
Le plus grand vol de l'histoire des DeFi, plein de bizarreries et d'absurdités
TechFlow SélectionTechFlow Sélection

Le plus grand vol de l'histoire des DeFi, plein de bizarreries et d'absurdités
La primauté du code ou celle de la loi ? Faut-il réguler le DeFi ? Tether doit-il geler des actifs ? Où se situe la limite de la décentralisation ?

Un montant total de 610 millions de dollars en cryptomonnaies a été volé sur Poly Network, marquant ainsi le plus gros piratage DeFi de l’histoire des cryptomonnaies. Cette attaque, entourée de mystère, regorge de faits étranges, absurdes, mêlés à une touche d’art conceptuel.
Comment le vol a-t-il eu lieu ?
Dans la soirée du 10 août, le protocole d'interopérabilité inter-chaînes Poly Network a publié un communiqué d'urgence annonçant avoir subi une attaque. Des actifs cryptographiques d'une valeur de 250 millions de dollars sur Ethereum, 270 millions sur BSC et 85 millions sur Polygon ont été détournés, portant les pertes totales à 610 millions de dollars.
Deux explications principales circulent concernant les causes du vol.
La société de sécurité BlockSec a publié une analyse suggérant que la cause pourrait être une fuite de clés privées utilisées pour les signatures inter-chaînes, ou bien un bogue logique dans le programme de signature ayant permis de valider des transactions malveillantes.
Peu après, la société de sécurité SlowMist a publié sa propre analyse, affirmant que l’attaquant avait modifié avec précision les données afin de remplacer l’adresse du « gardien » (keeper) dans le contrat inter-chaînes d'Ethereum par une adresse contrôlée par lui. Il ne s’agirait donc pas, comme largement rapporté, d’une fuite de la clé privée du keeper.
L’analyse de Breadcrumbs, plateforme de données blockchain, penche davantage en faveur de celle de SlowMist.
Poly Network possède une série de contrats intelligents qui gèrent les fonds stockés sur le réseau. Sur Ethereum, trois contrats sont impliqués dans cette gestion :
Gestionnaire inter-chaînes Ethereum
0x838bf9e95cb12dd76a54c9f9d2e3082eaf928270
Agent d’actifs Ethereum
0x250e76987d838a75310c34bf422ea9f1AC4Cc906
Données inter-chaînes Ethereum
0xcf2afe102057ba5c16f899271045a0a37fcb10f2
Une variable importante stockée dans le contrat de données inter-chaînes Ethereum détermine quelle adresse est le « gardien du consensus ». Ce gardien peut retirer des fonds depuis le contrat d’agent d’actifs Ethereum, où tous les actifs Polynetwork sont conservés.
Le pirate a envoyé des données spécifiques au gestionnaire inter-chaînes Ethereum pour modifier cette variable, en y inscrivant son propre adresse. Ce changement a été exécuté via la transaction Ethereum suivante :
0xb1f70464bd95b774c6ce60fc706eb5f9e35cb5f06e6cfe7c17dcda46ffd59581
Après avoir défini son adresse comme gardien, il a retiré 10 actifs différents depuis l’adresse de l’agent d’actifs vers son propre portefeuille.
Il a ensuite reproduit ce processus identique sur Binance Smart Chain et le réseau Polygon.
Les actifs volés sont principalement concentrés sur Ethereum et Binance Smart Chain, majoritairement en USDC.


Un Chinois derrière le coup ?
S'agirait-il d’un piratage interne ou d’un complice au sein de l’équipe ?
Mudit Gupta, chercheur en sécurité chez Sushi, a indiqué qu’en plus d’avoir pu obtenir les clés par un moyen quelconque, le pirate aurait pu bénéficier de complicités internes, ce qui nécessiterait une enquête approfondie.
En traçant l’adresse de l’attaquant, un échange est apparu : Hoo (Tiger Exchange).
Avec le soutien technique de Hoo Tiger Exchange et d'autres plateformes, SlowMist a découvert que les fonds initiaux du pirate provenaient de Monero (XMR), convertis ensuite sur l’échange en BNB, ETH et MATIC, puis transférés vers trois adresses distinctes, avant que l’attaque ne soit lancée simultanément sur trois chaînes.
Autrement dit, le pirate a d’abord déposé des Moneros sur un compte Hoo non-KYC, les a échangés contre BNB, ETH et MATIC pour couvrir les frais de gaz nécessaires à l’attaque.
Suite à l’incident, Hoo a rapidement publié une déclaration concernant le vol chez PolyNetwork :
1. Hoo a immédiatement fourni toutes les informations pertinentes aux sociétés de sécurité renommées pour aider au suivi ;
2. Hoo a immédiatement désactivé les dépôts et retraits des jetons concernés, empêchant tout flux de fonds volés vers la plateforme ;
3. Hoo suivra attentivement l’évolution de l’affaire, défendra la justice sectorielle et combattront les pirates.
L’équipe de sécurité SlowMist a indiqué avoir identifié, via des données on-chain et off-chain, l’adresse e-mail, l’adresse IP et l’empreinte digitale de l’appareil de l’attaquant, ce qui suggère fortement une attaque soigneusement planifiée, organisée et préméditée.
Les rumeurs selon lesquelles l’auteur serait chinois ou proche de l’équipe gagnent donc en crédibilité au sein de la communauté.
Art conceptuel
Un petit épisode ironique a marqué cet événement.
Une adresse nommée hanashiro.eth a envoyé un message à l’adresse du pirate, l’informant que ses USDT étaient gelés et lui conseillant de ne pas les utiliser.

