles