Un pirate vole 2 millions de dollars en exploitant un bug sur Polygon

Après la découverte d'une faille de vulnérabilité liée à son contrat MRC20, la société Polygon a décidé de mettre à jour son réseau afin de corriger ce bug. Cependant, et malgré l'intervention rapide, un hacker à su profiter de cette faille pour voler près de 801 601 tokens MATIC pour un montant de 2 millions de dollars au cours actuel.

Un pirate vole 2 millions de dollars en exploitant un bug sur Polygon

Un hacker profite d'une faille de la blockchain Polygon

Dans le cadre d'une publication sur son blog, la société Polygon a dévoilé des informations sur la mise à jour récente de son réseau et sur le fait qu'un pirate informatique ait profité d'une faille au sein de son protocole pour voler 801 601 tokens MATIC.

En effet, le 3 décembre dernier, un groupe de pirates éthiques (aussi nommés « white hat ») a signalé à Immunefi, une plateforme qui propose un système de primes pour la découverte de bugs, l'existence d'une vulnérabilité dans le contrat PoS Genesis Polygon.

L'équipe centrale de Polygon a donc collaboré étroitement avec ces derniers afin d'introduire rapidement un correctif.

C'est pourquoi, une mise à jour a été exécutée le 5 décembre dernier, au bloc numéro 22 156 660, dont l'objectif était de mettre fin à la vulnérabilité du contrat MRC20 (fonction utilisée pour les transactions sans gas sur le réseau).

L'initiative n'a pas eu d'impact sur le protocole et sur les utilisateurs réseaux. Toutefois, malgré la prévention de ces « white hat » et d'une intervention rapide pour corriger cette faille, un hacker a su profiter de cette vulnérabilité.

Ce dernier a en effet volé 801 601 jetons MATIC, tout juste avant le hardforking, pour un montant de près de 2 millions de dollars au cours actuel.

L'équipe a annoncé qu'elle prendrait en charge le coût lié aux tokens volés outre la prime de 3,46 millions de dollars versée aux pirates éthiques pour avoir informé l'équipe Polygon de cette faille.

« Tous les projets qui connaissent un certain succès se retrouvent tôt ou tard dans cette situation. Ce qui est important, c'est que cela a permis de tester la résilience de notre réseau ainsi que de notre capacité à agir de manière décisive sous pression. Compte tenu de l'importance de l'enjeu, je pense que notre équipe a pris les meilleures décisions possibles selon les circonstances, » a déclaré le cofondateur de Polygon, Jaynti Kanani.

cryptoast logo

Découvrir notre Groupe Privé

PRO

Du contenu à haute valeur ajoutée et rapide à consommer

toaster icon

Ce genre d'attaque n'est pas une première dans ce secteur

Malgré des audits ou encore des vérifications sur le code, des failles peuvent persister et cela profite malheureusement aux pirates informatiques.

Aussi, ce n'est pas la première fois qu'un hacker profite d'une vulnérabilité au sein d'un protocole, notamment dans la finance décentralisée (DeFi). Récemment, le protocole DeFi BadgerDAO, axé sur le Bitcoin (BTC), a subi une attaque de grande ampleur de la part d'un hacker : près de 120 millions de dollars ont été dérobés par l'intermédiaire d'une faille issue de l'interface utilisateur.

Néanmoins, certains pirates agissent de façon bienveillante en avertissant la société d'une vulnérabilité en échange d'une récompense qui se résume souvent à un pourcentage du montant volé.

Cela est arrivé notamment à l’exchange décentralisé THORchain qui avait subi une perte de 8 millions de dollars en cryptomonnaies.

cryptoast logo

Binance

PRO

-10% de réduction sur les frais, avec le code SVULQ98B 🔥
👉 Et aussi -10% sur Binance Futures avec le code cryptoast

toaster icon
Les investissements dans les crypto-monnaies sont risqués (en savoir plus)

👉 À découvrir – Un hacker dérobe 30 millions de dollars aux utilisateurs du protocole Grim Finance

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir
';

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

République centrafricaine : le projet Sango sera lancé officiellement le 3 juillet

République centrafricaine : le projet Sango sera lancé officiellement le 3 juillet

Voyager Digital déclare le fonds d’investissement Three Arrows Capital (3AC) en défaut de paiements

Voyager Digital déclare le fonds d’investissement Three Arrows Capital (3AC) en défaut de paiements

Snoop Dogg et Eminem mettent en scène leurs Bored Apes (BAYC) dans un nouveau clip

Snoop Dogg et Eminem mettent en scène leurs Bored Apes (BAYC) dans un nouveau clip

Russie : un système reposant sur la blockchain pour remplacer SWIFT ?

Russie : un système reposant sur la blockchain pour remplacer SWIFT ?

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast