Un hacker vole plus d'un demi-milliard à la plateforme Crypto
Poly Network, une plate-forme financière décentralisée de crypto-monnaie basée en Chine, a récemment annoncé une attaque contre son infrastructure. Selon Poly Network, l'attaque a abusé d'une vulnérabilité et a permis à un mauvais acteur de voler 600 millions de dollars en crypto sur la plate-forme.
La société a fait une déclaration officielle le mercredi 11 août, informant le public que le piratage avait eu lieu et que le pirate informatique responsable de l'attaque avait abusé d'une fonction connue sous le nom de "_executeCrossChainTx". La déclaration affirme que cette fonction spécifique est en charge des appels inter-contrats et est une partie indissociable de la communication entre les différentes blockchains.
La déclaration, citée par ThreatPost, informe en outre que le pirate informatique a introduit des données dans le système via cette fonction, changeant le "gardien du contrat EthCrossChainData". Il n'est pas très clair en quoi ce type d'informations hautement techniques est utile à quiconque n'est qu'un utilisateur régulier de la plate-forme.
Le piratage impliquait le vol et la réaffectation de jetons crypto d'une valeur de plus de 600 millions de dollars. Dans une curieuse tournure des événements, après que Poly Network ait supplié le pirate informatique de les contacter afin qu'ils puissent "élaborer une solution", l'entité responsable de l'attaque est en fait revenue à Poly Network et a rendu près de la moitié de l'argent illégalement approprié en plusieurs opérations.
Le pirate informatique aurait déclaré qu'il n'était "pas très intéressé par l'argent" et a ensuite publié une sorte de session de questions-réponses avec lui-même, expliquant comment et pourquoi il avait exécuté l'attaque.
Il semble que même s'il a directement volé l'argent au lieu d'informer la plate-forme de la vulnérabilité, le pirate informatique pense toujours qu'il fait partie des gentils, étant donné le ton de son entretien avec lui-même. Reste à savoir si le reste des jetons crypto volés retournera également à leurs propriétaires d'origine.
Cet incident marque le plus grand piratage cryptographique de valeur monétaire de l'histoire à ce jour. Le cambriolage de 600 millions de dollars est en avance sur les 530 millions de dollars volés lors d'une attaque de pirate informatique contre un échange de crypto japonais.