Les pirates lèvent 610 millions de dollars en crypto-monnaie de Poly Network

La plate-forme de blockchain Poly Network a été victime de ce qui sera probablement le plus grand braquage de crypto-monnaie de l'histoire, les pirates ayant emporté plus de 610 millions de dollars (440 millions de livres sterling) de jetons Ether, Binance et USDC.

L'attaque, qui a eu lieu mardi, a vu des cybercriminels exploiter une vulnérabilité dans le système de contrat de Poly Network, la société confirmant la nouvelle sur son compte Twitter.

Quelques heures plus tard, la plateforme blockchain annonçait avoir « localisé la cause de la vulnérabilité » suite à une « enquête préliminaire ».

"Le pirate a exploité une vulnérabilité entre les appels de contrat, l'exploit n'a pas été causé par le gardien unique comme le prétend la rumeur", a déclaré la société.

Les chercheurs en cybersécurité de SlowMist, qui se concentre sur la sécurité de l'écosystème blockchain, ont déclaré que le pirate avait profité de la fonction _executeCrossChainTx pour "transmettre des données soigneusement construites pour modifier le détenteur du contrat EthCrossChainData".

Les chercheurs de SlowMist ont nié que l'attaque ait pu être causée par un mot de passe volé, dans un article de blog détaillant l'attaque.

"Il n'est pas vrai que cet événement s'est produit en raison de la fuite de la clé privée du gardien", a déclaré l'équipe.

Poly Network a semblé d'accord avec l'analyse de SlowMist en partageant le billet de blog avec ses abonnés Twitter. Il a également exhorté les pirates à "établir une communication" pour restituer les 600 millions de dollars de jetons numériques volés dans une lettre ouverte :

"Le montant d'argent que vous avez piraté est l'un des plus importants de l'histoire de la défi [finance décentralisée]. Les forces de l'ordre de n'importe quel pays considéreront cela comme un crime économique majeur et vous serez poursuivi. L'argent que vous avez volé provient [sic] de dizaines de milliers de membres de la communauté crypto, d'où les gens. Vous devriez nous parler pour trouver une solution », a déclaré la société dans la note.

À 13 h BST, il a également confirmé que les pirates avaient jusqu'à présent restitué 4,7 millions de dollars (3,4 millions de livres sterling) de monnaie numérique.

Poly Network a également demandé aux "mineurs des échanges blockchain et crypto concernés de mettre sur liste noire les jetons" associés à l'adresse suivante :BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71.

Avant le piratage de mardi, l'attaque contre l'échange de crypto-monnaie et le portefeuille Coincheck en 2018 était considérée comme le plus grand braquage de crypto-monnaie à ce jour. Cependant, le montant volé à Poly Network est supérieur d'environ 80 millions de dollars aux 532 millions de dollars pillés à Coincheck.

Poly Network n'était pas immédiatement disponible pour commenter.