Poly Network a été l’un des hacks qui a le plus fait parler de lui cet été. Cependant, les choses ne sont pas ce qu’elles semblent et les révélations s’enchaînent pour le projet.
Poly Network, un hack qui a fait trembler le marché crypto
Décidément, le 🤑 retour du bull market attire les pirates informatiques sur de nombreux projets crypto et Poly Network n’a pas fait exception à la règle ! La plateforme 💸 DeFi a essuyé une attaque de grande ampleur le 2 juillet dernier, au niveau de son protocole de ponts.
Grâce à une faille sur un des smart contracts, un individu malveillant a réussi à frapper plusieurs milliards de jetons sur quatre blockchains différentes, dont METIS, BNB Chain ou encore Polygon. Selon les recherches de PeckShield au moment du hack, plus de 5 milliards de dollars en cryptomonnaies ont été transférés vers plusieurs adresses différentes en quelques minutes seulement.
En tout, près de 42 milliards de dollars auraient été générés lors de ce piratage puis volés dans la foulée. Néanmoins, alors que l’on s’attendait à une liquidation en masse, rien ne s’est passé comme prévu.
En effet, si l’attaquant a pu échanger environ 94 milliards de SHIB ou encore 495 millions de COOK contre de l’ETH, il n’a pu empocher que 800 000 dollars de butin suite à un manque de liquidités sur les blockchains piratées. De ce fait, une grande partie des actifs ont été automatiquement bloqués en cours de route.
Malgré cela, les conséquences se sont fait voir rapidement. A la place d’un grand effondrement des altcoins, la crypto sphère a pu assister à un 😬 gonflement artificiel du marché dû aux manipulations du pirate. Le phénomène n’a, bien sûr, pas duré.
Un hack à la précision chirurgicale rendu possible par le mensonge
Dans la crypto sphère, le piratage de Poly Network a fait l’effet d’un choc. En effet, la même plateforme DeFi 😖 avait fait l’objet d’un hack deux ans avant, avec plus de 600 millions de dollars volés. L’incident est resté dans les mémoires comme l’attaque de pont crypto la plus meurtrière de l’histoire de l’industrie.
Cette fois-ci, le piratage a pu être stoppé bien plus tôt par l’équipe de Poly Network, évitant une catastrophe sur le marché des cryptomonnaies. Cependant, une question reste en suspens : comment un nouveau vol a-t-il été rendu possible alors que le projet était censé avoir renforcé sa sécurité ?
L’entreprise Cyvers a tenté de répondre à la question. Selon elle, l’auteur des faits aurait agi tout à fait autrement : à la place du piratage de la clé de la plateforme, il aurait simplement changé les paramètres d’un contrat intelligent et trompé certains processus de vérification avec une fausse signature.
Résultat des courses : avec un contrat transformable à l’envi, le criminel a pu frapper autant de jetons qu’il le voulait… même si la majorité d’entre eux ne se sont avérés que virtuels.
Cependant, tout le monde n’est pas de cet avis ! Selon l’entreprise de sécurité Dedaub, les clés du projet auraient bel et bien été compromises. Ainsi, contrairement à ce qu’elle avait affirmé suite à son premier hack, Poly Network n’aurait pas pris assez de mesures pour protéger son protocole !
Certains projets subissent encore les conséquences du piratage
Et si les choses ne s’étaient pas arrêtées là ? Contrairement à ce que l’on croyait au lendemain de l’attaque, le criminel n’aurait pas simplement empoché 800 000 $. Environ une semaine après l’attaque, celui-ci a de nouveau transféré une partie de ses actifs volés et en a même échangé quelques uns !
Parmi les projets crypto qui ont particulièrement souffert du piratage de Poly Network, MetisDAO est sans doute le plus meurtri. En effet, suite à la liquidations des jetons dérobés, le METIS a perdu une bonne partie de sa valeur.
Quant au projet Torum, il a vu une partie de ses liquidités partir en fumée.
Le plus effrayant dans cette histoire ? Aucun projet n’est à l’abri d’une liquidation dans le futur, une fois que le hack de Poly Network sera retombé dans l’oubli !
Poly Network pourrait néanmoins changer la face de la crypto
Dans une perspective plus réjouissante, la crypto sphère semble prendre le hack de Poly Network très au sérieux. Si l’équipe du projet ne s’est pas exprimée concernant ses mensonges et son manque de sécurité qui a rendu l’incident possible, on n’attend plus d’excuses avant d’agir.
Ainsi, chez Ethereum, on se penche d’ores et déjà sur 🤔 une nouvelle solution pour protéger les utilisateurs de ponts crypto en transformant les conditions de frappe des jetons.
La morale de l’histoire : l’affaire Poly Network aura fait beaucoup de mal mais elle aura peut-être abouti à du bien.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
