Le "hack" de Poly Network aurait pu être un des piratages les plus onéreux de la cryptosphère, au lieu de cela, ce qui a commencé en cauchemar pour l’équipe du protocole décentralisé a connu une fin heureuse. Et ce piratage restera dans les annales du monde de la crypto, mais pas pour les raisons que l’on croit.

Poly Network est un protocole d’interopérabilité qui relie diverses blockchains et qui relève de la DeFi, sans avoir recours à des intermédiaires tiers. Le 10 août, l’équipe avait annoncé qu’une attaque avait eu lieu sur trois blockchains : Binance Chain, Ethereum et Polygon. Le jour suivant, le hacker a annoncé qu’il souhaitait restituer les fonds volés et a tenté de contacter Poly Network en laissant des messages sur Ethereum.

Le manque flagrant de normes de sécurité au niveau des protocoles DeFi

Cet incident est loin d’être la première brèche de sécurité importante dans le secteur crypto. Un document publié par CipherTrace a révélé que les piratages des protocoles DeFi ont augmenté de 270 % rien qu’en 2021. Souvent, ces vulnérabilités sont le résultat de scripts conçus (ou copiés) à la hâte ou de failles plus profondes au niveau du protocole.

Certains diront que ces attaques sont également un élément important de la sécurisation de tout réseau informatique et de nombreuses firmes organisent des programmes de “bug bounty” pour traquer les vulnérabilités. Quoiqu’il en soit, Poly Network est une exception : les hackers ne restituent pas toujours les fonds volés et des milliers d’utilisateurs se retrouvent lésés au cours du processus puisqu’il n’existe pratiquement aucun recours.

Charles Storry, responsable au sein du fournisseur d’indices cryptos Phuture a pointé du doigt l’équipe de Poly Network pour leur mauvaise gestion et la sécurité douteuse du réseau, une opinion qui semble partagée par le hacker qui a écrit : ”J’ai confiance en une partie de leur code, l’architecture générale du projet est correcte mais je n’ai pas confiance en la totalité de l’équipe de Poly Network."

Une réactivité et une collaboration efficaces des acteurs du marché

Le piratage a démontré que l’industrie crypto est de mieux en mieux équipée pour faire face à des incidents similaires. Une heure seulement après l’exploit de Poly Network, le directeur technique de l’émetteur du stablecoin Tether (USDT), Paolo Aordino, a annoncé que 33 millions de dollars en USDT impliqués avaient été gelés.
Ailleurs, les PDG des plus grands exchanges, y compris OKEx, Huobi et Binance, ont annoncé leurs efforts pour bloquer les fonds qui pourraient passer par leurs plateformes. "Nous sommes au courant de l’exploit [de Poly Network] qui s’est produit aujourd’hui ", a déclaré Chanpeng Zhao, PDG de Binance. "Nous coordonnons nos efforts avec tous nos partenaires de sécurité pour aider de manière proactive."

Le monde de la crypto reste un univers loufoque et imprévisible

Le piratage a défrayé la chronique du monde de la crypto et de la finance traditionnelle. Matt Levine de Bloomberg a notamment écrit une chronique intitulée “crypto-hackers are nice now” sur le sujet.
Au cours de la semaine riche en rebondissements, le hacker a distribué des pourboires en éthers à des internautes et s’est lancé dans une session de questions-réponses (AMA, Ask-Me-Anything) improvisée, façon crypto, sur Ethereum au cours de laquelle il a déclaré "le piratage inter-chaînes est à la mode" ou encore "Demandez-vous ce que vous feriez si une telle fortune tombe entre vos mains".

I like how the PolyNetwork Exploiter is having an AMA right now… what a ridiculous space. https://t.co/FBQieZqdQW

— Sam MacPherson (@hexonaut)

Du côté de Poly Network, la fameuse lettre commençant par "Dear Hacker" a fait le tour de la cryptosphère avant que l’équipe ne lui propose une prime de 500 000 dollars.

https://t.co/Yzw4oDenjC

— Poly Network (@PolyNetwork2)

Le piratage de Poly Network a démontré une fois de plus les risques liés à la DeFi, ce qui devrait inciter les utilisateurs à réfléchir à deux fois avant d’utiliser un de ces protocoles. Des audits plus approfondis et la mise en place d’assurances sont des éléments cruciaux pour inspirer la confiance dans ces produits.

Quant au hacker, son identité restera secrète à moins qu’il ne change d’avis alors que Poly Network vient de lui proposer le poste de conseiller en sécurité au sein de l’équipe. Par ailleurs, Poly Network vient également de créer un programme de "bug bounty" en partenariat avec Immunefi, une plateforme de détection des vulnérabilités sur les contrats intelligents.

________

Source: fr.cryptonews.com