L’industrie de la finance décentralisée (DeFi) en croissance rapide, mais encore naissante, a été secouée par ce qui pourrait être le vol le plus important d’actifs de crypto-monnaie jamais enregistré, les attaquants auraient en fait volé 600 millions de dollars de possessions cryptographiques en le piratage étonnant.
La plate-forme DeFi Poly Network a déclaré hier, le 11 août 2021, que les voleurs ont exploité une vulnérabilité dans ses « appels d’accord », qui sont un type de test non destiné à être publié sur une blockchain qui permet des transactions transparentes et traçables.
Poly Network est un protocole blockchain qui relie les blockchains entre elles, dans le but de les rendre interopérables. L’exploitation de la vulnérabilité a permis le piratage d’une variété de propriétés cryptographiques, dont environ 267 millions de dollars d’Ethereum, 252 millions de dollars de pièces Binance et environ 85 millions de dollars de jetons USDC qui sont une crypto-monnaie dont la valeur est liée au dollar américain, selon aux adresses de portefeuille publiées sur Twitter.
Le piratage est considéré comme l’un des plus importants jamais réalisés dans le domaine de la cryptographie, dépassant le cambriolage de 530 millions de dollars US à l’échange de bitcoins basé à Tokyo Coincheck en 2018. Poly Network l’a appelé « l’un des plus grands de l’histoire de DeFi » dans un tweet fascinant dans lequel l’opérateur du protocole a exhorté les malfaiteurs à restituer les propriétés prises.
pic.twitter.com/Yzw4oDenjC
— Poly Network (@PolyNetwork2) 10 août 2021
La nature des crypto-monnaies est qu’elles sont principalement confidentielles, ce qui produit une dichotomie intéressante au sein de la zone DeFi en tant qu’intermédiaires monétaires centraux tels que car les maisons de courtage, les bourses ou les banques ne sont pas nécessaires pour effectuer des transactions – plutôt, les processus sont généralement totalement automatisés et peuvent être utilisés dans le commerce par toute personne intéressée à le savoir.
Inversement, l’anonymat des propriétés cryptographiques elles-mêmes rend un tel hack extrêmement attrayant pour les célébrations qui veulent mettre dans les travaux nécessaires pour bénéficier d’éventuelles vulnérabilités. La traçabilité des transactions sur la blockchain indique que « même si vous pouvez prendre des possessions cryptographiques, les blanchir et les encaisser est extrêmement difficile, en raison de l’ouverture de la blockchain et de l’utilisation de l’analyse de la blockchain », a déclaré le Dr Tom Robinson, co-fondateur. & chercheur en chef chez les professionnels de l’analyse blockchain Elliptic, à Yahoo Financing UK.
Cela peut expliquer pourquoi Poly Network a pensé que l’appel de Twitter pourrait se régler, malgré le piratage cryptographique le plus probablement planifiée de longue date et bien organisée, les possibilités d’apurement des fonds sont limitées. Poly Network avait actuellement incité d’autres membres de la communauté des crypto-monnaies à « mettre sur liste noire » les actifs provenant d’adresses utilisées par l’adversaire pour siphonner les fonds, et avait obtenu l’aide de sécurité de joueurs importants tels que Binance, l’échange de crypto-monnaie le plus respecté aujourd’hui.
Suite à l’attaque, Poly Network a établi un certain nombre d’adresses auxquelles l’agresseur pourrait rendre l’argent. Et il semble que l’incroyable pari soit en train de s’installer : après que les chercheurs en sécurité ont déclaré qu’ils avaient en fait identifié un chemin d’indices numériques tels que la boîte aux lettres de l’attaquant, l’adresse IP et les empreintes digitales du gadget découvertes grâce au suivi en chaîne et hors chaîne, Poly Network a tweeté aujourd’hui que plus de 4,7 millions de dollars américains avaient en fait été restitués à quelques-unes des adresses désignées.
Jusqu’à présent, nous avons en fait obtenu une valeur totale de 4 772 297,675 dollars de biens retournés par le pirate informatique.
Adresse ETH : 2 654 946,051 $
Adresse BSC : 1 107 870,815 $
Adresse du polygone : 1 009 480,809 $ pic.twitter.com/bPFAQk4mvS— Poly Network (@PolyNetwork2) 11 août 2021
« Dans ce cas, le pirate a conclu que l’option la plus sûre était simplement de restituer les actifs pris », a supposé le Dr Robinson. « Je pense donc que cela améliorera réellement la confiance dans la finance décentralisée. »
Il reste à voir s’il faut compter sur DeFi, même si de tels événements de piratage mettent en lumière le manque de titres de consommation dans le domaine de la cryptographie, et les régulateurs tels que la SEC aux États-Unis continuent de chercher à savoir si la surveillance des plates-formes cryptographiques doit être rendue obligatoire, même si les investisseurs de détail continuent de verser des milliards dans les devises numériques.
Selon CipherTrace, le dollar américain 156 millions de dollars de piratages liés à DeFi au cours des cinq premiers mois de 2021 – avant l’incident de Poly Network – dépassent déjà les 129 millions de dollars US volés lors de piratages liés à DeFi tout au long de 2020.
Toute l’actualité en temps réel, est sur L’Entrepreneur
