C’est loin d’être fini pour la DeFi – La finance décentralisée (DeFi) est sans aucun doute le domaine le plus innovant de l’écosystème crypto. Malheureusement, les smart contracts qui le composent continuent de présenter des failles de sécurité, qui ne manquent pas de ravir les hackers de tout horizon.
Nouvelle victime : pNetwork
pNetwork est un projet DeFi qui propose un service de pont entre différentes blockchains. Il permet notamment de tokéniser des bitcoins depuis la blockchain Bitcoin vers d’autres chaines, telles qu’Ethereum ou la Binance Smart Chain (BSC).
Pour ce faire, les jetons sont bloqués sur la blockchain d’origine (par exemple, Bitcoin), avant qu’une représentation ne soit émise sur la blockchain cible (par exemple, Ethereum). Dans le cas de pNetwork, cette tokénisation prend la forme de pTokens. Le pBTC est, par exemple, la représentation du BTC sur Ethereum ou la BSC.
Le dimanche 19 septembre, les équipes de pNetwork ont averti la communauté que le pont reliant Bitcoin et la Binance Smart Chain avait été exploité :
« Nous sommes désolés d’informer la communauté qu’un attaquant a pu tirer parti d’un bug dans notre base de code et attaquer pBTC sur la BSC, volant 277 BTC (la plupart de ses garanties). Les autres ponts n’ont pas été affectés. Tous les autres fonds du pNetwork sont en sécurité. »
Pour le moment, aucune information complémentaire sur la nature du bug ou les détails de l’attaque n’a été publiée par pNetwork. Quoi qu’il en soit, l’attaquant a réussi à dérober l’équivalent de 12 millions de dollars en BTC.
Selon les dernières annonces, le bug a pu être identifié, révisé par l’ensemble des développeurs et corrigé. Les équipes du projet commencent désormais à relancer les différents ponts qu’ils avaient mis hors ligne, le temps de mitiger le bug.
« Les ponts fonctionneront avec des mesures de sécurité supplémentaires pendant les premiers jours. Cela signifie un traitement plus lent des transactions en échange d’une sécurité accrue. »
Annonce de pNetwork
Un attaquant amadoué avec une récompense
Évidemment, cette attaque représente un coup dur pour le protocole pNetwork. Ainsi, les équipes du protocole ont annoncé qu’ils offriraient une récompense de bug bounty d’un montant d’1,5 million de dollars à l’attaquant s’il restituait les fonds dérobés.
« Pour le hacker black hat. (…) nous offrons une prime de 1 500 000 dollars si les fonds sont retournés. Trouver des vulnérabilités fait malheureusement partie du jeu, mais nous voulons tous que l’écosystème DeFi continue à se développer. Le retour des fonds est un pas dans cette direction. »
L’attaquant préfèrera-t-il prendre les 1,5 million de dollars ? Ou gardera-t-il son magot bien au chaud ? S’il choisit la seconde option, il lui sera extrêmement difficile de blanchir les fonds et il s’exposera à des poursuites judiciaires.
Espérons pour pNetwork que son hack se finisse comme celui de Poly-Network. Pour rappel, un peu plus tôt cette année, 600 millions de dollars avaient été dérobés sur le réseau. Heureusement, l’attaquant avait bien voulu restituer l’intégralité des fonds.
Si arrivé à la fin de cet article, vous n’êtes toujours pas convaincu de l’importance vitale de prendre le train de Bitcoin et des cryptomonnaies, quittons-nous bons amis : rien ni personne n’y parviendra ! À défaut, n’attendez plus pour préparer l’avenir. Courez vous inscrire sur Binance, LA référence absolue des exchanges cryptos, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).
