Comment s’est passé le Hack de 600 millions de dollars ? les experts discutent
Comment s'est passé le Hack de 600 millions de dollars ? les experts discutent 1

Les détails sur le vol de 600 millions de dollars de cryptoactifs PolyNetwork ont ​​été lents à émerger. En l’absence d’un audit complet, les groupes de cybersécurité cherchent des explications à ce qui s’est passé.

Selon une première analyse de l’auditeur de sécurité chinois BlockSec, le vol pourrait être le résultat d’une « fuite de la clé privée utilisée pour signer le message cross-chain » ou « d’un bogue dans le processus de signature PolyNetwork qui a été utilisé pour signer un message créé. “

D’autres chercheurs ont également laissé entendre que de mauvaises pratiques de sécurité pouvaient avoir conduit au vol des clés privées utilisées par le personnel de PolyNetwork pour autoriser les transactions.

Le développeur d’Ethereum et chercheur en sécurité Mudit Gupta a écrit que PolyNetwork utilise un portefeuille multisig pour les transactions. Dans sa configuration, quatre personnes ont accès à la clé pour signer les transactions.

“L’envahisseur a pris au moins 3 gardiens et les a utilisés pour les transformer en un seul gardien.”

L’équipe de sécurité de Blockchain, SlowMist, a déclaré que ce n’était pas exactement ce qui s’était passé. Au lieu de cela, l’attaquant a profité d’une faille dans une fonction de contrat intelligent pour changer de tuteur, redirigeant le flux de fonds vers la propre adresse de l’attaquant. “Ce n’est pas le cas que cet événement se soit produit en raison de la fuite de la clé privée du détenteur”, a-t-il rapporté.

PolyNetwork a retweeté le billet de blog, tandis que Gupta était fortement en désaccord avec SlowMist, suggérant même la corruption.

« Soit SlowMist est au lit avec Poly Network, soit ils sont extrêmement incompétents. “

Que l’attaquant obtienne des clés privées ou exploite un contrat intelligent faible, une façon de faire l’une ou l’autre de ces choses est de rester en charge. Mais était-ce un travail de l’intérieur ? Selon l’analyste de blockchain CipherTrace, les soi-disant rug pulls, un type d’escroquerie à la sortie, étaient la forme de fraude la plus populaire l’année dernière.

Il est trop tôt pour le dire. SlowMist a déclaré qu’il “a capturé le courrier électronique, l’adresse IP et les empreintes digitales de l’attaquant grâce au suivi en chaîne et hors chaîne, et suit les indices d’identité potentiels liés à l’attaquant de Poly Network”.

Pendant ce temps, on ne sait pas si l’attaquant sera en mesure d’utiliser les fonds. PolyNetwork a également demandé les adresses « mineurs de blockchain affectés et échanges de jetons sur liste noire ». En réponse, Tether a déclaré avoir gelé 33 millions de dollars en USDT liés à l’attaque, tandis que les dirigeants de Binance, OKEx et Huobi se sont engagés à aider à limiter les dégâts.

Source: Avec les Agences

Traducteur
Comments
All comments.
Comments