Les pirates de Poly Network volent plus de 600 millions de dollars en crypto-monnaie

Les pirates ont volé des crypto-monnaies d’une valeur de plus de 600 millions de dollars à Poly Network, une plate-forme de finance décentralisée, ou DeFi, dans l’un des plus grands braquages ​​de crypto de ces dernières années.

Poly Network, qui utilise des actifs numériques pour les prêts et autres transactions financières, a révélé mardi le piratage dans une série de publications sur Twitter. La société de sécurité Blockchain SlowMist a estimé que les crypto-monnaies volées valaient plus de 610 millions de dollars à l’époque.

Les pirates se sont débarrassés des devises numériques, notamment de l’éther et des jetons adossés au bitcoin, ainsi que du tether, une pièce conçue pour imiter la valeur du dollar américain, et de la pièce Shiba Inu, une nouveauté dérivée de la blague dogecoin de crypto-monnaie inspirée du Shiba Race de chien Inu.

« La somme d’argent que vous avez piratée est la plus importante de l’histoire du défi. Les forces de l’ordre de n’importe quel pays considéreront cela comme un crime économique majeur et vous serez poursuivi », a écrit Poly Network dans une lettre publiée sur Twitter.

Le piratage de Poly Network est de la même taille que les violations tristement célèbres de Coincheck en 2018 et du mont. Gox en 2014, où des actifs numériques évalués à environ 550 millions de dollars et 400 millions de dollars, respectivement, ont disparu. L’incident met en évidence les risques de commerce sur le marché non réglementé, où le vol, la fraude et les escroqueries sont courants.

Poly Network a supplié les pirates de restituer l’argent. « Il est très imprudent pour vous de faire d’autres transactions. Vous devriez nous parler pour trouver une solution », indique la lettre.

Environ 5 millions de dollars des crypto-monnaies volées ont commencé à refluer sur Poly Network mercredi, a déclaré la société.

Poly Network fait partie d’un secteur DeFi en plein essor, qui comprend des entreprises qui offrent des services financiers sur des blockchains publiques, les registres numériques qui sous-tendent les crypto-monnaies. À l’instar des banques ordinaires, les sociétés DeFi prêtent des actifs et écrivent des contrats dérivés, entre autres services. Les investisseurs utilisent souvent les services DeFi pour emprunter sur leurs avoirs cryptographiques et amplifier leurs paris.

Une grande différence avec les institutions financières traditionnelles est que tout tourne autour de l’utilisation de monnaies numériques générées par le secteur privé plutôt que de celles émises par les gouvernements. Il n’y a pas de banque centrale par laquelle les transactions sont traitées et une surveillance ou une réglementation limitée.

Le piratage de Poly Network s’est propagé à d’autres plates-formes. Paolo Ardoino, directeur de la technologie de Tether, a tweeté que son entreprise avait gelé 33 millions de dollars de sa crypto-monnaie dans l’une des adresses des pirates.

Changpeng Zhao, directeur général de Binance, la plus grande bourse de crypto-monnaie au monde, a tweeté : « Nous nous coordonnons avec tous nos partenaires de sécurité pour aider de manière proactive. »

La violation de Poly Network n’a pas semblé atteindre la valeur des pièces volées. L’éther, la deuxième crypto-monnaie la plus utilisée après le bitcoin, s’est échangé autour de 3 218 $ mercredi, en hausse de 2,1% par rapport à son niveau de 17 h HE mardi. La pièce Shiba Inu a également peu changé, selon CoinMarketCap.

Le pirate a pu accéder aux actifs en exploitant une vulnérabilité entre les « appels de contrat », selon Poly Network.

Aby Huang, directeur général de la société de sécurité SlowMist, a déclaré que cela signifie que les pirates ont trouvé des vulnérabilités lorsque deux programmes qui exécutent automatiquement des transactions sur la blockchain s’exécutaient en même temps.

Étant donné que les transactions blockchain sont enregistrées dans un grand livre public, Poly Network et d’autres qui cherchent à récupérer l’argent peuvent être en mesure de recueillir des indices sur la destination de l’argent.

« Chaque transaction qu’ils effectuent entraînera une preuve supplémentaire que les enquêteurs devront examiner », a déclaré Jake Moore, spécialiste chez ESET, une société de cybersécurité.

Cette histoire a été publiée à partir d’un fil d’agence sans modification du texte.