Un hack d’envergure – PolyNetwork est un protocole de pont DeFi cross-chain. Celui-ci utilise une série de smart contracts pour permettre le transfert de fonds entre blockchains. Malheureusement, celui-ci a une nouvelle fois été la cible d’un hack.
Hack PolyNetwork : des cryptos créés de toutes pièces
Le 2 juillet, de nombreuses entreprises spécialisées dans l’analyse de blockchain ont tiré la sonnette d’alarme. En effet, ces derniers ont détecté un hack sur le protocole de pont PolyNetwork.
Une fois n’est pas coutume, l’attaquant a décelé une faille dans un des smart contracts du protocole. En pratique, celui-ci a été en mesure de tromper le fonctionnement du pont et émettre massivement des tokens de nulle part.
Au total, l’attaquant a émis 24 milliards de BUSD et BNB sur la blockchain Metis, 999 milliards de jetons SHIB sur la blockchain Heco ainsi que des millions d’autres jetons sur d’autres blockchains telles qu’Avalanche ou Polygon.
Après avoir créé l’ensemble de ces jetons, le portefeuille de l’attaquant comptabilisait 42 milliards de dollars dans divers jetons.
Heureusement, le manque de liquidité sur les différents réseaux a empêché l’attaquant de revendre l’intégralité de ses jetons.
Par exemple, les équipes de Metis ont annoncé que les jetons BNB et BUSD ne disposaient pas de liquidité sur la blockchain. De plus, les jetons METIS émis illicitement ont quant à eux été bloqués par les développeurs sur le pont PolyNetwork.
« Nous sommes au courant de la situation de Polybridge et sommes actuellement en contact avec l’équipe de PolyNetwork afin de minimiser l’impact de l’attaque et d’évaluer la situation. En ce qui concerne les BNB et BUSD nouvellement créés sur Metis, il n’y a pas de liquidité disponible. Tous les fonds sur Metis Andromeda sont en sécurité. »
Une attaque à 800 000$
Bien qu’une majorité des jetons émis par le hacker ne disposaient pas de liquidités, ou ont été bloqués, celui-ci a tout de même réussi à convertir une partie du son butin.
Ainsi, l’attaquant a pu échanger 94 milliards de tokens SHIB contre 360 ether (ETH), 495 millions de COOK contre 16 ether et 15 millions de RFuel contre 27 ether, selon la société d’analyse Lookonchain. Cela amène le total à 403 ETH, soit près de 800 000$.
Une hécatombe pour PolyNetwork, qui n’est pas à son premier hack. En effet, en août 2021, le protocole avait souffert d’une attaque à la suite à une fuite de clé privée.
Au total, 600 millions de dollars avaient été dérobés par le hacker. Un montant tel, qu’il fait de ce hack le second plus gros hack DeFi de tous les temps.
En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !
