600 millions $ volés en cryptomonnaie, l’arbre qui cache la forêt ?
Poly Network, une société suisse DeFi spécialisée dans les transferts de cryptomonnaie, a déclaré s’être fait voler 600 millions $ en Ethereum, Oxypolygon et Binance Chain, par un pirate non identifié pour le moment. Considéré comme un braquage record, la réalité est quelque peu différente.
Bien que le montant de la somme ‘cybervolée’ soit conséquent, Poly Network a déclaré sur son compte Twitter que le pirate avait déjà rendu environ 342 millions $. Mais comment ce dernier a pu siphonner un tel montant ? L’attaquant aurait exploité une faille dans le système d’échanges de l’entreprise du nom ‘EthCrossChain Manager’. Il s’agit d’un contrat privilégié ayant le droit de déclencher des messages provenant d’une autre chaîne, ce qui reste courant dans les projets multi chaînes.
Attaque spectaculaire certes dans le domaine de la blockchain, il faut rappeler que les nombreuses failles sur les plateformes d’échange des monnaies et les piratages de portefeuilles ont représenté un total d’1,9 milliards $ en 2020 et 4,5 milliards $ en 2019. Les exemples sont multiples dans ce domaine, comme l’illustrent les suspicions de fuite de Fatih Özer, fondateur de la bourse d’échange turque de cyberdevises Thodex, avec 2 milliards $ en cryptomonnaie.
En termes de montant, la cyberattaque subie par Poly Network est largement distancée par le cas d’Africrypt. C’est le nom d’une plateforme de trading en cryptomonnaie créée par deux frères sud-africains, qui ont disparu avec 69 000 bitcoins, soit 3,6 milliards $, après avoir prétexté une cyberattaque en vue de détourner les fonds de leurs clients. Acte que les deux frères ont d’ailleurs démenti à la BBC en juin dernier.