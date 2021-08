in

Poly Network a été victime du plus grand piratage Defi de l’histoire de la cryptographie, les pirates ayant réussi à drainer 610 millions de dollars d’actifs sur Binance Smart Chain (BSC), Ethereum (ETH) et Polygon. Selon le dernier développement, le pirate informatique à l’origine de l’attaque a accepté de restituer le fonds et a exigé un portefeuille multi-sig sécurisé du Poly Network.

SlowMist, une société d’analyse de blockchain qui a réussi à mettre la main sur l’adresse IP et l’empreinte numérique du pirate, a découvert que la source initiale de fonds du pirate était Monero (XMR), puis est passée à BNB/ETH/MATIC et à d’autres pièces dans l’échange et s’est retirée les pièces à 3 adresses. Le groupe médico-légal a résumé l’attaque comme suit

«Cette attaque est principalement due au fait que le détenteur du contrat EthCrossChainData peut être modifié par le contrat EthCrossChainManager, et la fonction verifyHeaderAndExecuteTx du contrat EthCrossChainManager peut exécuter les données transmises par l’utilisateur via la fonction _executeCrossChainTx. Par conséquent, l’attaquant utilise cette fonction pour transmettre des données soigneusement construites afin de modifier le gardien du contrat EthCrossChainData.

Le pirate informatique a affirmé que l’attaque aurait été en milliards s’il avait décidé de couvrir également les « Shitcoins » restants. Il a également tiré sur les développeurs de protocole en disant :

« ET SI JE FAIS UN NOUVEAU JETON ET LAISSE LE DAO DÉCIDER O VA LES JETONS »

Le compte USDT de Tether Froze Hacker, mais Circle et Binance ne l’ont pas fait

Dès que le piratage a été découvert, Poly Network a demandé à tous les échanges et mineurs de signaler les transactions initiées à partir des comptes piratés mentionnés. Tether a été rapide au travail et a gelé presque immédiatement 33 millions de dollars en USDT. Cependant, la majorité des fonds étaient sur le réseau BSC qui, selon beaucoup, n’a pas pris les mesures appropriées pour bloquer les transactions.

. @Tether_to vient de geler ~33M $USDt sur 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 dans le cadre du piratage #PolyNetwork https://t.co/EviPTAkQJD – Paolo Ardoino (@paoloardoino) 10 août 2021

L’une des raisons pour lesquelles Binance n’a pas gelé les transactions BUSD est que le stablecoin natif ne peut être gelé par personne sur le réseau BSC. Cependant, Circle aurait toujours pu bloquer les transactions, mais ils ont décidé de ne pas le faire et ont déclaré qu’ils engageraient des actions en justice à la place.

96m USDC est dans la courbe maintenant. Nous avons vu que Tether a rapidement gelé 33m USDT, mais où est @circlepay ? https://t.co/ZhVE7zcgDA – Wu Blockchain (@WuBlockchain) 10 août 2021

Un blogueur chinois Chaojuin a consulté les trois contrôleurs de jetons USDT, USDC et BUSD

« J’ai consulté l’USDT, l’USDC et le BSC pour la première fois. L’USDT a été gelé. Le PDG de l’USDC a déclaré qu’ils voulaient devenir publics légalement et non gelés. BSC a d’abord déclaré qu’il était gelé, mais après que CZ Binance a tweeté, sachez qu’ils ne sont pas gelés.

