IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Poly Network demande au hacker de devenir son conseiller principal en sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    juin 2016
    Messages
    2 034
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 2 034
    Points : 45 743
    Points
    45 743
    Par défaut Poly Network demande au hacker de devenir son conseiller principal en sécurité
    Plus de 600 millions de dollars dérobés dans le plus grand piratage de la finance décentralisée à ce jour,
    la DeFi a encore de nombreux défis à relever.

    Les plateformes d'échange de cryptomonnaies sont de plus en plus la cible des cybercriminels. Poly Network, un protocole d'échange de cryptomonnaies, dont le bitcoin, a annoncé mardi qu'il avait été piraté, entraînant la perte de plus de 600 millions de dollars. Ce piratage est soupçonné d'être la plus grande fraude de l'histoire de la "finance décentralisée", ou DeFi. Dans une lettre publiée sur Twitter, la société a exhorté les voleurs à "établir une communication et à restituer les actifs piratés", avant de demander aux différentes bourses partenaires de bloquer tous les fonds qui ont été pris. Le marché est resté stable, malgré la nouvelle.

    Les pirates dérobent plus de 600 millions de dollars à Poly Network

    Une blockchain est un registre d'activités sur lequel reposent diverses cryptomonnaies. Chaque monnaie numérique a sa propre blockchain et elles sont différentes les unes des autres. Cependant, Poly Network prétend être capable de faire fonctionner ces différentes blockchains entre elles. Poly Network est une plateforme de finance décentralisée (DeFi) et permet d'échanger des jetons entre différentes blockchains. Le fondateur du projet de blockchain chinois Neo a lancé Poly Network en partenariat avec Ontology et Switcheo. ​Dans la journée du mardi, des pirates ont dérobé un peu plus de 600 millions de dollars à Poly Network.

    Nom : E8cN6PdUYAY_eV_.jpg
Affichages : 1565
Taille : 53,8 Ko

    Les analystes considèrent le piratage comme la plus grande faille de sécurité de la finance décentralisée de l'histoire. À la suite de l'attaque, Poly Network a publié sur Twitter les adresses de cryptomonnaies vers lesquelles les fonds ont été transférés et a demandé aux bourses d'actifs numériques et aux mineurs de bloquer tout jeton provenant de ces adresses. L'équipe de Poly Network a également promis des actions en justice et demandé aux pirates de restituer les actifs volés. Paul Adroino, directeur technique de Tether - un stablecoin - a indiqué sur Twitter que Tether a gelé environ 33 millions de dollars en réponse au piratage.

    « La somme d'argent que vous avez piratée constitue l'une des plus importantes de l'histoire de la DeFi. Les forces de l'ordre de n'importe quel pays considéreront cela comme un crime économique majeur et vous serez poursuivis. L'argent que vous avez dérobé provient [sic] de dizaines de milliers de membres de la communauté des cryptomonnaies, donc des gens », a écrit Poly Network dans sa lettre publiée sur Twitter. Changpeng Zhao, PDG de Binance, la plus grande bourse de cryptomonnaies a déclaré que Binance se coordonne avec tous ses partenaires de sécurité pour aider de manière proactive, mais qu'il n'y a aucune garantie.

    En outre, environ une heure après l'annonce du piratage par Poly Network, les pirates ont tenté de transférer les actifs volés via l'adresse Ethereum dans Curve.fi, mais la transaction a été bloquée. Les pirates auraient continué à essayer pendant environ 20 à 30 minutes avant qu'un utilisateur anonyme ne leur envoie un message sur la blockchain indiquant que Tether avait été bloqué. L'utilisateur aurait dit aux pirates d'essayer de déposer les jetons volés sans utiliser Tether, ce qu'ils ont fait avec succès. Les pirates auraient ensuite envoyé à l'utilisateur anonyme environ 45 000 dollars d'ether en guise de remerciement pour son aide.

    Nom : dfr.png
Affichages : 1551
Taille : 36,6 Ko

    Poly Network a déclaré qu'une enquête préliminaire a révélé qu'un pirate avait exploité une "vulnérabilité entre les appels de contrat". Environ 267 millions de dollars en monnaie ether ont été pris, 252 millions de dollars en pièces Binance et environ 85 millions de dollars en jetons USDC. Un peu plus de 600 millions de dollars ont été emportés par les pirates. SlowMist, qui est spécialisé dans la sécurité des réseaux basés sur blockchain, a déclaré que ses chercheurs avaient saisi les empreintes de la boîte aux lettres, de l'IP et de l'appareil de l'attaquant et qu'ils traquent les indices d'identité possibles liés à l'attaquant de Poly Network.

    Le marché n'a pas été impacté de manière significative. L'ether était en baisse de 1,57 % et le bitcoin a perdu 1,9 %, quelques heures après l'annonce du piratage par Poly Network. « Étonnamment, le marché n'a pas été beaucoup affecté, malgré l'exploitation de 600 millions de dollars, ce qui est assez important », a déclaré Michael Tant, analyste commercial chez Inside. « Je pense que cela est révélateur du marché dans lequel nous sommes. La DeFi a survécu à tant de piratages et d'exploits individuels que les gens ont moins peur que leurs actifs tombent à zéro à cause de cela », a-t-il ajouté.

    Les chercheurs de SlowMist ont conclu que le vol était probablement une attaque planifiée, organisée et préparée de longue date. Par ailleurs, la DeFi est devenue une cible clé pour les attaques. Selon la société de conformité des cryptomonnaies CipherTrace, depuis le début de l'année, et jusqu'au mois de juillet, les piratages liés à la DeFi ont totalisé 361 millions de dollars - une augmentation de près de trois fois par rapport à l'ensemble de l'année 2020. Les fraudes liées à la DeFi sont également en hausse. Au cours des sept premiers mois de l'année, elles ont représenté 54 % du volume total des fraudes en cryptomonnaies contre 3 % pour toute l'année dernière.

    Quelques problèmes connus de la finance décentralisée (DeFi)

    DeFi est un terme générique qui désigne une variété d'applications financières et de projets dans l'espace public de la blockchain visant à perturber le monde financier traditionnel. Ces applications cherchent à éliminer les intermédiaires, comme les courtiers et les bourses, et sont construites sur des contrats intelligents. Ces derniers sont des accords exécutoires automatisés qui n'ont pas besoin d'intermédiaires pour être exécutés et auxquels toute personne disposant d'une connexion Internet peut avoir accès. En outre, la DeFi consiste en des applications et des protocoles peer-to-peer développés sur des réseaux blockchain décentralisés.

    Nom : gh.png
Affichages : 1550
Taille : 46,4 Ko

    Ils ne nécessitent aucun droit d'accès pour faciliter le prêt, l'emprunt ou l'échange d'outils financiers. Par exemple, les applications de DeFi telles que Compound, Aave, Curve ou Yearn permettent désormais aux utilisateurs de verrouiller leurs fonds dans leurs contrats intelligents. Les utilisateurs peuvent ensuite prêter, emprunter ou simplement laisser leurs fonds prendre de la valeur grâce à différents mécanismes financiers. Selon des analystes, il suffit de visiter certains de ces sites Web pour constater que les rendements annuels moyens varient souvent entre 5 % et 50 %, en fonction des actifs sous-jacents.

    Ces chiffres sont impressionnants ; ils sont terrifiants pour le système financier traditionnel qui ne sera tout simplement jamais en mesure de créer de tels rendements. La finance décentralisée est extrêmement liquide, très composable et entièrement numérique, ce qui réduit les coûts de fonctionnement à quelques centimes. Une fois qu'une équipe de développement a créé un produit, elle n'a pas besoin de créer des agences dans le monde entier ou d'allouer un budget marketing. Les utilisateurs obtiennent les meilleures récompenses pour leur argent, car les intermédiaires sont essentiellement éliminés de l'équation.

    Dans un récent rapport sur les cryptomonnaies, Bank of America a écrit que la DeFi était potentiellement plus perturbatrice que le Bitcoin lui-même. Cependant, bien qu'elle soit considérée comme l'un (si ce n'est) des cas d'utilisation les plus aboutis à ce jour, de nombreux défis sont encore à relever par la DeFi, principalement la sécurité des plateformes et les problèmes de mise à l'échelle. L'on estime que la DeFi a été victime de son propre succès. La plupart des applications de DeFi sont aujourd'hui construites sur la blockchain Ethereum. Autrement dit, presque toutes les transactions de DeFi ont lieu sur ce réseau.

    Nom : E8e2rPwVUAIruV1.jpg
Affichages : 1563
Taille : 157,9 Ko

    Chacune de ces transactions coûte un certain montant d'ETH, la cryptomonnaie native d'Ethereum, pour être réglée sur la blockchain. En raison de la popularité croissante de la DeFi en 2020, les coûts des transactions ont fortement augmenté au cours des derniers mois, ce qui signifie que les transactions simples peuvent coûter jusqu'à 20 dollars et les interactions compliquées avec des contrats intelligents jusqu'à 200 dollars. De plus, avec la DeFi, l'expérience utilisateur est notoirement complexe et comprendre comment interagir avec les différents protocoles de la DeFi n'est pas une compétence que tout le monde peut maîtriser.

    Cela conduit de nombreux initiés du secteur à penser que les protocoles de la DeFi ne sont pas prêts à être adoptés dans le monde entier. En outre, actuellement, la DeFi se heurte à un mur qu'il n'a jamais pu éviter : l'évolutivité. La technologie blockchain exige que chaque transaction soit rendue publique et enregistrée sur le réseau. Cela limite le nombre de transactions qui peuvent être effectuées à tout moment. Cela garantit la sécurité du réseau, mais a un coût. Selon les experts, l'avenir de la DeFi est sur plusieurs blockchains et les projets construits pour être adaptables auront un avantage dans un environnement qui évolue aussi rapidement.

    L'interopérabilité dans la finance décentralisée peut être liée à l'interopérabilité entre les systèmes d'exploitation informatiques. En construisant des applications qui fonctionnent sur Mac, Windows, iOS, Android ou Linux, les entreprises s'assurent d'avoir accès au plus grand nombre d'utilisateurs potentiels. Même si le coût global du développement augmente, il s'agirait d'un investissement très rentable.

    « Décentraliser la finance, c'est avant tout offrir des chances égales aux fonds de milliards de dollars et aux humains ordinaires. À l'heure actuelle, la majorité du monde perd de l'argent dans un paysage économique dominé par l'inflation. Mais il n'est pas nécessaire qu'il en soit ainsi, la réinvention du secteur financier est déjà en cours, un clic après l'autre », expliquent certains experts.

    Source : Poly NetWork

    Et vous ?

    Quel est votre avis sur le sujet ?
    Que pensez-vous de la finance décentralisée (DeFi) ?
    Pensez-vous qu'elle a des chances de s'imposer comme le principal système financier à l'avenir ?

    Voir aussi

    La criminalité liée à la cryptomonnaie a diminué en 2020, mais les violations liées à la finance décentralisée (DeFi) vont augmenter, d'après une nouvelle étude de CipherTrace

    Les fondateurs d'Africrypt, une plateforme d'investissement crypto, disparaissent avec 3,6 milliards $ en bitcoins. Il pourrait s'agir de la plus grosse fraude de l'histoire en matière de crypto

    Des pirates volent et publient des épisodes d'une série télévisée de Netflix avant sa diffusion officielle et menacent d'autres acteurs

    Les données provenant de virus sont généralement connectées à des serveurs externes basés sur le cloud, celui du laboratoire de Wuhan aurait été piraté
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    juin 2016
    Messages
    2 034
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 2 034
    Points : 45 743
    Points
    45 743
    Par défaut Le pirate informatique de Poly Network retourne les 600 millions de dollars en cryptomonnaies à l'entreprise
    Le pirate informatique de Poly Network retourne les 600 millions de dollars en cryptomonnaies à l'entreprise
    affirmant que le vol était juste "pour le plaisir"

    Poly Network a annoncé jeudi que les pirates à l'origine de l'attaque du mardi contre sa plateforme d'échange de cryptomonnaies ont rendu la quasi-totalité des plus de 610 millions de dollars qu'ils ont volés. Dans une série de déclarations sur les circonstances du vol, les pirates ont affirmé que le vol n'était que "pour le plaisir". Ils ont également affirmé que les jetons avaient été transférés sur les propres portefeuilles du pirate pour "les garder en sécurité". Poly Network a par la suite déclaré sur Twitter qu'il avait vraisemblablement à faire à des hackers "white hat", en référence aux hackers éthiques qui visent généralement à exposer les vulnérabilités.

    Les pirates auraient volé les 600 millions de dollars juste pour s'amuser

    Poly Network est une plateforme de finance décentralisée (DeFi) qui permet d'échanger des jetons entre différentes blockchains. Le fondateur du projet de blockchain chinois Neo a lancé Poly Network en partenariat avec Ontology et Switcheo. Au début de la semaine, la plateforme a fait l'objet d'une attaque au cours de laquelle les pirates ont exfiltré plus de 600 millions de dollars en cryptomonnaies. Le piratage concernait 270 millions de dollars d'ether, 250 millions de dollars sur la Smart Chain de Binance, 84 millions de dollars sur le réseau Polygon, ainsi qu'une poignée d'autres pièces plus petites, comme Tether, Shiba Inu et Matic.

    Nom : dret.png
Affichages : 2455
Taille : 93,0 Ko

    Les experts ont qualifié le vol du plus gros hold-up de la finance décentralisée de l'histoire. Poly Network avait tout de suite envoyé un message aux pirates à l'origine de l'attaque pour leur demander de restituer l'argent volé et qu'ils seraient poursuivis dans le cas contraire. Tôt dans la journée du jeudi, l'entreprise a déclaré qu'un pirate ayant participé à l'attaque avait commencé par restituer les fonds. Vers 4h du matin jeudi, Poly Network a indiqué que 342 millions de dollars ont été restitués. Il a ajouté que le reste, qui est apparemment entièrement en Ether, est en train d'être "progressivement transféré".

    « Le processus de remboursement n'est pas encore terminé. Afin d'assurer la récupération sûre des actifs des utilisateurs, nous espérons maintenir la communication avec le white hat et transmettre des informations exactes au public », a déclaré Poly Network sur Twitter. Mais avant ça, mercredi, les pirates avaient déclaré dans des messages partagés par Elliptic, une société de suivi des cryptomonnaies, qu'ils avaient perpétré l'attaque "pour s'amuser" et qu'ils voulaient "exposer la vulnérabilité" et empêcher les autres de l'exploiter. Il a ajouté qu'"il a toujours été prévu de rendre les jetons".

    Mais certains analystes de la blockchain ne sont pas de cet avis. Ils pensent plutôt que les pirates de Poly Network pourraient avoir trouvé trop difficile de blanchir des cryptomonnaies volées à une telle échelle. En outre, toujours selon les messages partagés par Elliptic, une personne prétendant avoir perpétré l'attaque a déclaré que Poly Network lui offrait une prime de 500 000 dollars pour rendre les actifs volés et a promis qu'elle ne serait pas tenue responsable de l'incident. L'on ne s'est pas si Poly Network a proposé une récompense pour la restitution des fonds, et l'entreprise ne s'est pas encore prononcée sur cette allégation.

    Les seuls jetons restant à restituer sont les 33 millions de dollars de stablecoins tether gelés en début de semaine par la société de cryptomonnaie Tether. Cependant, avec 600 millions de dollars, le vol de Poly Network a largement dépassé le montant record de 474 millions de dollars de pertes criminelles enregistrées par l'ensemble du secteur de la DeFi de janvier à juillet. Selon les experts, ce vol illustre les risques de la DeFi qui n'est pas actuellement réglementée. Les plateformes de DeFi permettent aux utilisateurs d'effectuer des transactions, généralement en cryptomonnaies, sans les intermédiaires traditionnels tels que les banques ou les bourses.

    Comment ont-ils réussi à pirater la plateforme de Poly Network ?

    Le ou les hackers encore non identifiés semblent avoir exploité une vulnérabilité dans les contrats numériques que Poly Network utilise pour déplacer des actifs entre les différentes blockchains. En effet, Poly Network fonctionne sur les blockchains Binance Smart Chain, Ethereum et Polygon. Les jetons sont échangés entre les différentes blockchains à l'aide d'un contrat intelligent qui contient des instructions sur le moment de libérer les actifs aux contreparties. Selon la société CipherTrace, l'un de ces contrats intelligents maintient de grandes quantités de liquidités pour permettre aux utilisateurs d'échanger efficacement des jetons.

    Poly Network a déclaré dans un tweet mardi mardi qu'une enquête préliminaire a révélé que les pirates ont exploité une vulnérabilité dans ce contrat intelligent. Kelvin Fichter, un programmeur Ethereum, a partagé sur Twitter des résultats d'une analyse selon lesquels les pirates ont semblé passer outre les instructions du contrat pour chacune des trois blockchains et ont détourné les fonds vers trois adresses de portefeuille, des emplacements numériques pour stocker les jetons. Ces adresses ont ensuite été retracées et publiées par Poly Network. Les attaquants ont volé des fonds dans plus de 12 cryptomonnaies différentes.

    Dans une FAQ trouvée dans l'une des transactions, le pirate qui a restitué les fonds a donné un aperçu de la motivation derrière le piratage. « En repérant le bogue, j'ai eu un sentiment mitigé. Demandez-vous ce que vous feriez si vous étiez confronté à une telle fortune. Demander poliment à l'équipe du projet pour qu'elle le corrige. N'importe qui pourrait être le traître à qui l'on donne un milliard », a-t-il écrit. Il a aussi donné une raison pour retourner les fonds : « C'est toujours le plan. L'argent ne m'intéresse pas vraiment ! Je sais que ça fait mal quand les gens sont attaqués, mais ne devraient-ils pas apprendre quelque chose de ces piratages ? »

    Pour l'heure, il est difficile d'authentifier ces déclarations, bien qu'un expert ait affirmé qu'elles étaient liées au compte du pirate. Par ailleurs, le pirate a ajouté qu'il comptait profiter un peu des stablecoins, c'est-à-dire faire un peu de bénéfices pour couvrir les frais de l'attaque, avant de les rendre. « En attendant, le dépôt des [stablecoins comme le Tether,] pourrait rapporter des intérêts pour couvrir les coûts potentiels afin que j'aie plus de temps pour négocier avec l'équipe Poly », a déclaré le hacker. Ce dernier a terminé ses déclarations en disant : « Je préfère rester dans l'obscurité et sauver le monde ».

    Source : Poly Network (1, 2)

    Et vous ?

    Quel est votre avis sur le sujet ?
    Que pensez-vous des déclarations du pirate ? Selon vous, dit-il la vérité ?
    Pensez-vous qu'il s'est rétracté simplement parce qu'il ne pouvait pas blanchir les fonds ?

    Voir aussi

    Plus de 600 millions de dollars dérobés dans le plus grand piratage de la finance décentralisée à ce jour la DeFi a encore de nombreux défis à relever

    La criminalité liée à la cryptomonnaie a diminué en 2020, mais les violations liées à la finance décentralisée (DeFi) vont augmenter, d'après une nouvelle étude de CipherTrace

    Les fondateurs d'Africrypt, une plateforme d'investissement crypto, disparaissent avec 3,6 milliards $ en bitcoins. Il pourrait s'agir de la plus grosse fraude de l'histoire en matière de crypto
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  3. #3
    Candidat au Club
    Femme Profil pro
    Collégien
    Inscrit en
    mai 2021
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 51
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Collégien

    Informations forums :
    Inscription : mai 2021
    Messages : 10
    Points : 3
    Points
    3
    Par défaut
    "Pour l'heure, il est difficile d'authentifier ces déclarations, bien qu'un expert ait affirmé qu'elles étaient liées au compte du pirate."

    il n'est pas "difficile" d'authentifier ces déclarations, il est TRES facile de les authentifier, elles proviennent du hacker, il suffit de connaitre un minimum comment marche la crypto.

  4. #4
    Membre éprouvé
    Avatar de yoyo3d
    Homme Profil pro
    Administratif
    Inscrit en
    avril 2002
    Messages
    393
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Administratif
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : avril 2002
    Messages : 393
    Points : 1 122
    Points
    1 122
    Par défaut
    Pensez-vous qu'il s'est rétracté simplement parce qu'il ne pouvait pas blanchir les fonds ?
    aucune idée, mais si les "pirates 2.0" actuels demandent des rançons en cryptomonnaie, c'est qu'ils savent comment récupérer leur butin sans se faire prendre.

    question du débutant: quelle est la difficulté / le risque de se faire payer en crypto? je croyais naïvement que ces monnaies permettaient de "commercer plus facilement coté obscure du web"
    Salut à tous et merci @# yoyo3d

  5. #5
    Membre habitué
    Profil pro
    Inscrit en
    avril 2013
    Messages
    49
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2013
    Messages : 49
    Points : 132
    Points
    132
    Par défaut
    Parce que maintenant les white-hats demandent de l'argent ? Même si c'est pour le rendre après.

  6. #6
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 311
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 311
    Points : 154 514
    Points
    154 514
    Par défaut Poly Network propose 500 000 $ de prime de bogue au hacker qui lui avait volé plus de 600 Mns $
    Poly Network propsoe une prime de bogue de 500 000 dollars au hacker qui lui avait volé plus de 600 millions de dollars en cryptomonnaie
    songe à l'accepter

    Poly Network est une plateforme de finance décentralisée (DeFi) qui permet d'échanger des jetons entre différentes blockchains. Le fondateur du projet de blockchain chinois Neo a lancé Poly Network en partenariat avec Ontology et Switcheo. Au début de la semaine, la plateforme a fait l'objet d'une attaque au cours de laquelle les pirates ont exfiltré plus de 600 millions de dollars en cryptomonnaies. Le piratage concernait 270 millions de dollars d'ether, 250 millions de dollars sur la Smart Chain de Binance, 84 millions de dollars sur le réseau Polygon, ainsi qu'une poignée d'autres token moins importants en volume, comme Tether, Shiba Inu et Matic.

    Les experts ont qualifié le vol du plus gros hold-up de la finance décentralisée de l'histoire. Poly Network avait tout de suite envoyé un message aux pirates à l'origine de l'attaque pour leur demander de restituer l'argent volé, prenant la peine de leur préciser qu'ils seraient poursuivis dans le cas contraire.

    Jeudi, l'entreprise a déclaré qu'un pirate ayant participé à l'attaque avait commencé par restituer les fonds. Poly Network a indiqué que 342 millions de dollars ont été restitués ajoutant que le reste, qui est apparemment entièrement en Ether, est en train d'être « progressivement transféré ». Les seuls jetons restant à restituer sont les 33 millions de dollars de stablecoins tether gelés en début de semaine par la société de cryptomonnaie Tether. Cependant, avec 600 millions de dollars, le vol de Poly Network a largement dépassé le montant record de 474 millions de dollars de pertes criminelles enregistrées par l'ensemble du secteur de la DeFi de janvier à juillet. Selon les experts, ce vol illustre les risques de la DeFi qui n'est pas actuellement réglementée. Les plateformes de DeFi permettent aux utilisateurs d'effectuer des transactions, généralement en cryptomonnaies, sans les intermédiaires traditionnels tels que les banques ou les bourses.

    « Le processus de remboursement n'est pas encore terminé. Afin d'assurer la récupération sûre des actifs des utilisateurs, nous espérons maintenir la communication avec le white hat et transmettre des informations exactes au public », a déclaré Poly Network sur Twitter. Mais avant ça, mercredi, les pirates avaient déclaré dans des messages partagés par Elliptic, une société de suivi des cryptomonnaies, qu'ils avaient perpétré l'attaque « pour s'amuser » et qu'ils voulaient « exposer la vulnérabilité » et empêcher les autres de l'exploiter. Il a ajouté « qu'il a toujours été prévu de rendre les jetons ».

    Mais certains analystes de la blockchain ne sont pas de cet avis. Ils pensent plutôt que les pirates de Poly Network pourraient avoir trouvé trop difficile de blanchir des cryptomonnaies volées à une telle échelle. Surtout que, selon les messages partagés par Elliptic, une personne prétendant avoir perpétré l'attaque a déclaré que Poly Network lui offrait une prime de 500 000 dollars pour rendre les actifs volés et a promis qu'elle ne serait pas tenue responsable de l'incident.

    Nom : poly.png
Affichages : 32125
Taille : 93,0 Ko

    La prime de bogue de 500 000 dollars

    Quoi qu'il en soit, Poly Network a confirmé vendredi avoir offert au(x) pirate(s) une prime de bogue de 500 000 $.

    Dans un communiqué, l'entreprise a remercié le pirate informatique (qu'il a surnommé white hat, jargon du secteur désignant un hacker éthique qui vise généralement à exposer les cybervulnérabilités) qui avait retourné la majeure partie des fonds pour « nous avoir aidés à améliorer la sécurité de Poly Network ». Poly Network a également déclaré qu'il espérait que « M. White Hat » contribuerait au développement continu du secteur de la blockchain en acceptant la récompense de 500 000 $, qu'il avait offerte dans le cadre des négociations autour du retour des jetons. La déclaration ne précisait pas la forme sous laquelle l'entreprise paierait les 500 000 $.

    Pour sa part, le hacker songe à l'accepter : « Je suis vraiment désolé que ma folle aventure ait impacté des personnes innocentes, explique-t-il. J’ai essayé de ne pas faire trop de vagues dans le monde des cryptos, de ne pas toucher aux shitcoins (ndlr : les cryptomonnaies qui ont peu de valeur), de ne pas garder l’argent pour moi et de ne pas faire de dumping. Mais même les Avengers sont visés par des plaintes de civils. Je pense sérieusement à accepter la récompense de Poly Network et à commencer un fonds de compensation pour les victimes, même si c’est dur de trouver que vous avez perdu votre argent à cause de moi et pas à cause de paris risqués. […] ».

    Selon la déclaration de vendredi, le hacker a restitué 340 millions de dollars d'actifs et transféré la majeure partie du reste vers un portefeuille numérique contrôlé conjointement par lui et Poly Network. Le reste, maintenu en place, a été gelé par la société de cryptomonnaie derrière le stablecoin.

    « Après avoir communiqué avec M. White Hat, nous sommes également parvenus à une compréhension plus complète de la façon dont la situation s'est déroulée ainsi que de l'intention initiale de M. White Hat », indique le communiqué, sans donner plus de détails.

    Nom : polynet.png
Affichages : 2068
Taille : 21,8 Ko

    Comment la plateforme de Poly Network a-t-elle été piratée ?

    Le ou les hackers semblent avoir exploité une vulnérabilité dans les contrats numériques que Poly Network utilise pour déplacer des actifs entre les différentes blockchains. En effet, Poly Network fonctionne sur les blockchains Binance Smart Chain, Ethereum et Polygon. Les jetons sont échangés entre les différentes blockchains à l'aide d'un contrat intelligent qui contient des instructions sur le moment de libérer les actifs aux contreparties. Selon la société CipherTrace, l'un de ces contrats intelligents maintient de grandes quantités de liquidités pour permettre aux utilisateurs d'échanger efficacement des jetons.

    Poly Network a déclaré dans un tweet mardi mardi qu'une enquête préliminaire a révélé que les pirates ont exploité une vulnérabilité dans ce contrat intelligent. Kelvin Fichter, un développeur Ethereum, a partagé sur Twitter des résultats d'une analyse selon lesquels les pirates ont semblé passer outre les instructions du contrat pour chacune des trois blockchains et ont détourné les fonds vers trois adresses de portefeuille, des emplacements numériques pour stocker les jetons. Ces adresses ont ensuite été retracées et publiées par Poly Network. Les attaquants ont volé des fonds dans plus de 12 cryptomonnaies différentes.

    Dans une FAQ trouvée dans l'une des transactions, le hacker qui a restitué les fonds a donné un aperçu de la motivation derrière le piratage. « En repérant le bogue, j'ai eu un sentiment mitigé. Demandez-vous ce que vous feriez si vous étiez confronté à une telle fortune. Demander poliment à l'équipe du projet pour qu'elle le corrige. N'importe qui pourrait être le traître à qui l'on donne un milliard », a-t-il écrit. Il a aussi donné une raison pour retourner les fonds : « C'est toujours le plan. L'argent ne m'intéresse pas vraiment ! Je sais que ça fait mal quand les gens sont attaqués, mais ne devraient-ils pas apprendre quelque chose de ces piratages ? »

    Sources : communiqué Poly Networks, message du hacker

    Voir aussi

    La criminalité liée à la cryptomonnaie a diminué en 2020, mais les violations liées à la finance décentralisée (DeFi) vont augmenter, d'après une nouvelle étude de CipherTrace
    Les fondateurs d'Africrypt, une plateforme d'investissement crypto, disparaissent avec 3,6 milliards $ en bitcoins. Il pourrait s'agir de la plus grosse fraude de l'histoire en matière de crypto
    Des pirates volent et publient des épisodes d'une série télévisée de Netflix avant sa diffusion officielle et menacent d'autres acteurs
    Les données provenant de virus sont généralement connectées à des serveurs externes basés sur le cloud, celui du laboratoire de Wuhan aurait été piraté
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  7. #7
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 311
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 311
    Points : 154 514
    Points
    154 514
    Par défaut Poly Network demande au hacker de devenir son conseiller principal en sécurité
    Poly Network demande au hacker qui lui avait volé plus de 600 millions de dollars en cryptomonnaie de devenir son Conseiller principal en sécurité
    et indique qu'aucune plainte ne sera déposée contre lui

    Poly Network est une plateforme de finance décentralisée (DeFi) qui permet d'échanger des jetons entre différentes blockchains. Le fondateur du projet de blockchain chinois Neo a lancé Poly Network en partenariat avec Ontology et Switcheo. Au début de la semaine dernière, la plateforme a fait l'objet d'une attaque au cours de laquelle les pirates ont exfiltré plus de 600 millions de dollars en cryptomonnaies. Le piratage concernait 270 millions de dollars d'ether, 250 millions de dollars sur la Smart Chain de Binance, 84 millions de dollars sur le réseau Polygon, ainsi qu'une poignée d'autres token moins importants en volume, comme Tether, Shiba Inu et Matic.

    Les experts ont qualifié le vol du plus vol de cryptomonnaie de tous les temps, dépassant les 534,8 millions de dollars de jetons volés à la plateforme japonaise d'échange Coincheck lors d'une attaque en 2018 et les 450 millions de dollars estimés de bitcoins qui ont disparu en 2014 de la plateforme d'échange Mt. Gox basé à Tokyo. Dans le cas de Poly Network, le hacker a pris la mesure inhabituelle de restituer la majeure partie de l'argent volé. En effet, jeudi, l'entreprise a déclaré qu'un pirate ayant participé à l'attaque avait commencé par restituer les fonds. Poly Network a indiqué que 342 millions de dollars ont été restitués ajoutant que le reste, qui est apparemment entièrement en Ether, est en train d'être « progressivement transféré ».

    La semaine dernière, il a été révélé que Poly Network avait offert une « prime de bogue » de 500 000 $ au hacker. De telles primes servent généralement à récompenser des personnes qui signalent des bogues pour aider les entreprises à trouver et à résoudre les défauts avant qu'ils ne soient divulgués au grand public.

    Dans un communiqué publié vendredi, l'entreprise a remercié le hacker (qu'il a surnommé white hat, jargon du secteur désignant un hacker éthique qui vise généralement à exposer les cybervulnérabilités) qui avait retourné la majeure partie des fonds pour « nous avoir aidés à améliorer la sécurité de Poly Network ». Poly Network a également déclaré qu'il espérait que « M. White Hat » contribuerait au développement continu du secteur de la blockchain en acceptant la récompense de 500 000 $, qu'il avait offerte dans le cadre des négociations autour du retour des jetons. La déclaration ne précisait pas la forme sous laquelle l'entreprise paierait les 500 000 $.

    Pour sa part, le hacker a déclaré : « Je suis vraiment désolé que ma folle aventure ait impacté des personnes innocentes, explique-t-il. J’ai essayé de ne pas faire trop de vagues dans le monde des cryptos, de ne pas toucher aux shitcoins (ndlr : les cryptomonnaies qui ont peu de valeur), de ne pas garder l’argent pour moi et de ne pas faire de dumping. Mais même les Avengers sont visés par des plaintes de civils. Je pense sérieusement à accepter la récompense de Poly Network et à commencer un fonds de compensation pour les victimes, même si c’est dur de trouver que vous avez perdu votre argent à cause de moi et pas à cause de paris risqués. […] ».

