Le dimanche 2 juillet au matin, les attaquants ont réussi à émettre des jetons d’une valeur de plusieurs milliards de dollars sur le réseau Poly en exploitant une fonction de contrat intelligent dans le protocole cross-chain de l’outil de pont du réseau Poly. Cette attaque a permis aux attaquants de manipuler près de 57 actifs sur 10 blockchains différentes et de créer environ 42 milliards de dollars de jetons instantanément.
Ces attaques par pont ont gagné en popularité dans le domaine de la finance décentralisée car elles permettent d’échanger des jetons entre différentes blockchains. En utilisant un contrat intelligent, ces ponts bloquent une valeur sur un réseau tout en la libérant sur l’autre.
Les développements en cours
Arhat, le fondateur de 3z3 Labs, a révélé que l’assaillant avait exploité une vulnérabilité dans le protocole de pont entre les chaînes de Poly Network, ce qui lui a permis de créer des quantités massives de jetons à partir de rien. Suite à l’attaque, l’équipe à l’origine du réseau Poly a confirmé avoir été attaquée et a temporairement suspendu ses services pour évaluer l’ampleur de l’attaque. Ils ont également lancé un appel à l’aide aux professionnels de la cybersécurité pour les aider à résoudre cette situation.
En ce qui concerne les actifs volés, les pirates informatiques ont réussi à créer un grand nombre de jetons Binance USD (BUSD) et BNB sur la blockchain Metis, ainsi qu’une quantité massive de jetons Shiba Inu (SHIB) sur la blockchain Heco. Ils ont également généré des millions d’autres jetons sur différents réseaux tels que Avalanche et Polygon, portant la valeur totale des jetons dans leur portefeuille à plus de 42 milliards de dollars.
La difficulté à convertir les jetons volés en argent
Malgré la quantité impressionnante de jetons créés, les attaquants ont rencontré des difficultés pour les convertir en argent en raison d’une grave pénurie d’acheteurs disponibles. Par exemple, les développeurs de Metis ont affirmé qu’il n’y avait pas de marché pour vendre les jetons BNB et BUSD. De plus, les jetons METIS créés illégalement ont été bloqués par les développeurs sur le pont PolyNetwork, ce qui les empêche d’être utilisés ou vendus.
Néanmoins, les attaquants ont réussi à trouver des acheteurs pour certains des autres jetons qu’ils avaient créés illégalement. Par exemple, ils ont échangé 94 milliards de jetons SHIB contre 360 éthers (ETH), 495 millions de jetons COOK contre 16 éthers et 15 millions de jetons RFuel contre 27 éthers.
Bhushan est un passionné de FinTech et possède un bon flair pour comprendre les marchés financiers. Son intérêt pour l’économie et la finance attire son attention sur les nouveaux marchés émergents de la technologie Blockchain et des crypto-monnaies. Il est continuellement dans un processus d’apprentissage et se maintient motivé en partageant ses connaissances acquises. Pendant son temps libre, il lit des romans à suspense et explore parfois ses talents culinaires.