Via Twitter, Poly Network informe avoir été la victime d'un piratage en raison de l'exploitation d'une vulnérabilité entre les appels de contrat.
Œuvrant dans le domaine de la finance décentralisée et le transfert de cryptomonnaies, Poly Network se présente comme une plateforme pour l'interopérabilité entre plusieurs blockchains. Des registres de transactions sécurisés qui sous-tendent les cryptomonnaies. Poly est lui-même un système de blockchain.
Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
— Poly Network (@PolyNetwork2) August 10, 2021
We call on miners of affected blockchain and crypto exchanges to blacklist tokens coming from the above addresses. @binance @HuobiGlobal @OKEx @CoinbasePro
D'après Poly Network, des jetons (ou tokens) de BinanceChain, Ethereum et 0xPolygon ont été dérobés. Des actifs ont été transférés sur des adresses de l'attaquant. Poly Network demande aux utilisateurs qui détiennent des portefeuilles de cryptomonnaies de les mettre sur liste noire.
Tentative de pression sur le hacker
" Cher hacker, […] Nous voulons établir une communication avec vous et vous exhortons à restituer les actifs piratés. […] L'argent que vous avez volé provient de dizaines de milliers de membres de la communauté crypto, donc de personnes ", écrit Poly Network dans une lettre adressée à l'attaquant.
L'équipe de Poly Network mentionne une somme d'argent importante et un " crime économique majeur " au regard des " autorités de n'importe quel pays " qui entraînera des poursuites en justice. " Il est très imprudent pour vous d'effectuer d'autres transactions. […] Vous devriez nous parler pour trouver une solution. "
L'équivalent de plus de 600 millions de dollars en cryptomonnaies aurait déjà été transféré à trois adresses différentes. À voir si l'attaquant sera sensible à la mise en garde…
D'après SlowMist qui est une société de sécurité de l'écosystème blockchain, le vol était " probablement une attaque planifiée, organisée et préparée de longue date. "
