Un pirate vole 2 millions de dollars en exploitant un bug sur Polygon
Après la découverte d'une faille de vulnérabilité liée à son contrat MRC20, la société Polygon a décidé de mettre à jour son réseau afin de corriger ce bug. Cependant, et malgré l'intervention rapide, un hacker à su profiter de cette faille pour voler près de 801 601 tokens MATIC pour un montant de 2 millions de dollars au cours actuel.
Un hacker profite d'une faille de la blockchain Polygon
Dans le cadre d'une publication sur son blog, la société Polygon a dévoilé des informations sur la mise à jour récente de son réseau et sur le fait qu'un pirate informatique ait profité d'une faille au sein de son protocole pour voler 801 601 tokens MATIC.
En effet, le 3 décembre dernier, un groupe de pirates éthiques (aussi nommés « white hat ») a signalé à Immunefi, une plateforme qui propose un système de primes pour la découverte de bugs, l'existence d'une vulnérabilité dans le contrat PoS Genesis Polygon.
L'équipe centrale de Polygon a donc collaboré étroitement avec ces derniers afin d'introduire rapidement un correctif.
C'est pourquoi, une mise à jour a été exécutée le 5 décembre dernier, au bloc numéro 22 156 660, dont l'objectif était de mettre fin à la vulnérabilité du contrat MRC20 (fonction utilisée pour les transactions sans gas sur le réseau).
L'initiative n'a pas eu d'impact sur le protocole et sur les utilisateurs réseaux. Toutefois, malgré la prévention de ces « white hat » et d'une intervention rapide pour corriger cette faille, un hacker a su profiter de cette vulnérabilité.
Ce dernier a en effet volé 801 601 jetons MATIC, tout juste avant le hardforking, pour un montant de près de 2 millions de dollars au cours actuel.
L'équipe a annoncé qu'elle prendrait en charge le coût lié aux tokens volés outre la prime de 3,46 millions de dollars versée aux pirates éthiques pour avoir informé l'équipe Polygon de cette faille.
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrun« Tous les projets qui connaissent un certain succès se retrouvent tôt ou tard dans cette situation. Ce qui est important, c'est que cela a permis de tester la résilience de notre réseau ainsi que de notre capacité à agir de manière décisive sous pression. Compte tenu de l'importance de l'enjeu, je pense que notre équipe a pris les meilleures décisions possibles selon les circonstances, » a déclaré le cofondateur de Polygon, Jaynti Kanani.
Ce genre d'attaque n'est pas une première dans ce secteur
Malgré des audits ou encore des vérifications sur le code, des failles peuvent persister et cela profite malheureusement aux pirates informatiques.
Aussi, ce n'est pas la première fois qu'un hacker profite d'une vulnérabilité au sein d'un protocole, notamment dans la finance décentralisée (DeFi). Récemment, le protocole DeFi BadgerDAO, axé sur le Bitcoin (BTC), a subi une attaque de grande ampleur de la part d'un hacker : près de 120 millions de dollars ont été dérobés par l'intermédiaire d'une faille issue de l'interface utilisateur.
Néanmoins, certains pirates agissent de façon bienveillante en avertissant la société d'une vulnérabilité en échange d'une récompense qui se résume souvent à un pourcentage du montant volé.
Cela est arrivé notamment à l’exchange décentralisé THORchain qui avait subi une perte de 8 millions de dollars en cryptomonnaies.
L'exchange n�1 au monde - R�gul� en France
Binance
-10% de r�duction sur les frais avec le code SVULQ98B 🔥
? À découvrir – Un hacker dérobe 30 millions de dollars aux utilisateurs du protocole Grim Finance
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