Le piratage PolyNetwork de 600 millions de dollars :ce qui s'est exactement passé et ce dont les investisseurs doivent être conscients

PolyRéseau, un protocole d'interopérabilité permettant des transactions atomiques croisées entre plusieurs chaînes de blocs majeures, vient d'être exploité pour voler 600 millions de dollars de crypto-monnaies d'investisseurs sur Polygon, Chaîne Binance Smart, et Ethereum

Qu'est-il exactement arrivé?

Tel que rapporté par CryptoPotato plus tôt aujourd'hui, PolyNetwork a annoncé qu'ils avaient été attaqués à 8 h 38 HNE. Ils ont immédiatement répertorié les adresses auxquelles le pirate anonyme avait transféré leurs fonds sur l'ETH, BSC, et réseaux Polygone, et a appelé les mineurs des bourses concernées à les mettre sur liste noire.

L'ETH, BSC, et les adresses de polygone impliquées montrent des volumes de 266,5 millions de dollars, 252 M$, et 85 millions de dollars d'actifs cryptographiques, respectivement.

Il s'agit notamment du WBTC, WETH, RenBTC, DAI, UNI, SHIB, et FEI. Cela totalise plus de 600 millions de dollars de crypto qui ont été volés, ce qui en fait facilement le plus gros hack DeFi à ce jour.

En termes de valeur monétaire, ce hack DeFi est comparable aux hacks d'échange Mt. Gox et BitFinex, ce qui a entraîné 500 millions de dollars et 750 millions de dollars de fonds volés au moment des piratages.

On a vite découvert que la source initiale de fonds du pirate informatique était Monero (XMR), une pièce basée sur la confidentialité, qu'il a ensuite converti en ETH, BNB, et MATIC dans l'échange.

PDG de l'échange crypto OKEx, Jay Hao, a rassuré les victimes qu'il s'occupait de la situation :

L'analyse montre que la nature du piratage était une compromission traditionnelle des clés privées de l'utilisateur, ce qui a été facilité grâce aux décisions de conception de Smart Contract de PolyNetwork.

Un contrat intelligent impliqué appartenant à l'entreprise utilisait un portefeuille à détenteur unique, qui a permis au pirate de signer un contrat transférant tous les fonds à son adresse, après avoir obtenu la clé privée correspondante, ce qui peut avoir été fait par diverses méthodes. PolyNetwork n'a pas non plus vérifié ses contrats intelligents à l'aide d'Etherscan.

Comment les investisseurs évitent-ils cela ?

En tant que domaine en pleine croissance, DeFi a encore de nombreux problèmes à régler, et futures arnaques, hacks, et les exploits sont très susceptibles d'avoir lieu à court terme. CryptoPotato a décrit certaines des meilleures pratiques pour protéger les investisseurs contre les acteurs malveillants cherchant à compromettre leurs actifs.

Il s'agit notamment de s'assurer que les contrats intelligents de votre projet d'investissement choisi ont été audités par des organisations d'audit à la pointe de la technologie avec des antécédents irréprochables. De telles précautions auraient pu sauver de nombreux investisseurs dans le cas de cette récente, hack historiquement important.