IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Plus de 600 millions de dollars dérobés dans le plus grand piratage de la finance décentralisée à ce jour
La DeFi a encore de nombreux défis à relever

Le , par Bill Fassinou

246PARTAGES

3  0 
Les plateformes d'échange de cryptomonnaies sont de plus en plus la cible des cybercriminels. Poly Network, un protocole d'échange de cryptomonnaies, dont le bitcoin, a annoncé mardi qu'il avait été piraté, entraînant la perte de plus de 600 millions de dollars. Ce piratage est soupçonné d'être la plus grande fraude de l'histoire de la "finance décentralisée", ou DeFi. Dans une lettre publiée sur Twitter, la société a exhorté les voleurs à "établir une communication et à restituer les actifs piratés", avant de demander aux différentes bourses partenaires de bloquer tous les fonds qui ont été pris. Le marché est resté stable, malgré la nouvelle.

Les pirates dérobent plus de 600 millions de dollars à Poly Network

Une blockchain est un registre d'activités sur lequel reposent diverses cryptomonnaies. Chaque monnaie numérique a sa propre blockchain et elles sont différentes les unes des autres. Cependant, Poly Network prétend être capable de faire fonctionner ces différentes blockchains entre elles. Poly Network est une plateforme de finance décentralisée (DeFi) et permet d'échanger des jetons entre différentes blockchains. Le fondateur du projet de blockchain chinois Neo a lancé Poly Network en partenariat avec Ontology et Switcheo. ​Dans la journée du mardi, des pirates ont dérobé un peu plus de 600 millions de dollars à Poly Network.



Les analystes considèrent le piratage comme la plus grande faille de sécurité de la finance décentralisée de l'histoire. À la suite de l'attaque, Poly Network a publié sur Twitter les adresses de cryptomonnaies vers lesquelles les fonds ont été transférés et a demandé aux bourses d'actifs numériques et aux mineurs de bloquer tout jeton provenant de ces adresses. L'équipe de Poly Network a également promis des actions en justice et demandé aux pirates de restituer les actifs volés. Paul Adroino, directeur technique de Tether - un stablecoin - a indiqué sur Twitter que Tether a gelé environ 33 millions de dollars en réponse au piratage.

« La somme d'argent que vous avez piratée constitue l'une des plus importantes de l'histoire de la DeFi. Les forces de l'ordre de n'importe quel pays considéreront cela comme un crime économique majeur et vous serez poursuivis. L'argent que vous avez dérobé provient [sic] de dizaines de milliers de membres de la communauté des cryptomonnaies, donc des gens », a écrit Poly Network dans sa lettre publiée sur Twitter. Changpeng Zhao, PDG de Binance, la plus grande bourse de cryptomonnaies a déclaré que Binance se coordonne avec tous ses partenaires de sécurité pour aider de manière proactive, mais qu'il n'y a aucune garantie.

En outre, environ une heure après l'annonce du piratage par Poly Network, les pirates ont tenté de transférer les actifs volés via l'adresse Ethereum dans Curve.fi, mais la transaction a été bloquée. Les pirates auraient continué à essayer pendant environ 20 à 30 minutes avant qu'un utilisateur anonyme ne leur envoie un message sur la blockchain indiquant que Tether avait été bloqué. L'utilisateur aurait dit aux pirates d'essayer de déposer les jetons volés sans utiliser Tether, ce qu'ils ont fait avec succès. Les pirates auraient ensuite envoyé à l'utilisateur anonyme environ 45 000 dollars d'ether en guise de remerciement pour son aide.



Poly Network a déclaré qu'une enquête préliminaire a révélé qu'un pirate avait exploité une "vulnérabilité entre les appels de contrat". Environ 267 millions de dollars en monnaie ether ont été pris, 252 millions de dollars en pièces Binance et environ 85 millions de dollars en jetons USDC. Un peu plus de 600 millions de dollars ont été emportés par les pirates. SlowMist, qui est spécialisé dans la sécurité des réseaux basés sur blockchain, a déclaré que ses chercheurs avaient saisi les empreintes de la boîte aux lettres, de l'IP et de l'appareil de l'attaquant et qu'ils traquent les indices d'identité possibles liés à l'attaquant de Poly Network.

Le marché n'a pas été impacté de manière significative. L'ether était en baisse de 1,57 % et le bitcoin a perdu 1,9 %, quelques heures après l'annonce du piratage par Poly Network. « Étonnamment, le marché n'a pas été beaucoup affecté, malgré l'exploitation de 600 millions de dollars, ce qui est assez important », a déclaré Michael Tant, analyste commercial chez Inside. « Je pense que cela est révélateur du marché dans lequel nous sommes. La DeFi a survécu à tant de piratages et d'exploits individuels que les gens ont moins peur que leurs actifs tombent à zéro à cause de cela », a-t-il ajouté.

Les chercheurs de SlowMist ont conclu que le vol était probablement une attaque planifiée, organisée et préparée de longue date. Par ailleurs, la DeFi est devenue une cible clé pour les attaques. Selon la société de conformité des cryptomonnaies CipherTrace, depuis le début de l'année, et jusqu'au mois de juillet, les piratages liés à la DeFi ont totalisé 361 millions de dollars - une augmentation de près de trois fois par rapport à l'ensemble de l'année 2020. Les fraudes liées à la DeFi sont également en hausse. Au cours des sept premiers mois de l'année, elles ont représenté 54 % du volume total des fraudes en cryptomonnaies contre 3 % pour toute l'année dernière.

Quelques problèmes connus de la finance décentralisée (DeFi)

DeFi est un terme générique qui désigne une variété d'applications financières et de projets dans l'espace public de la blockchain visant à perturber le monde financier traditionnel. Ces applications cherchent à éliminer les intermédiaires, comme les courtiers et les bourses, et sont construites sur des contrats intelligents. Ces derniers sont des accords exécutoires automatisés qui n'ont pas besoin d'intermédiaires pour être exécutés et auxquels toute personne disposant d'une connexion Internet peut avoir accès. En outre, la DeFi consiste en des applications et des protocoles peer-to-peer développés sur des réseaux blockchain décentralisés.



Ils ne nécessitent aucun droit d'accès pour faciliter le prêt, l'emprunt ou l'échange d'outils financiers. Par exemple, les applications de DeFi telles que Compound, Aave, Curve ou Yearn permettent désormais aux utilisateurs de verrouiller leurs fonds dans leurs contrats intelligents. Les utilisateurs peuvent ensuite prêter, emprunter ou simplement laisser leurs fonds prendre de la valeur grâce à différents mécanismes financiers. Selon des analystes, il suffit de visiter certains de ces sites Web pour constater que les rendements annuels moyens varient souvent entre 5 % et 50 %, en fonction des actifs sous-jacents.

Ces chiffres sont impressionnants ; ils sont terrifiants pour le système financier traditionnel qui ne sera tout simplement jamais en mesure de créer de tels rendements. La finance décentralisée est extrêmement liquide, très composable et entièrement numérique, ce qui réduit les coûts de fonctionnement à quelques centimes. Une fois qu'une équipe de développement a créé un produit, elle n'a pas besoin de créer des agences dans le monde entier ou d'allouer un budget marketing. Les utilisateurs obtiennent les meilleures récompenses pour leur argent, car les intermédiaires sont essentiellement éliminés de l'équation.

Dans un récent rapport sur les cryptomonnaies, Bank of America a écrit que la DeFi était potentiellement plus perturbatrice que le Bitcoin lui-même. Cependant, bien qu'elle soit considérée comme l'un (si ce n'est) des cas d'utilisation les plus aboutis à ce jour, de nombreux défis sont encore à relever par la DeFi, principalement la sécurité des plateformes et les problèmes de mise à l'échelle. L'on estime que la DeFi a été victime de son propre succès. La plupart des applications de DeFi sont aujourd'hui construites sur la blockchain Ethereum. Autrement dit, presque toutes les transactions de DeFi ont lieu sur ce réseau.



