Recevez chaque jour toute l'actualité du numérique

x

Le hacker de Poly Network a restitué la majorité des 600 millions de dollars dérobés

Un hacker a réussi à dérober 600 millions de dollars de cryptomonnaies en exploitant une faille dans Poly Network, une plateforme de finance décentralisée qui connecte différentes blockchains entre elles. Alors que la société l'exhortait de rendre le butin, il s'est exécuté, expliquait qu'il cherchait uniquement à attirer l'attention sur les lacunes du service.    
mis à jour le 12 août 2021 à 21H30
Twitter Facebook Linkedin Flipboard Email
×

Le hacker de Poly Network a restitué la majorité des 600 millions de dollars dérobés
Le hacker de Poly Network a restitué la majorité des 600 millions de dollars dérobés © Executium

Mise à jour (12/08/2021) : Le hacker a finalement rendu la totalité de la somme de 600 millions de dollars à Poly Network, qu'il avait exfiltré en exploitant une faille dans la plateforme de finance décentralisée. Dans une série de tweets, l'entreprise un message où le hacker affiche ses bonnes intentions, et dit n'avoir transféré les fonds que pour les mettre en sécurité le temps que la faille soit réparée, car un autre que lui aurait pu l'exploiter autrement.

Article original : Des cybercriminels, dont l'identité reste inconnue, ont exploité une faille de Poly Network, une plateforme de finance décentralisée (DeFi), pour dérober l'équivalent en cryptomonnaie de 600 millions de dollars (environ 512 millions d'euros). 

Poly Network a annoncé cette cyberattaque dans un tweet publié le mardi 10 août en partageant les adresses liées à l'attaque. Il s'agirait du piratage le plus important jamais recensé pour la "DeFi", d'après la société. 

Une plateforme de finance décentralisée
Poly Network est ce que l'on appelle une plateforme de finance décentralisée, c'est-à-dire un système financier alternatif à l'industrie existante basée sur la technologie blockchain. L'objectif est la création de valeurs financières sans intermédiaire – banque, assurances… – permettant ainsi à n'importe qui en théorie de contracter un prêt, de faire du trading, d'être assuré…

La DeFi s'articule autour d'applications décentralisées, connues sous le nom de DApps, qui exécutent des fonctions financières sur des registres distribués (distributed ledger). Plutôt que des transactions effectuées via un intermédiaire centralisé tel qu'un échange de cryptomonnaie ou une bourse traditionnelle, les transactions sont directement effectuées entre les participants, via des programmes de smart contracts, ou protocoles DeFi.

De son côté, Poly Network propose de connecter différentes blockchains – en l'espèce Ethereum, Binance Smart Chain et Polygon – afin de faciliter les échanges de messages, de données et de tokens. La société demande donc aux mineurs des blockchains concernées de mettre sur liste noir les jetons afin d'empêcher les hackers de revendre les fonds subtilisés.

Un appel lancé aux hackers
Espérant récupérer les 600 millions de dollars, Poly Network a adressé un tweet aux hackers leur demander de coopérer. "Les forces de l'ordre dans n'importe quel pays considéreront cela comme un crime économique majeur et vous serez poursuivi…", a rappelé l'entreprise dans son message qui a peu de chance d'aboutir.
 


La DeFi est devenue une cible privilégiée des cyberattaquants. De janvier à juillet 2021, les piratages liés à la DeFi ont représenté 361 millions de dollars, soit une augmentation par trois par rapport à l'année 2020, selon CipherTracen une société spécialisée dans la conformité réglementaire des cryptomonnaies.

La fraude liée à la DeFi est également en augmentation. Au cours des sept premiers mois, elle représente 54% du volume total de fraudes sur les actifs cryptographiques contre 3% pour l'année 2020.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.