Un pirate vole 2 millions de dollars en exploitant un bug sur Polygon

Après la découverte d'une faille de vulnérabilité liée à son contrat MRC20, la société Polygon a décidé de mettre à jour son réseau afin de corriger ce bug. Cependant, et malgré l'intervention rapide, un hacker à su profiter de cette faille pour voler près de 801 601 tokens MATIC pour un montant de 2 millions de dollars au cours actuel.

Un pirate vole 2 millions de dollars en exploitant un bug sur Polygon

Acheter Polygon (MATIC)

Partenaire Bitpanda

Un hacker profite d'une faille de la blockchain Polygon

Dans le cadre d'une publication sur son blog, la société Polygon a dévoilé des informations sur la mise à jour récente de son réseau et sur le fait qu'un pirate informatique ait profité d'une faille au sein de son protocole pour voler 801 601 tokens MATIC.

En effet, le 3 décembre dernier, un groupe de pirates éthiques (aussi nommés « white hat ») a signalé à Immunefi, une plateforme qui propose un système de primes pour la découverte de bugs, l'existence d'une vulnérabilité dans le contrat PoS Genesis Polygon.

L'équipe centrale de Polygon a donc collaboré étroitement avec ces derniers afin d'introduire rapidement un correctif.

C'est pourquoi, une mise à jour a été exécutée le 5 décembre dernier, au bloc numéro 22 156 660, dont l'objectif était de mettre fin à la vulnérabilité du contrat MRC20 (fonction utilisée pour les transactions sans gas sur le réseau).

L'initiative n'a pas eu d'impact sur le protocole et sur les utilisateurs réseaux. Toutefois, malgré la prévention de ces « white hat » et d'une intervention rapide pour corriger cette faille, un hacker a su profiter de cette vulnérabilité.

Ce dernier a en effet volé 801 601 jetons MATIC, tout juste avant le hardforking, pour un montant de près de 2 millions de dollars au cours actuel.

L'équipe a annoncé qu'elle prendrait en charge le coût lié aux tokens volés outre la prime de 3,46 millions de dollars versée aux pirates éthiques pour avoir informé l'équipe Polygon de cette faille.

« Tous les projets qui connaissent un certain succès se retrouvent tôt ou tard dans cette situation. Ce qui est important, c'est que cela a permis de tester la résilience de notre réseau ainsi que de notre capacité à agir de manière décisive sous pression. Compte tenu de l'importance de l'enjeu, je pense que notre équipe a pris les meilleures décisions possibles selon les circonstances, » a déclaré le cofondateur de Polygon, Jaynti Kanani.

Cryptoast Academy : Ne gâchez pas ce bull run, entourez vous d'experts

Ce genre d'attaque n'est pas une première dans ce secteur

Malgré des audits ou encore des vérifications sur le code, des failles peuvent persister et cela profite malheureusement aux pirates informatiques.

Aussi, ce n'est pas la première fois qu'un hacker profite d'une vulnérabilité au sein d'un protocole, notamment dans la finance décentralisée (DeFi). Récemment, le protocole DeFi BadgerDAO, axé sur le Bitcoin (BTC), a subi une attaque de grande ampleur de la part d'un hacker : près de 120 millions de dollars ont été dérobés par l'intermédiaire d'une faille issue de l'interface utilisateur.

Néanmoins, certains pirates agissent de façon bienveillante en avertissant la société d'une vulnérabilité en échange d'une récompense qui se résume souvent à un pourcentage du montant volé.

Cela est arrivé notamment à l’exchange décentralisé THORchain qui avait subi une perte de 8 millions de dollars en cryptomonnaies.

cryptoast logo

L'exchange n�1 au monde - R�gul� en France

Binance

-10% de r�duction sur les frais avec le code SVULQ98B 🔥

toaster icon
Les investissements dans les crypto-monnaies sont risqués (en savoir plus)

? À découvrir – Un hacker dérobe 30 millions de dollars aux utilisateurs du protocole Grim Finance

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Acheter Polygon (MATIC)

Partenaire Bitpanda

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

En 3 mois, Revolut a évité 13,5 millions de dollars de pertes en cryptos à ses utilisateurs

En 3 mois, Revolut a évité 13,5 millions de dollars de pertes en cryptos à ses utilisateurs

Peter Todd serait Satoshi Nakamoto, selon le documentaire de HBO – Quels indices appuient cette hypothèse ?

Peter Todd serait Satoshi Nakamoto, selon le documentaire de HBO – Quels indices appuient cette hypothèse ?

Qui est Len Sassaman, le « cypherpunk » qui pourrait être Satoshi Nakamoto ?

Qui est Len Sassaman, le « cypherpunk » qui pourrait être Satoshi Nakamoto ?

Nick Szabo, Len Sassaman, Adam Back... Valse des paris sur l'identité de Satoshi Nakamoto avant la sortie du documentaire de HBO

Nick Szabo, Len Sassaman, Adam Back... Valse des paris sur l'identité de Satoshi Nakamoto avant la sortie du documentaire de HBO