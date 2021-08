in

PolyNetwork, un protocole d’interopérabilité permettant des transactions atomiques croisées entre plusieurs chaînes de blocs majeures, vient d’être exploité pour voler 600 millions de dollars de crypto d’investisseur sur Polygon, Binance Smart chain et Ethereum

Qu’est-il exactement arrivé?

Tel que rapporté par CryptoPotato plus tôt dans la journée, PolyNetwork a annoncé qu’ils avaient été attaqués à 8h38 HNE. Ils ont immédiatement répertorié les adresses auxquelles le pirate informatique anonyme avait transféré leurs fonds sur les réseaux ETH, BSC et Polygon, et ont appelé les mineurs des échanges concernés à les mettre sur liste noire.

Les adresses ETH, BSC et Polygon impliquées affichent des volumes de 266,5 millions de dollars, 252 millions de dollars et 85 millions de dollars d’actifs cryptographiques, respectivement.

Ceux-ci incluent WBTC, WETH, RenBTC, DAI, UNI, SHIB et FEI. Cela représente plus de 600 millions de dollars de crypto volés, ce qui en fait facilement le plus grand piratage DeFi à ce jour.

En termes de valeur en dollars, ce hack DeFi est comparable au Mt. Gox et BitFinex échangent des piratages, ce qui a entraîné le vol de 500 millions de dollars et de 750 millions de dollars au moment des piratages.

Il a rapidement été découvert que la source de fonds initiale du pirate informatique était Monero (XMR), une pièce basée sur la confidentialité, qu’il a ensuite convertie en ETH, BNB et MATIC dans l’échange.

Le PDG de l’échange de crypto OKEx, Jay Hao, a rassuré les victimes qu’il s’occupait de la situation :

« @OKEx est déjà sur l’affaire. Nous surveillons le flux de pièces et ferons de notre mieux pour gérer la situation. Notre équipe de portefeuille vous contactera si nous avons besoin de plus d’informations.

L’analyse montre que la nature du piratage était une compromission traditionnelle des clés privées de l’utilisateur, ce qui a été facilité grâce aux décisions de conception de Smart Contract de PolyNetwork.

Un contrat intelligent impliqué appartenant à l’entreprise utilisait un portefeuille à détenteur unique, ce qui permettait au pirate informatique de signer un contrat transférant tous les fonds à son adresse, après avoir obtenu la clé privée appropriée, ce qui peut avoir été fait par diverses méthodes. PolyNetwork n’a pas non plus vérifié ses contrats intelligents à l’aide d’Etherscan.

Comment les investisseurs évitent-ils cela ?

En tant que domaine en pleine croissance, DeFi a encore de nombreux problèmes à régler, et de futurs escroqueries, piratages et exploits sont très susceptibles de se produire à court terme. CryptoPotato a décrit certaines des meilleures pratiques pour protéger les investisseurs contre les acteurs malveillants cherchant à compromettre leurs actifs.

Il s’agit notamment de s’assurer que les contrats intelligents de votre projet d’investissement choisi ont été audités par des organisations d’audit à la pointe de la technologie avec des antécédents irréprochables. De telles précautions auraient pu sauver de nombreux investisseurs dans le cas de ce récent piratage historiquement important.

Exploits DeFi de 2021. Image de CryptoPotato

