Poly Network hack : 611 millions de dollars volés

Un vol d’envergure

“Nous sommes désolés d’annoncer que Poly Network a été attaqué sur @BinanceChain @ethereum et @0xPolygon”

Poly Network

Voila le tweet qui a été publié par Poly Network ce mardi 10 aout 2021 au alentour de 15h. Très contrariés par ce vol numérique d’envergure, les développeurs du protocole ont appelé les mineurs des échanges blockchain et crypto affectés à mettre sur liste noire les jetons provenant des adresses suivante :

ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

Poly Network est un protocole permettant d’échanger des jetons sur plusieurs blockchains, notamment du Bitcoin, de l’Ethereum et de l’Ontology. Il a été formé par une alliance entre les équipes derrière plusieurs plateformes blockchain, à savoir Neo, Ontology et Switcheo.

Pour Igor Igamberdiev analyste et chercheur chez The Block Research, la cause première du piratage était un problème de cryptographie qui n’aurait pas du avoir lieu. En effet, selon lui toujours, le hack de Poly Network ressemble quelque peu au précédent piratage d’Anyswap qui avait vu 7,9 millions de dollars volés en raison d’un pirate informatique inversant la clé privée de la plateforme.

Le piratage a également eu des implications plus larges. À la suite de cela, O3, un pool d’échange qui utilise Poly Network pour échanger des tokens entre différentes blockchains, a dû suspendre sa fonctionnalité cross-chain.

Suivre et bloquer les portefeuilles engagés dans le hack de Poly Network

Les actifs volés lors de ce braquage numérique atteignent des sommes exorbitante. Ce sont en effet 273 millions de dollars en tokens Ethereum, 253 millions de dollars en tokens sur Binance Smart Chain et 85 millions de dollars en USDC sur le réseau Polygon qui ont été dérobé.

A la suite du vol, Tether a mis immédiatement sur liste noire d’USDT, sur Ethereum, qui a été volé lors de l’attaque, soit 33 millions de dollars en tokens. Ce blacklisting signifie que ces tokens ne peuvent plus être déplacés.

Dans la foulée de cette mise en place d’une liste noire, un utilisateur de crypto a envoyé une transaction à l’une des adresses contenant les fonds volés indiquant au pirate informatique de ne pas utiliser l’USDT car il avait été mis sur liste noire. En réponse, le pirate a envoyé 13,37 ETH (42 000 $) à l’utilisateur pour obtenir des informations supplémentaires.

Le PDG de Binance, Changpeng Zhao n’a pas voulu resté muet et a tweeté à propos de l’attaques :

“Nous sommes au courant de l’exploit [poly.network] qui s’est produit aujourd’hui. Bien que personne ne contrôle BSC (ou ETH), nous nous coordonnons avec tous nos partenaires de sécurité pour aider de manière proactive. Il n’y a aucune garantie. Mais nous ferons tout ce que nous pouvons.”

Changpeng Zhao

La traque du hacker a déjà commencé

La société de sécurité Blockchain Slowmist a envoyé une alerte indiquant qu’elle avait déjà retrouvé l’identité du/des pirate/s impliqué/s dans le vol de Poly Network. Les équipes en charge de l’analyse de l’affaire prétendent même déjà connaître les adresses e-mail, les informations IP et les empreintes digitales des appareils impliqués. De plus, la société a déclaré que les fonds d’origine de l’attaquant étaient en Monero (XMR), et ont été échangés contre des BNB, des ETH, des MATIC et d’autres tokens utilisés pour financer l’attaque.

Slowmist a également déclaré que ces informations avaient été obtenues par l’intermédiaire de son partenaire, l’échange crypto chinois Hoo, ainsi que d’autres échanges. D’autres utilisateurs de crypto ont affirmé que les fonds utilisés pour l’attaque provenaient de l’échange Hoo.

Les meilleures plateformes de cryptos | Avril 2024

Exodus Explorer →

SunContract Explorer →

BYDFi Explorer →

Coinrule Explorer →

De.Fi Explorer →