Chacune de ces transactions coûte un certain montant d'ETH, la cryptomonnaie native d'Ethereum, pour être réglée sur la blockchain. En raison de la popularité croissante de la DeFi en 2020, les coûts des transactions ont fortement augmenté au cours des derniers mois, ce qui signifie que les transactions simples peuvent coûter jusqu'à 20 dollars et les interactions compliquées avec des contrats intelligents jusqu'à 200 dollars. De plus, avec la DeFi, l'expérience utilisateur est notoirement complexe et comprendre comment interagir avec les différents protocoles de la DeFi n'est pas une compétence que tout le monde peut maîtriser.

Cela conduit de nombreux initiés du secteur à penser que les protocoles de la DeFi ne sont pas prêts à être adoptés dans le monde entier. En outre, actuellement, la DeFi se heurte à un mur qu'il n'a jamais pu éviter : l'évolutivité. La technologie blockchain exige que chaque transaction soit rendue publique et enregistrée sur le réseau. Cela limite le nombre de transactions qui peuvent être effectuées à tout moment. Cela garantit la sécurité du réseau, mais a un coût. Selon les experts, l'avenir de la DeFi est sur plusieurs blockchains et les projets construits pour être adaptables auront un avantage dans un environnement qui évolue aussi rapidement.

L'interopérabilité dans la finance décentralisée peut être liée à l'interopérabilité entre les systèmes d'exploitation informatiques. En construisant des applications qui fonctionnent sur Mac, Windows, iOS, Android ou Linux, les entreprises s'assurent d'avoir accès au plus grand nombre d'utilisateurs potentiels. Même si le coût global du développement augmente, il s'agirait d'un investissement très rentable.

« Décentraliser la finance, c'est avant tout offrir des chances égales aux fonds de milliards de dollars et aux humains ordinaires. À l'heure actuelle, la majorité du monde perd de l'argent dans un paysage économique dominé par l'inflation. Mais il n'est pas nécessaire qu'il en soit ainsi, la réinvention du secteur financier est déjà en cours, un clic après l'autre », expliquent certains experts.

Source : Poly NetWork

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la finance décentralisée (DeFi) ?
Pensez-vous qu'elle a des chances de s'imposer comme le principal système financier à l'avenir ?

Voir aussi

La criminalité liée à la cryptomonnaie a diminué en 2020, mais les violations liées à la finance décentralisée (DeFi) vont augmenter, d'après une nouvelle étude de CipherTrace

Les fondateurs d'Africrypt, une plateforme d'investissement crypto, disparaissent avec 3,6 milliards $ en bitcoins. Il pourrait s'agir de la plus grosse fraude de l'histoire en matière de crypto

Des pirates volent et publient des épisodes d'une série télévisée de Netflix avant sa diffusion officielle et menacent d'autres acteurs

Les données provenant de virus sont généralement connectées à des serveurs externes basés sur le cloud, celui du laboratoire de Wuhan aurait été piraté

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de ormond94470
Membre actif https://www.developpez.com
Le 18/08/2021 à 21:06
Plein de pub gratuite pour polynetwork
1  0 
Avatar de cnumy
Candidat au Club https://www.developpez.com
Le 13/08/2021 à 13:06
"Pour l'heure, il est difficile d'authentifier ces déclarations, bien qu'un expert ait affirmé qu'elles étaient liées au compte du pirate."

il n'est pas "difficile" d'authentifier ces déclarations, il est TRES facile de les authentifier, elles proviennent du hacker, il suffit de connaitre un minimum comment marche la crypto.
0  0 
Avatar de yoyo3d
Membre éprouvé https://www.developpez.com
Le 13/08/2021 à 13:14
Pensez-vous qu'il s'est rétracté simplement parce qu'il ne pouvait pas blanchir les fonds ?
aucune idée, mais si les "pirates 2.0" actuels demandent des rançons en cryptomonnaie, c'est qu'ils savent comment récupérer leur butin sans se faire prendre.

question du débutant: quelle est la difficulté / le risque de se faire payer en crypto? je croyais naïvement que ces monnaies permettaient de "commercer plus facilement coté obscure du web"
0  0 
Avatar de Waikiki
Membre habitué https://www.developpez.com
Le 13/08/2021 à 13:46
Parce que maintenant les white-hats demandent de l'argent ? Même si c'est pour le rendre après.
0  0