Les pirates lèvent 610 millions de dollars en crypto-monnaie de Poly Network

La plate-forme de blockchain Poly Network a été victime de ce qui sera probablement le plus grand braquage de crypto-monnaie de l'histoire, les pirates ayant emporté plus de 610 millions de dollars (440 millions de livres sterling) de jetons Ether, Binance et USDC.
L'attaque, qui a eu lieu mardi, a vu des cybercriminels exploiter une vulnérabilité dans le système de contrat de Poly Network, la société confirmant la nouvelle sur son compte Twitter.
Quelques heures plus tard, la plateforme blockchain annonçait avoir « localisé la cause de la vulnérabilité » suite à une « enquête préliminaire ».
"Le pirate a exploité une vulnérabilité entre les appels de contrat, l'exploit n'a pas été causé par le gardien unique comme le prétend la rumeur", a déclaré la société.
Les chercheurs en cybersécurité de SlowMist, qui se concentre sur la sécurité de l'écosystème blockchain, ont déclaré que le pirate avait profité de la fonction _executeCrossChainTx pour "transmettre des données soigneusement construites pour modifier le détenteur du contrat EthCrossChainData".
Les chercheurs de SlowMist ont nié que l'attaque ait pu être causée par un mot de passe volé, dans un article de blog détaillant l'attaque.
"Il n'est pas vrai que cet événement s'est produit en raison de la fuite de la clé privée du gardien", a déclaré l'équipe.
Poly Network a semblé d'accord avec l'analyse de SlowMist en partageant le billet de blog avec ses abonnés Twitter. Il a également exhorté les pirates à "établir une communication" pour restituer les 600 millions de dollars de jetons numériques volés dans une lettre ouverte :
"Le montant d'argent que vous avez piraté est l'un des plus importants de l'histoire de la défi [finance décentralisée]. Les forces de l'ordre de n'importe quel pays considéreront cela comme un crime économique majeur et vous serez poursuivi. L'argent que vous avez volé provient [sic] de dizaines de milliers de membres de la communauté crypto, d'où les gens. Vous devriez nous parler pour trouver une solution », a déclaré la société dans la note.
À 13 h BST, il a également confirmé que les pirates avaient jusqu'à présent restitué 4,7 millions de dollars (3,4 millions de livres sterling) de monnaie numérique.
Poly Network a également demandé aux "mineurs des échanges blockchain et crypto concernés de mettre sur liste noire les jetons" associés à l'adresse suivante :BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71.
Avant le piratage de mardi, l'attaque contre l'échange de crypto-monnaie et le portefeuille Coincheck en 2018 était considérée comme le plus grand braquage de crypto-monnaie à ce jour. Cependant, le montant volé à Poly Network est supérieur d'environ 80 millions de dollars aux 532 millions de dollars pillés à Coincheck.
Poly Network n'était pas immédiatement disponible pour commenter.
Chaîne de blocs
- Comment la crypto-monnaie bénéficie de Big Data Analytics
- Toute l'action du marché des crypto-monnaies cette semaine
- Connaître les 5 principales façons dont la crypto-monnaie peut être piratée pour rester vigilant
- Expliquer la crypto-monnaie en cinq étapes :des enfants aux personnes âgées
- 10 façons rapides de protéger les investissements en crypto-monnaie contre les piratages
- 8 façons de gagner un revenu passif avec la crypto-monnaie
- 10 façons de protéger votre crypto-monnaie des fraudes en ligne
- De l'exploitation minière au commerce ? La flambée du prix de l'Ethereum
- Points clés à retenir de la réunion du Parlement indien sur la crypto-monnaie
-
Le malware HackBoss utilise Telegram pour voler la crypto-monnaie d'autres pirates
Les pirates distribuent des logiciels malveillants voleurs de crypto-monnaie sur un canal Telegram à des pirates potentiels dans le cadre dune arnaque qui a rapporté 500 000 $, selon des chercheurs en...
-
Poly Network offre jusqu'à 500 000 $ de récompense de bug bounty à son propre hacker
Poly Network a offert à son propre pirate informatique une prime de bogue de 500 000 $ pour avoir découvert la vulnérabilité qui lui a permis dorchestrer ce qui est désormais considéré comme le plus g...