- L’équivalent de plus de 600 millions de dollars ont été dérobés hier, dans ce qui serait l’un des plus grands piratages de la crypto-sphère
- La pirate a tiré profit d’une faille dans le Poly Network, une plateforme qui connecte différentes blockchains entre elles
- Poly Network a appelé sur Twitter le pirate à rendre les fonds dérobés
- Ce matin, celui-ci a laissé un message dans une transaction Ethereum, indiquant qu’il était prêt à rendre les fonds
Plus de 600 millions de dollars dérobés
C’est l’un des plus gros piratages de l’Histoire.
Un hacker est parvenu hier à dérober l’équivalent de 611 millions de dollars de cryptomonnaies en tirant profit d’une faille de sécurité dans le Poly Network.
Important Notice :
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker’s following addresses :
ETH : 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC : 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
« Nous sommes au regret de vous annoncer que le Poly Network a été attaqué via BinanceChain, Ethereum et Polygon ».
Les développeurs ont ensuite demandé à communiquer avec le ou le(s) pirate(s), les appelant à « rendre les actifs volés ».
— Poly Network (@PolyNetwork2) August 10, 2021
« La somme que vous avez piratée est l’une des plus importantes de l’histoire de la DeFi. Quel que soit le pays dans lequel vous résidez, les forces de l’ordre considéreront qu’il s’agit d’un crime économique majeur, et vous serez poursuivi. Il n’est pas raisonnable de continuer à effectuer des transactions. L’argent que vous avez dérobé appartient à des dizaines de milliers de membres de la crypto-communauté, c’est-à-dire au peuple.
Vous devriez nous contacter afin que nous puissions trouver une solution ».
Selon les chercheurs de la société de cybersécurité SlowMist, le pirate serait parvenu à envoyer pour 611 millions de dollars d’actifs dérobés vers de nombreuses adresses sur les réseaux Ethereum, Binance Smart Chain et Polygon. Il est toutefois difficile de savoir comment il pourrait blanchir cet argent.
« Blacklistez les tokens »
Les équipes de Poly Network ont appelé les mineurs des blockchains concernées et les plateformes d’échange à « blacklister les tokens » provenant d’adresses liées au pirate.
Tether a ainsi indiqué avoir gelé 33 millions d’USDT liés à cette attaque, tandis que les dirigeants de Binance, d’OKEx et d’Huobi ont déclaré qu’ils aideraient Poly Network à minimiser les conséquences de ce piratage.
We are aware of the https://t.co/IgGJ0598Q0 exploit that occurred today. While no one controls BSC (or ETH), we are coordinating with all our security partners to proactively help. There are no guarantees. We will do as much as we can. Stay #SAFU. 🙏 https://t.co/TG0dKPapQT
— CZ 🔶 Binance (@cz_binance) August 10, 2021
« CZ (PDG de Binance) : Nous sommes conscients de l’attaque subie aujourd’hui par poly.network. Même si personne ne contrôle la Binance Smart Chain (ni Ethereum), nous communiquons avec nos partenaires en sécurité pour aider de manière proactive. Nous ne pouvons rien garantir. Nous aiderons autant que nous le pouvons ».
SlowMist a ajouté avoir pu obtenir « l’adresse mail du pirate, son adresse IP, ainsi que les empreintes de son périphérique ». L’entreprise a confié qu’elle « suivait toutes les pistes possibles pour trouver le hacker du Poly Network ».
Selon les chercheurs, il s’agirait d’une attaque « prévue depuis longtemps, organisée et préparée ».
Les piratages liés à la finance décentralisés avaient jusqu’ici atteint un total de 361 millions de dollars depuis le début de l’année. Selon la société de gestion des risques liés aux crypto-actifs CipherTrace, il s’agit d’une augmentation de près de 400% par rapport à l’ensemble de l’année 2020.
Le pirate se dit prêt à rendre les fonds
Dans un message inséré dans une transaction Ethereum effectuée ce matin vers 6h00, le pirate a déclaré qu’il était prêt à rendre les fonds dérobés.
Il reste toutefois difficile de savoir s’il compte vraiment s’exécuter, après avoir commis une attaque d’une telle ampleur.
D’autant qu’il avait pourtant laissé penser autre chose dans un message publié précédemment. Il avait indiqué qu’il souhaitait créer une organisation autonome décentralisée (DAO) afin d’offrir aux internautes la possibilité de décider du sort des tokens volés.