    L'offre d'emploi

    Dans un billet de blog, l'entreprise a rappelé qu'elle n'a pas l'intention de poursuivre le hacker et lui a même proposé un emploi au sein de sa structure en tant que Chief Security Advisor :

    Nom : poly.png
Affichages : 1792
Taille : 57,4 Ko

    « À tous ceux qui restent concernés et suivent les progrès de Poly Network »

    « Au cours des derniers jours, Poly Network a terminé la deuxième phase de la "mise à niveau du réseau principal" conformément à la feuille de route définie, et nous avons maintenu le contact avec M. White Hat pour lui faire part des progrès quotidiens. Nous avons fait des efforts constants pour établir une entente avec M. White Hat et espérons sincèrement que M. White Hat transférera les clés privées dès que possible afin que nous puissions rendre le contrôle total des actifs aux utilisateurs au plus tôt. »

    « M. White Hat a fait part de ses préoccupations concernant la sécurité et la stratégie globale de développement de Poly Network lors d'un récent dialogue public. L'équipe Poly travaille activement avec des organisations qui sont équipées pour fournir des solutions de sécurité, dans le but de présenter au public un système robuste et sécurisé qui est entièrement préparé pour la récupération et la refonte de Poly Network. Cependant, une mise à niveau importante du système comme celle-ci n'est pas quelque chose qui peut avoir lieu du jour au lendemain. Et donc assurer la sécurité des actifs des utilisateurs et les restituer dès que possible avec une restauration minimale des fonctionnalités du système et une protection maximale des fonds continue d'être la priorité, car la restauration du fonctionnement normal sur Poly Network est la base essentielle sur laquelle nous pouvons commencer à concevoir un nouvel avenir ensemble. Ainsi, nous espérons sincèrement que M. White Hat pourra comprendre notre appel et continuer à coopérer activement avec nous. »

    « Nous comptons également sur plus d'experts comme M. White Hat pour être impliqués dans le développement futur de Poly Network car nous pensons partager la vision de construire un système distribué sécurisé et robuste. De plus, pour remercier et encourager M. White Hat à continuer de contribuer à l'avancement de la sécurité dans le monde de la blockchain avec Poly Network, nous invitons cordialement M. White Hat à être le conseiller en chef de la sécurité de Poly Network. »

    « Encore une fois, il est important de réitérer que Poly Network n'a pas l'intention de tenir M. White Hat légalement responsable, car nous sommes convaincus que M. White Hat rendra rapidement le contrôle total des actifs à Poly Network et à ses utilisateurs. Comme nous l'avons indiqué dans les annonces précédentes et les messages chiffrés qui ont été rendus publics, nous sommes reconnaissants pour la contribution exceptionnelle de M. White Hat aux améliorations de sécurité de Poly Network. Bien qu'il y ait eu certains malentendus au début en raison de canaux de communication médiocres, nous comprenons maintenant la vision de M. White Hat pour Defi et le monde de la cryptographie, qui est conforme aux ambitions de Poly Network depuis le tout début - fournir l'interopérabilité des registres dans le Web 3.0. »

    « Poly Network avait précédemment promis de récompenser M. White Hat avec une prime de bogue de 500 000 $, mais il ne l'a pas accepté et a déclaré publiquement qu'il envisageait de l'offrir à la communauté technique qui a contribué à la sécurité de la blockchain. Nous respectons pleinement les pensées de M. White Hat, et pour exprimer notre gratitude, nous transférerons toujours cette prime de 500 000 $ à une adresse de portefeuille approuvée par M. White Hat pour qu'il l'utilise à sa propre discrétion pour la cause de la cybersécurité et pour soutenir plus de projets et d'individus. Nous espérons sincèrement qu'aucun futur projet et successeur de l'industrie n'aura à subir d'incidents similaires. Quoi que M. White Hat choisisse de faire avec la prime à la fin, nous n'avons aucune objection ».

    On ne sait pas pourquoi le hacker retient l'accès à la dernière tranche d'actifs. Une personne anonyme prétendant être le hacker a simplement déclaré qu'elle fournirait la clé une fois que « tout le monde sera prêt ».

    Source : Poly Network

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    La superstar du football Messi est en partie payée en cryptomonnaie par le PSG, le cours du $PSG Fan Tokens s'est enflammé avec son arrivée
    La criminalité liée à la cryptomonnaie a diminué en 2020, mais les violations liées à la finance décentralisée (DeFi) vont augmenter, d'après une nouvelle étude de CipherTrace
    Les fondateurs d'Africrypt, une plateforme d'investissement crypto, disparaissent avec 3,6 milliards $ en bitcoins. Il pourrait s'agir de la plus grosse fraude de l'histoire en matière de crypto
    Des pirates volent et publient des épisodes d'une série télévisée de Netflix avant sa diffusion officielle et menacent d'autres acteurs
    Les données provenant de virus sont généralement connectées à des serveurs externes basés sur le cloud, celui du laboratoire de Wuhan aurait été piraté
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  8. #8
    Membre actif
    Profil pro
    Inscrit en
    mars 2012
    Messages
    66
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2012
    Messages : 66
    Points : 243
    Points
    243
    Par défaut
    Plein de pub gratuite pour polynetwork

Discussions similaires

  1. Réponses: 0
    Dernier message: 17/04/2020, 09h40
  2. Réponses: 0
    Dernier message: 12/10/2018, 02h33
  3. Réponses: 0
    Dernier message: 07/05/2017, 17h21
  4. Réponses: 4
    Dernier message: 07/10/2010, 10h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo