PolyNetwork a subi une nouvelle attaque d’un hacker qui aurait dérobé pour 4 milliards de dollars de jetons SHIB, BNB et BUSD.
Poly Network subit une nouvelle fois les attaques de malfaiteurs
Avant toute chose, PolyNetwork n’est pas étranger aux attaques de hackers crypto.
En effet, le protocole cross-chain s’était vu hacké pour 600 millions de dollars de jetons, en août 2021, par un hacker nommé Mr White Hat.
C’est donc près de deux années plus tard que le protocole PolyNetwork montre, de nouveau, des signes de vulnérabilité.
It seems that #PolyNetwork was attacked again, hackers minted a lot of assets.
Hackers have sold 94B $SHIB for 360 $ETH, 495M $COOK for 16 $ETH and 15M $RFuel for 27 $ETH.
And we noticed that hackers are transferring assets and 1 $ETH to new wallets, most likely for sale. pic.twitter.com/a8eqbgy1Vm
— Lookonchain (@lookonchain) July 2, 2023
Selon LookOnChain, le hacker aurait eu le temps de minté une quantité impressionnante de jetons SHIB, BNB et BUSD.
Les assaillants auraient donc exploité une faille dans le contrat intelligent, permettant les transferts inter-chaînes de PolyNetwork.
Ils auraient alors pu minté 24 milliards de jetons BUSD sur la blockchain Metis, 999 milliards de jetons SHIB sur la blockchain Heco, ainsi que des millions d’autres jetons, sur Avalanche et Polygon notamment.
En conséquence, leurs portefeuilles étaient bien fournis, avec une valeur totale avoisinant les 42 milliards de dollars, selon les cours actuels.
Comment les attaquants s’y sont pris ?
Dans le contexte où Poly Network permet une interopérabilité, un système de ponts permet aux utilisateurs de faire naviguer les fonds entre différentes blockchains.
Ce transfert n’est possible qu’avec l’utilisation de ce smart contrat, qui permet de bloquer les fonds sur la blockchain émettrice et de les libérer dans la blockchain réceptrice.
Les attaquants auraient alors exploité une faille dans ces smart contrats, afin de libérer les jetons sur des blockchains qui n’existaient pas.
Il est bon de signaler que les ponts, de ces protocoles d’interopérabilité, sont propices à de nombreux hacks.
Si l’interopérabilité semble essentielle pour le développement de l’industrie, elle n’en reste pas moins vulnérable.
En effet, un rapport de Shaurya Malwa déclare que les ponts, de ces protocoles, sont les plus vulnérables dans l’industrie.
Selon lui, les divers assaillants auraient récolté cette année plus de 2 milliards de dollars, en exploitant des failles, dans plus de 13 hacks différents.
En rapport : Des failles détectées dans la sécurité du crypto-marché ?
Les assaillants ne repartent pas les mains vides mais pas avec les 42 milliards
We are aware of Polybridge’s ongoing situation, and are currently in contact with the PolyNetwork team to minimize the impact of the attack and further asses the situation.
In regards to the newly minted BNB and BUSD on Metis, there is no sell liquidity available.
All funds on…
— Metis (@MetisDAO) July 2, 2023
Malgré tout, les assaillants n’ont pas réussi à échanger tous les jetons mintés, pour « manque de liquidité ».
« Nous sommes conscients de la situation actuelle de Polybridge et sommes actuellement en contact avec l’équipe de PolyNetwork pour minimiser l’impact de l’attaque et évaluer davantage la situation. En ce qui concerne les BNB et BUSD nouvellement frappés sur les Métis, il n’y a pas de liquidité de vente disponible. Tous les fonds de Metis Andromeda sont sûrs. » écrivent-ils sur Twitter.
Outre les jetons BNB et BUSD non échangeables, ils ajoutent que les jetons METIS, mintés par les assaillants, ont « été verrouillés sur BNBChain par PolyNetwork et ont une liquidité limitée. »
Toutefois, selon LookOnChain, les hackers ont réussi à vendre 94 milliards de jetons SHIB pour 360 ETH, 495 millions de jetons COOK pour 16 ETH et 15 millions de jetons Fuel pour 27 ETH.
De plus, ils ajoutent qu’ils auraient alors transféré une quantité inconnue de jetons sur de nouveaux portefeuilles, ainsi que 1 jeton ETH.
D’après eux, les assaillants s’apprêtaient à les revendre.
Ce qu’il faut en retenir :
- PolyNetwork se fait hack l’équivalent d’environ 400 jetons ETH, en jetons SHIB, BNB et BUSD.
- En effet, les assaillants auraient exploités une faille dans un smart contract.
- Selon Coindesk, les problèmes liés aux ponts de protocoles interopérables seraient les plus sensibles aux attaques malveillantes.
Nous avons aussi :
- Cette crypto fait mieux que le Bitcoin
- Paiement des salaires en crypto : 20 % des français y sont favorables !
- Fidelity nomme Coinbase comme partage de surveillance pour satisfaire la SEC
AiDoge (AI) - La Nouvelle Plateforme de Génération de Mème
- Créez et Partagez des Mèmes Générés par une IA
- La Plus Récente des Meme Coins dans le Secteur de l'IA & Crypto
- La Prévente dès à Présent - aidoge.com
- Jalonnez des Jetons $AI pour Remporter des Récompenses Quotidienne