Au cours des quarante-huit dernières heures, la solution de finance décentralisée (DeFi) inter-chaînes Poly Network a été piratée à hauteur de plus de 600 millions de dollars.
Créé par le fondateur de NEO, le réseau Poly a découvert trois adresses de portefeuille utilisées par les pirates pour siphonner les fonds.
Il semble que le pirate informatique soit un chapelier blanc (musé par l'éthique) puisqu'il a restitué plusieurs sommes au réseau Poly.
C’était bien sûr après plusieurs appels sur Twitter de l’équipe de Poly Network à des acteurs clés de la communauté des crypto-monnaies pour mettre sur liste noire les portefeuilles utilisés par les pirates.
Les actifs impliqués comprennent $ BUSD $ BTCB $ETHB $ BNB.
BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71Nous appelons les mineurs des échanges blockchain et crypto concernés à mettre sur liste noire les jetons provenant des adresses ci-dessus. @PaxosGlobal @BinanceChain @binance
- Réseau Poly (@PolyNetwork2) 10 août 2021
L'attaque du réseau Poly a nécessité une planification minutieuse
De par la nature de l'attaque, le réseau Poly a nécessité beaucoup de planification et d'examen des contrats intelligents qui régissent le réseau Poly.
Le hack impliquait d’exploiter une faille spécifique.
Après enquête préliminaire, nous avons localisé la cause de la vulnérabilité. Le pirate a exploité une vulnérabilité entre les appels de contrat, l'exploit n'a pas été causé par le seul gardien comme le prétend la rumeur.
- Réseau Poly (@PolyNetwork2) 10 août 2021
Cette faille a davantage à voir avec exécution de transaction qu'avec d'autres opérations.
Cela soulève des questions sur les différents audits de sécurité et autres pratiques qui protègent l’espace des cryptomonnaies contre de telles attaques.
Cela signifie également que les politiques de sécurité internes de Poly Network n'ont pas réussi à détecter la faille utilisée par le
Il pourrait s’agir du plus grand piratage de crypto-monnaie de l’histoire
Si l’on en croit les différents antécédents d’autres pirates informatiques, ce piratage est actuellement le plus gros braquage de l’histoire de l’espace des crypto-monnaies.
Cela survient à un moment où les crypto-monnaies et leurs technologies sous-jacentes deviennent partie intégrante de la culture populaire.
Ils reçoivent l’attention du grand public.
Cela souligne le fait que les applications inter-chaînes constituent le ventre mou de l’espace de la finance décentralisée (DeFi). Ils pourraient devenir le nouveau point focal de nouvelles attaques après les piratages de prêts flash qui ont pris d’assaut le monde l’année dernière.
L’espace des crypto-monnaies entre en scène
Le CTO de Tether, Paulo Ardoino, avait déjà indiqué hier sur Twitter que son équipe avait gelé 33 millions de dollars.
. @Tether_to vient de geler ~33M $ USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #PolyRéseau entaille https://t.co/EviPTAkQJD
- Paolo Ardoino (@paoloardoino) 10 août 2021
Pour sa part, Changpeng « CZ » Zhao a indiqué que l'équipe Binance était au courant de l'attaque et faisait tout ce qui était en son pouvoir pour aider.
Nous sommes conscients de la https://t.co/IgGJ0598Q0 exploit qui s'est produit aujourd'hui. Alors que dans un contrôle BSC (ou ETH), nous nous coordonnons avec tous nos partenaires de sécurité pour aider de manière proactive. Il n'y a aucune garantie. Nous ferons tout ce que nous pouvons. rester #SAFU. ?? https://t.co/TG0dKPapQT
- CZ 🔶 Binance (@cz_binance) 10 août 2021
Cela montre que l’autorégulation et le maintien de l’ordre pourraient contribuer à endiguer la vague de telles attaques si les attaquants sont conscients de ces conséquences.
Cependant, une coopération totale de la part des autres membres de l’espace des crypto-monnaies peut être tirée par les cheveux pour l’instant, car de nombreuses complexités existent dans la mise en œuvre de telles pratiques à l’échelle du secteur.
Quelle est la prochaine étape pour Poly Network ?
Alors que le monde regarde l'espace des crypto-monnaies avec fascination, Poly Network et d'autres services inter-chaînes comme celui-ci connaissent un été chaud, car d'autres attaques sont susceptibles de suivre.
À eux seuls, les registres distribués sont sécurisés.
Cependant, les services et les échanges inter-chaînes peuvent ne pas être sécurisés, car de nombreuses complexités doivent être prises en compte lors de la sécurisation de ces services.
Là encore, cela pourrait être une journée bien remplie pour l’assurance crypto-monnaie.
Pour l'instant, les événements de Poly Network se déroulent toujours.
Source : https://e-cryptonews.com/600-million-the-poly-network-attack/
- "
- Tous
- applications
- Le plus grand
- binance
- blockchain
- Appelez-nous
- Causes
- causé
- Changpeng
- coinbase
- Venir
- Communautés
- contrat
- contrats
- Crypto
- Échanges crypto
- cryptocurrencies
- crypto-monnaie
- CTO
- Culture
- CZ
- journée
- Décentralisé
- Finance décentralisée
- DeFi
- découvert
- grands livres distribués
- entraîné
- ETH
- éthique
- événements
- Échanges
- Exploiter
- finance
- Flash
- suivre
- fondateur
- à la main
- fonds
- Général
- entaille
- pirate
- les pirates
- hacks
- ici
- Histoire
- Comment
- HTTPS
- Assurance
- enquête
- impliqué
- IT
- clés / KEY :
- Courant dominant
- moyenne
- Membres
- million
- mineurs
- NEO
- réseau et
- Opérations
- Autre
- partenaires,
- et la planification de votre patrimoine
- politiques
- Populaire
- protéger
- public
- soulève
- sécurité
- les politiques de sécurité
- Services
- smart
- Contrats intelligents
- Space
- Spot
- rester
- Potence
- a volé
- tempête
- été
- Les technologies
- Tide
- Tokens
- vulnérabilité
- Wallet
- Portefeuilles
- dans les
- world
- an
