Nouveau hack sur Poly Network - Les voleurs sont ralentis par un manque de liquidités
Deux ans après avoir subi un hack à 611 millions de dollars, le bridge Poly Network se fait à nouveau subtiliser des fonds. Le protocole a fermé sa plateforme à ses utilisateurs et tente de bloquer les actifs de l'assaillant par tous les moyens. Heureusement, grâce à un manque de liquidités, les pertes impliquées par l'attaque sont moindres. On fait le point sur la situation.
Poly Network subit un nouveau hack
Ce dimanche, le bridge cross-chain déployé par Poly Network a été pris pour cible par un hacker. Par conséquent, la plateforme dédiée à l'échange de cryptomonnaies entre différentes blockchains a suspendu ses services pour une durée indéterminée.
Dear users, we would like to inform you that Poly Network is temporarily suspending its services due to a recent attack. We are actively engaging with relevant parties and diligently assessing the extent of the affected assets. 【1/3】
— Poly Network (@PolyNetwork2) July 2, 2023
« Chers utilisateurs, nous souhaitons vous informer que Poly Network suspend temporairement ses services en raison d'une récente attaque. Nous collaborons activement avec les parties concernées et évaluons avec diligence l'étendue des actifs concernés. »
Selon les informations les plus récentes, 57 cryptomonnaies sont concernées par l'attaque, le tout dispersé sur 10 blockchains différentes. Cela inclut les réseaux Polygon, Avalanche, Ethereum et BNB Chain pour ne citer qu'eux.
L'origine du hack ? Une fonction du smart contract hébergeant les liquidités a été exploitée pour créer de nouveaux tokens qui, en réalité, n'existent pas dans les protocoles émettant les cryptomonnaies concernées.
Théoriquement, les voleurs ont fabriqué de nouveaux tokens valant aujourd'hui plus de 42 milliards de dollars, dont plus de la moitié en BNB et BUSD. Toutefois, par manque de liquidités sur la plateforme, les bénéfices du hacker se sont effondrés à la baisse. Il part avec 5,5 millions de dollars en poche.
Pour éviter tout débordement du hack pouvant provoquer davantage de pertes, Poly Network conseille à ses équipes et aux détenteurs de cryptomonnaies de retirer leurs liquidités. En parallèle, le protocole assure être en correspondance avec des autorités juridiques pour pousser le hacker à se résigner :
« Nous avons déjà entamé une communication avec des exchanges centralisés et des organismes chargés de l'application de la loi pour solliciter leur aide. Nous espérons que l'attaquant coopérera et restituera les actifs pour éviter toutes conséquences juridiques potentielles. »
👉 Qu'est-ce qu'un bridge blockchain ?
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Un précédent hack à 600 millions de dollars
L'une des priorités des applications du Web3 est de pouvoir garantir la sécurité des fonds de leurs utilisateurs tout en garantissant la transparence de leurs protocoles. Ainsi, une grande importance est attribuée à la lutte contre les hackers.
Par le passé, Poly Network a échoué à cette mission : en se faisant dérober 611 millions de dollars lors d'une attaque en août 2021, le protocole subit, à son époque, la plus importante perte financière du Web3 suite à un hack.
Quelques jours après son opération, l'assaillant a totalement rendu les fonds subtilisés. De son côté, le protocole avait levé toutes les charges qui pesaient sur lui. Il bénéficiera d'une prime de 500 000 dollars faisant office de récompense, ainsi que d'un poste en tant que conseiller en sécurité informatique pour l'entreprise derrière le protocole.
À l'écriture de ces lignes, le hack ayant dérobé le plus de fonds est celui de Ronin Network. La sidechain dédiée au jeu Axie Infinity avait essuyé une perte de 624 millions de dollars, encore une fois à travers un bridge.
👉 Retrouvez le TOP 5 des plus gros hacks de la finance décentralisée (DeFi)
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrunSource : Poly Network
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.