Désormais, Poly Network décompte heure par heure les fonds restitués ! La plateforme d’interopérabilité de cryptomonnaies a fait l’objet d’une piraterie sans précédent, mardi 10 août. Mais depuis, les fonds ont commencé par être restitués.
(Cio mag) – Les blockchains de plus en plus vulnérables ? C’est ce qui semble se dessiner dans les esprits après la série d’incidents dans les transactions de cryptomonnaie. Poly Network en a fait les frais. Selon des experts cités par la Presse, le montant des fonds détournés par le hacking pourrait s’élever à 600 millions de dollars.
La société d’interopérabilité a pris l’initiative de rentrer en contact avec le hackeur. Sur Twitter, elle l’a appelé, avec une menace à peine voilée, à restituer les fonds. De même, Poly Network a sollicité l’ensemble de la communauté de mineurs, acteurs et hackeurs éthiques pour traquer les malveillants. Surprise, quelques heures plus tard, le hacker répond et demande à Poly Network des comptes sécurisés pour l’opération.
Selon Poly Network, au dernier décompte, 260 millions de dollars sont restitués, sur les trois chaînes de blocs indiqués au hackeur.
$260 million (As of 11 Aug 04:18:39 PM +UTC) of assets had been returned:
Ethereum: $3.3M
BSC: $256M
Polygon: $1MThe remainings are $269M on Ethereum, $84M on Polygon
— Poly Network (@PolyNetwork2) August 11, 2021
La vulnérabilité confirmée
C’est sur son compte Twitter que Poly Network a confirmé que le hacker a bien utilisé une vulnérabilité dans son système d’échange d’information. « Le pirate a exploité une vulnérabilité entre les appels de contrat », écrit la société. Selon SlowMist, spécialisée dans la sécurité et citée par Presse-Citron, le hackeur aurait récupéré « les boîtes mails de Poly Netword, des adresses IP et des empreintes digitales d’appareils ». De son côté, le site cryptonews.com précise que « l’attaquant a remplacé l’adresse du rôle de gardien, a construit une transaction qui lui a permis de retirer n’importe quel montant du fonds du contrat. »
Devant cette nouvelle menace, Poly Network pouvait compter sur certaines aides. C’est le cas de Binance, membre de la communauté BNB dont le Ceo a promis que sa communauté aiderait à retrouver les traces du hackeur. Mais il savait aussi que rien n’était garanti.
Parallèlement à ceux qui proposaient leur aide, il y avait aussi les fans du hackeurs. Certains ont même reçu quelques jetons en guise de gratification pour avoir admiré son acte. Un hackeur qui a bien voulu s’amuser, commentent d’autres experts. Le tout, sur fond de questionnement en ce qui concerne la fiabilité absolue de la blockchain.
Face à cette inquiétude, un expert précise la situation sur ‘’LaTribune.fr’’. « Les blockchains sont sécurisées, mais pas forcément les smart contracts », titre le journal pour introduire les explications de Guillaume Thuillet, CEO de Nokenchain.
Souleyman Tobias