En guise de remerciement, le pirate a transféré 13,37 ETH à cette adresse.
Dès lors, une foule d’opportunistes s’est précipitée, envoyant des messages à l’adresse du pirate dans l’espoir d’obtenir une récompense.
Certains l’ont appelé « papa », d’autres ont demandé à être formés, d’autres encore se sont plaints de leurs malheurs en trading…

Pourtant, personne n’a remarqué pourquoi hanashiro.eth avait reçu précisément 13,37 ETH.
Leet, écrit 1337, aussi appelé « langage hacker », est une forme d’écriture issue des BBS occidentaux, jeux en ligne et communautés de hackers. Ici, cela semble signifier clairement : Je suis un hacker redoutable.
Hanashiro.eth, qui avait déjà eu plusieurs interactions avec Binance, craignant probablement des poursuites, a choisi de reverser intégralement les ETH reçus à Binance Charity, Infura, Rekt et Archive.org, en dons de 1,339 ETH chacun, accompagnés de messages poétiques ou lyriques gravés sur la chaîne, orchestrant ainsi une performance artistique spectaculaire.

Bénéficiaire : Binance Charity
Message :
Nous sommes le monde
Nous sommes les enfants
Nous sommes ceux qui créons un jour meilleur, alors commençons à donner.
Nous faisons un choix
Nous sauvons nos propres vies
C’est vrai, nous créerons un jour meilleur, toi et moi seulement.
Bénéficiaire : Etherscan
Message :
Oh, donne leur ton cœur
Fais-leur savoir que quelqu’un se soucie d’eux
Leurs vies deviendront plus fortes et libres
Comme Dieu transformant la pierre en pain pour nous montrer
Nous devons tous tendre la main
Bénéficiaire : Infura
Message :
Quand tu es au plus bas, sans aucun espoir en vue
Mais si tu crois, nous ne pouvons pas tomber
Allez, allez, allez, prenons-en conscience
Oh, seul le changement est possible quand nous sommes unis
Quand nous sommes unis, oui, oui, oui
Bénéficiaire : Rekt
Message :

Une chanson japonaise

Une chanson japonaise
Bénéficiaire : Archive.org
Message :
Nous ne pouvons plus continuer ainsi
À faire semblant jour après jour
Quelqu’un, quelque part, agira bientôt pour changer les choses
Nous faisons tous partie de la grande famille de Dieu
La vérité, c’est que tu sais, l’amour est tout ce dont nous avons besoin
Bénéficiaire : Soi-même
Message :
Je suis juste un passionné de crypto qui passait par là, j’ai vérifié le statut blacklist Tether/Circle du pirate et envoyé ce message.
Qui est anxieux ?
Peut-être était-ce le moment le plus riche de la vie du pirate. Il a transmis deux messages sur la chaîne :
« Si je transférais encore un peu de "poubelle", ce serait l’affaire du milliard ! N’ai-je pas sauvé le projet ? Je n’ai aucun intérêt pour l’argent. J’envisage même de rendre certains jetons, ou de les laisser tels quels. »
« Et si je lançais un nouveau jeton, et que la DAO décidait de sa destination ? »
L’arrogance du pirate est teintée de peur. Quant à l’équipe victime, elle affiche une attitude ferme. PolyNetwork a publié une lettre ouverte stipulant :
Nous espérons entrer en contact avec vous et vous invitons à restituer les actifs volés.
Le montant détourné est le plus important de l’histoire DeFi. Toute juridiction considérerait cela comme un crime économique majeur, et vous seriez activement recherché.
Toute nouvelle transaction serait imprudente de votre part. Ces actifs appartiennent à des milliers de membres de la communauté. Vous devriez dialoguer avec nous pour trouver une solution.

Mais dès le début, en utilisant « Dear », PolyNetwork a peut-être déjà perdu.
Face à face, le moment du duel est arrivé — affrontement psychologique, traque technologique contre contre-traque. Qui finira par l’emporter ?
Au final, ce sont toujours les propriétaires des actifs volés qui paient le prix.
Selon les informations, les victimes seraient principalement des personnes fortunées de Shanghai, certains grands noms du secteur ayant perdu plus de 100 millions de dollars.
« Travailler dur pour gagner peu, tout perdre en un instant » — ne jamais sous-estimer le moindre cygne noir potentiel.
Enfin, voici une conclusion ironique :
Avant le vol : Le code est la loi. Le DeFi n’a pas besoin de gouvernement, de police, de tribunaux ni de lois. Au diable le gouvernement !
Après le vol : Hé… la police ? On s’est fait pirater, tout notre argent a disparu, aidez-nous s’il vous plaît.

La règle du code prime-t-elle sur la règle de la loi ? Le DeFi doit-il être régulé ? Tether doit-il geler des actifs ? Où se situe la limite de la décentralisation ?
Peut-être est-il temps de réfléchir profondément.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














