Hier, le réseau Poly, spécialisé dans les transferts de crypto-monnaies sur les blockchains Binance, Ethereum et Polygon, a annoncé qu'il avait été attaqué et des actifs transférés à des pirates.
Il a tweeté : Avis important : Nous sommes désolés d'annoncer que #PolyNetwork a été attaqué sur @BinanceChain, @ethereum et @0xPolygon
Les actifs ont été transférés aux adresses suivantes du pirate : ETH : 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 et BSC : 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71.
Il a demandé aux mineurs des échanges blockchain et crypto affectés tels que Binance, HuobiGlobal, OKEx, Tether, BitGo, Uniswap et Circle Pay, entre autres, de mettre sur liste noire les jetons provenant de ces adresses.
Poly Network a déclaré que le pirate avait “exploité une vulnérabilité entre les appels de contrat” - où un contrat peut modifier le détenteur d'un contrat et exécuter une transaction. Les estimations des fonds détenus dans les portefeuilles indiquent que la perte a dépassé 600 millions de dollars.
L'utilisateur de Twitter @kelvinfichter a expliqué comment le piratage fonctionnait réellement.
La société de sécurité de l'écosystème Blockchain Slow Mist a tweeté qu'un total de plus de 610 millions de dollars US avait été transféré à trois adresses. Il considère que l'attaque était susceptible d'être “planifiée, organisée et préparée de longue date”.
Le Poly Network a ensuite diffusé un message ouvert au pirate informatique disant ” Le montant d'argent que vous avez piraté est le plus important sur l'histoire du défi (finance décentralisée) ».
Bitcoin mining 101
Comment construire une plate-forme de crypto-mining
Voici tout le matériel dont vous avez besoin et ce que vous devez savoir pour commencer.
Lire la suite
Il a ajouté : “Les forces de l'ordre de n'importe quel pays considéreront cela comme un crime économique majeur et vous serez puni”. La Finance Décentralisée (DeFi) vise à éliminer les tiers tels que les maisons de courtage ou les bourses.
Poly Network a demandé le retour des fonds et a tweeté les adresses auxquelles les fonds doivent être retournés. Paolo Ardoino a tweeté que Tether avait gelé 33 millions de dollars dans le cadre du piratage.
Aujourd'hui, Poly Network a indiqué que l'argent pourrait revenir. Il a tweeté une capture d'écran d'une transaction avec un commentaire pour le pirate présumé.
Mise à jour : vous pouvez afficher l'intégralité de la conversation et la mise à jour du remboursement dans ce document Google lié à partir de @LX2025
Ce n'est pas la première fois que des pirates informatiques volent du Bitcoin. En février, des poursuites judiciaires ont été engagées contre les développeurs de Bitcoin après le vol de Bitcoin en 2020.
Alors que les processus juridiques s'intensifient à travers le monde et que les avocats visent à récupérer différents actifs perdus ou volés, il semble y avoir moins d'endroits où les pirates peuvent se cacher à mesure que la nouvelle législation est adoptée.
Le réseau Bitcoin SV, qui a récemment tweeté que des blocs de gigaoctets ont été extraits sur la blockchain publique, a fait l'objet d'une série de tentatives de réorganisation de blocs en juillet et début août qui ont tenté de doubler les pièces BSV. Le réseau a recommandé aux opérateurs de nœuds de marquer la chaîne comme non valide pour « verrouiller la chaîne frauduleuse de l'attaquant. »
La proposition de l'UE visant à améliorer la détection du blanchiment d'argent et du financement du terrorisme dans l'Union exigera que « les fournisseurs de services en monnaie numérique demandent des licences, et les comptes d'actifs en monnaie numérique anonymes seront interdits ».
La proposition du projet de loi sur les infrastructures des États-Unis exige que les « courtiers » du secteur de la monnaie numérique collectent des informations sur les obligations fiscales des clients et rapportent au gouvernement.
Toute version de Bitcoin est sécurisée. ?
Avec des vulnérabilités potentielles inter-chaînes se produisant alors que les chaînes de relais et les ponts inter-chaînes facilitent le déplacement des actifs à travers la blockchain, les tests de pénétration et la vérification deviennent de plus en plus importants.
Des hacks comme celui-ci dans un contrat Ethereum montrent à quel point les contrats intelligents peuvent être vulnérables.
Les mineurs exécutant des nœuds plus petits – l'éthique même de DeFi – sont plus exposés à de telles vulnérabilités, tandis que les mineurs exécutant de grands clusters de nœuds miniers ont les ressources et le budget nécessaires pour effectuer des tests approfondis et des mesures d'atténuation en cas de piratage potentiel se produire.
S'agira-t-il du plus grand piratage de tous les temps, ou d'autres vulnérabilités exposeront-elles des montants d'argent encore plus importants transférés vers d'autres blocs avant d'être transférés hors des échanges de devises blockchain ?
J'espère que ce signal d'alarme permettra aux développeurs de s'assurer que leur code est impénétrable, quelle que soit la version du contrat utilisée.
les recommandations de ZDNet
h3>
Bitcoin mining 101 : Comment construire une plate-forme de cryptomining
Intéressé par la construction d'un système de minage de crypto-monnaie ? Voici tout le matériel dont vous avez besoin et ce que vous devez savoir pour commencer.
En savoir plus
Sujets connexes :
Security Innovation Tech Industry Services bancaires en nuage