Un hacker crypto réalise 1,1 milliard de dollars en Polkadot grâce à un pont Ethereum, mais ne peut encaisser que 237 000 dollars !

En bref

• Une vulnérabilité sur Hyperbridge a entraîné une perte d’environ 237 000 dollars de tokens bridgés Polkadot (DOT) sur Ethereum.
• Un hacker a accédé au contrat de tokens bridgés DOT, lui permettant de créer 1 milliard de tokens représentant une valeur supérieure à 1,1 milliard de dollars.
• Il a ensuite vendu ces tokens, ne récupérant que 237 000 dollars en raison d’une faible liquidité.

Une exploitation technique du pont de tokens Hyperbridge a conduit à la création artificielle de 1 milliard de tokens Polkadot (DOT) dont la valeur dépassait 1,1 milliard de dollars. Cependant, les pertes se sont élevées à environ 237 000 dollars en raison d’une liquidité limitée, a rapporté la société lundi.

Ce protocole permet aux utilisateurs de transférer des fonds entre différentes blockchains, comme Ethereum et Polkadot. La société a précisé que l’exploitation était due à une faille dans la logique de vérification des preuves. L’identité de l’attaquant demeure inconnue.

« Cette faille a permis d’accepter par erreur des preuves invalides comme valides », a déclaré Hyperbridge sur X. « En conséquence, un message malveillant a été traité, conférant à l’attaquant le contrôle administratif du contrat de tokens bridgés sur Ethereum. »

Une fois l’accès au contrat de tokens bridgés obtenu, l’attaquant a créé 1 milliard de tokens DOT bridgés, ce qui dépasse l’offre réelle de 2 800 fois. À titre de comparaison, l’offre totale de DOT non bridgés est de 1,6 milliard de tokens.

Cet incident est isolé aux DOT bridgés sur Ethereum. Par conséquent, les DOT natifs sur la chaîne relais Polkadot, les parachains, et d’autres actifs via Hyperbridge restent totalement sécurisés et non affectés.

La société et l’équipe derrière la blockchain Polkadot ont confirmé que l’exploitation était confinée uniquement aux DOT bridgés sur Ethereum.

Après avoir minté les tokens, l’attaquant les a alors vendus directement sur des échanges décentralisés, s’en tirant avec environ 237 000 dollars, soit le montant disponible en liquidités de trading.

S’il y avait eu suffisamment de liquidité, un individu possédant environ 1 milliard de tokens DOT aurait pu réaliser un gain de plus d’un milliard de dollars, le token se négociant autour de 1,17 dollars, en baisse de 4,6% au cours des dernières 24 heures.

À ce niveau, le DOT a maintenant chuté de plus de 68% au cours de l’année écoulée et se trouve presque 98% en-dessous de son sommet historique de 54,98 dollars atteint en novembre 2021. Actuellement, le DOT est juste au-dessus de son prix le plus bas historique de 1,15 dollar, établi en février.

L’application du protocole est actuellement en maintenance pour ajouter « des protections supplémentaires » et travaille avec des partenaires de sécurité afin de tenter de récupérer les fonds dérobés.

Les protocoles de pont ont été au centre de plusieurs exploitations ces dernières années, avec en point d’orgue l’exploitation de 552 millions de dollars du Ronin Network en 2022, lorsque des hackers ont attaqué son pont natif vers Ethereum. Cette exploitation demeure l’un des plus gros hacks cryptographiques de tous les temps, lié par des agences gouvernementales américaines au groupe de hackers d’État nord-coréen, Lazarus.

La dernière exploitation ajoute une nouvelle inquiétude pour la sécurité des protocoles DeFi, suite à l’exploitation récente du Drift Protocol de Solana, qui a perdu plus de 285 millions de dollars le 1er avril face à un hacker lié à la Corée du Nord.

Points à retenir

• Hyperbridge a subi une attaque exploitant une faille dans sa vérification de preuves.
• Le montant total volé se limite à 237 000 dollars en raison de la faible liquidité.
• La sécurité des tokens natifs de Polkadot reste intacte.
• Les protocoles de ponts demeurent vulnérables, comme le montre cet incident et d’autres précédents.

Cette situation soulève des questions sur les normes de sécurité des protocoles DeFi qui continuent de croître. Alors que la technologie blockchain promet transparence et sécurité, des failles dans les infrastructures peuvent éroder la confiance des utilisateurs. La nécessité d’une vigilance continue et de mise à jour des systèmes s’impose, illustrant l’importance d’une approche proactive face à la sécurité dans ce domaine en constante évolution.