Se connecter S'abonner

PolyNetwork : ce n’était pas un piratage. David Janczewski (CoinCover) expose la vérité.

David Janczewski, directeur général et cofondateur de Coincover, une plateforme  d’assurance de cryptomonnaies, partage son opinion sur la récente attaque sur la plateforme de finance décentralisée PolyNetwork, qui semble alarmer des centaines de crypto enthousiastes.

Ce n’était pas un piratage

Rappelons que lors de l’attaque sur PolyNetwork, la plateforme financière décentralisée (DeFi) s’est fait dérober environ 613 millions de dollars en cryptomonnaie, soit un peu plus de 520 millions d’euros. Cependant, plus tard le hacker a rendu tout le butin numérique et l’équipe de la plateforme lui a même proposé une place dans l’entreprise en tant que conseiller de cybersécurité.

Selon David Janczewski le piratage de PolyNetwork n’est pas un piratage à proprement parler. D’habitude, un exploit implique que le hacker accède aux opérations du protocole en modifiant le code ou en volant les clés privées. Ceci étant, dans notre cas il semblerait que le hacker a juste exécuté le code open-source et a mis à profit un problème de sécurité, dont la team du projet n’était pas au courant.

Cela change considérablement l’affaire, vu que du coup n’importe qui aurait pu voler le capital de la plateforme, en ayant quelques connaissances techniques. Ce n’est donc pas un mérite du hacker, mais tout bonnement une conséquence de l’inattention, voire d’une négligence flagrante des développeurs, qui ont réussi à laisser au malfaiteur tout un backdoor.

D’après l’info du site BusinessCloud, il est possible que le hacker ait utilisé dans le code les relations entre les fonctions de smart-contract, grâce à quoi il a contourné le modificateur “onlyOwner”. Finalement, il a pu avoir accès aux opérations équivalentes aux droits de l’administrateur de l’adresse blockchain qui a effectué le “deploy” primaire et le lancement du protocole PolyNetwork.

“onlyOwner” – c’est un modificateur, qu’on utilise dans le code afin de limiter aux utilisateurs l’accès à certaines opérations du Smart Contract. D’habitude de telles fonctions indisponibles aux autres utilisateurs peuvent être utilisées que par l’adresse duquel a été effectué le “deploy” , c’est-à-dire la publication d’un Smart Contract dans la blockchain, soit par un autre adresse indiqué dans le code.

Un problème sérieux et récurrent

En 2021 ont été enregistrés autour de 30 piratages sur les produits des entreprises offrant à ses clients des services liés aux finances décentralisées (DeFi). Et sans exagération on peut dire que le butin gagné par les hackers lors de tels exploits surpasse largement le profit des clients de telles plateformes. Bien pour cela, le nombre de piratages des systèmes DeFi ne va point diminuer et les développeurs devraient prêter particulièrement attention à la sécurité de leurs produits. 

D’après David Janczewski le risque – c’est le prix des innovations. Et nous devrions payer ce prix, mais dans les limites du raisonnable. Il pense également que pour certaines personnes et organisations il serait difficile de travailler dans des conditions où pour retourner les ressources volées il faudrait compter sur la bonne foi des hackers.

Une faible sécurité des projets du secteur DeFi, c’est un problème non seulement pour les investisseurs de telles plateformes, mais également pour tout le reste de la société crypto. Des exploits récurrents et des milliards de pertes provoquent une attitude négative du point de vue des autorités réglementaires, et de plus inquiètent de grands investisseurs et corporations qui aimeraient, certes, investir une partie de leur capital dans les actifs numériques, mais ne peuvent se le permettre comme rien ne garantit la sécurité des investissements. Par conséquent, cela diminue le flux de ressources dans les décisions et les actifs qui pourraient réellement aider à transformer le domaine des services financiers.

Tu peux toujours rejoindre la troop cointribune pour le plus grand tournoi de trading au monde organisé par Bybit avec un prizepool de 7.500.000 USDT à se partager. Prépare tes btc et rejoins la communauté cointribune. Tu as jusqu’au 28 Août. Pour cette compétition de trading unique, Cointribune réunit les plus valeureux combattants pour se retrouver dans l’arène cosmique où bougies, supports et résistance seront des pierres angulaires à la réussite de cette aventure.

Plus d’actions
Partagez

Je suis sûr que la blockchain et les cryptomonnaies représentent le futur, et je veux faire passer cette idée à tout le monde car plus il y aura de monde à croire aux cryptomonnaies, plus vite le futur arrivera.

DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.
Back To Top

Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Inscription Newsletter

Archives

Lire les dernières Newsletters
Cliquez ici

Coaching Gratuit

Obtenez gratuitement un coaching
d'une heure avec un expert
Remplissez le formulaire
et notre expert vous contactera 
sous 24 heures

© Copyright Cointribune - tous droits réservés

Agence Tempo