A
A

PolyNetwork : ce n'était pas un piratage. David Janczewski (CoinCover) expose la vérité.

ven 27 Août 2021 ▪ 18h30 ▪ 5 min de lecture - par Thomas Poirier

David Janczewski, directeur général et cofondateur de Coincover, une plateforme  d’assurance de cryptomonnaies, partage son opinion sur la récente attaque sur la plateforme de finance décentralisée PolyNetwork, qui semble alarmer des centaines de crypto enthousiastes.

Ce n’était pas un piratage

Rappelons que lors de l’attaque sur PolyNetwork, la plateforme financière décentralisée (DeFi) s’est fait dérober environ 613 millions de dollars en cryptomonnaie, soit un peu plus de 520 millions d’euros. Cependant, plus tard le hacker a rendu tout le butin numérique et l’équipe de la plateforme lui a même proposé une place dans l’entreprise en tant que conseiller de cybersécurité.

Selon David Janczewski le piratage de PolyNetwork n’est pas un piratage à proprement parler. D’habitude, un exploit implique que le hacker accède aux opérations du protocole en modifiant le code ou en volant les clés privées. Ceci étant, dans notre cas il semblerait que le hacker a juste exécuté le code open-source et a mis à profit un problème de sécurité, dont la team du projet n’était pas au courant.

Cela change considérablement l’affaire, vu que du coup n’importe qui aurait pu voler le capital de la plateforme, en ayant quelques connaissances techniques. Ce n’est donc pas un mérite du hacker, mais tout bonnement une conséquence de l’inattention, voire d’une négligence flagrante des développeurs, qui ont réussi à laisser au malfaiteur tout un backdoor.

D’après l’info du site BusinessCloud, il est possible que le hacker ait utilisé dans le code les relations entre les fonctions de smart-contract, grâce à quoi il a contourné le modificateur “onlyOwner”. Finalement, il a pu avoir accès aux opérations équivalentes aux droits de l’administrateur de l’adresse blockchain qui a effectué le “deploy” primaire et le lancement du protocole PolyNetwork.

“onlyOwner” – c’est un modificateur, qu’on utilise dans le code afin de limiter aux utilisateurs l’accès à certaines opérations du Smart Contract. D’habitude de telles fonctions indisponibles aux autres utilisateurs peuvent être utilisées que par l’adresse duquel a été effectué le “deploy” , c’est-à-dire la publication d’un Smart Contract dans la blockchain, soit par un autre adresse indiqué dans le code.

Un problème sérieux et récurrent

En 2021 ont été enregistrés autour de 30 piratages sur les produits des entreprises offrant à ses clients des services liés aux finances décentralisées (DeFi). Et sans exagération on peut dire que le butin gagné par les hackers lors de tels exploits surpasse largement le profit des clients de telles plateformes. Bien pour cela, le nombre de piratages des systèmes DeFi ne va point diminuer et les développeurs devraient prêter particulièrement attention à la sécurité de leurs produits. 

D’après David Janczewski le risque – c’est le prix des innovations. Et nous devrions payer ce prix, mais dans les limites du raisonnable. Il pense également que pour certaines personnes et organisations il serait difficile de travailler dans des conditions où pour retourner les ressources volées il faudrait compter sur la bonne foi des hackers.

Une faible sécurité des projets du secteur DeFi, c’est un problème non seulement pour les investisseurs de telles plateformes, mais également pour tout le reste de la société crypto. Des exploits récurrents et des milliards de pertes provoquent une attitude négative du point de vue des autorités réglementaires, et de plus inquiètent de grands investisseurs et corporations qui aimeraient, certes, investir une partie de leur capital dans les actifs numériques, mais ne peuvent se le permettre comme rien ne garantit la sécurité des investissements. Par conséquent, cela diminue le flux de ressources dans les décisions et les actifs qui pourraient réellement aider à transformer le domaine des services financiers.

Tu peux toujours rejoindre la troop cointribune pour le plus grand tournoi de trading au monde organisé par Bybit avec un prizepool de 7.500.000 USDT à se partager. Prépare tes btc et rejoins la communauté cointribune. Tu as jusqu’au 28 Août. Pour cette compétition de trading unique, Cointribune réunit les plus valeureux combattants pour se retrouver dans l’arène cosmique où bougies, supports et résistance seront des pierres angulaires à la réussite de cette aventure.

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

A
A
Thomas Poirier avatar
Thomas Poirier

Je suis sûr que la blockchain et les cryptomonnaies représentent le futur, et je veux faire passer cette idée à tout le monde car plus il y aura de monde à croire aux cryptomonnaies, plus vite le futur arrivera.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Cours & Indices

BITCOIN (BTCUSD) 24 366,00 $ -0.37%
ETHEREUM (ETHUSD) Ξ 1 950,00 $ -1.73%
DEFI (DEFIPERP) 3 725,00 $ -2.78%
MARKETS (ACWI) 92,65 $ 1.38%
GOLD (XAUUSD) 1 802,03 $ 0.69%
TECH (NDX) 13 565,87 $ 2.06%
CURRENCIES (EURUSD) 1,03 $ 0.02%
CURRENCIES (EURGBP) 0,845380 £ 0.03%
CRUDEOIL (USOIL) 91,86 $ -2.25%
IMM. US (REIT) 2 665,41 $ 1.68%
Le pourcentage exprime l’évolution depuis 24h Acheter des cryptos sans risques
Guides Crypto
Vous devez remplir le formulaire pour recevoir votre document
Partenaires Affiliés
Ovr logo OVR La plateforme metaverse- Visiter
Bybit logo Bybit La plateforme de trading en cryptos- Visiter
Huobi logo Huobi Plateforme d'échange de Cryptomonnaies- Visiter
Sorare Logo Sorare Le jeu de fantasy football mondial- Visiter
Etoro Logo Etoro Le trading social de cryptos Disclaimer: 78% des comptes CFD perdent de l'argent - Visiter
En bourse logo En Bourse Formations, applications et accompagnement dédiés aux traders indépendants- Visiter
Koffy logo Koffy Agrégateur d'infos Web3 propulsé par l'IA !- Visiter
Coinhouse logo Coinhouse L'objectif de Coinhouse est de rendre les crypto-actifs accessibles à toutes et à tous.- Visiter
crypto excel logo Crypto Excel Le gestionnaire de portefeuille crypto par excellence- Visiter