Poloniex, une bourse de crypto-monnaies appartenant au fondateur de Tron, Justin Sun, a vu plus de 126 millions de dollars de crypto-monnaies sortir de l’un de ses portefeuilles à la suite d’un « incident de piratage »
L’explorateur de blockchain Etherscan montre une série de transferts du portefeuille « Poloniex 4 » vers le portefeuille du pirate, y compris ETH, TRON, les stablecoins USDT et TUSD, et des mèmes coins comme PEPE, FLOKI, et SHIB.
Il n’y a pas que la blockchain Ethereum. D’autres données de la blockchain recueillies par Arkham Intelligence montrent que plus de 288 millions en TRX, le jeton natif de Tron, et 865 bitcoins ont également été dérobés, ce qui porte le total à plus de 126 millions de dollars.
En regardant de plus près l’activité du pirate, après que les actifs ont été envoyés à l’un des portefeuilles de l’attaquant, ils sont ensuite envoyés à un second avant que les actifs ne soient échangés contre principalement de l’USDC en utilisant la fonction d’échange de MetaMask.
Dans un cas, cependant, le pirate semble avoir eu la main lourde sur au moins une transaction, envoyant 2,5 millions de dollars en jetons Golem (GLM) volés vers le contrat de jetons plutôt que vers les adresses secondaires qu’il contrôlait. Il leur sera impossible de récupérer cette somme.
Un tweet du compte d’assistance à la clientèle de Poloniex a d’abord indiqué que son « portefeuille a été désactivé pour maintenance. Nous mettrons à jour ce fil de discussion une fois que le portefeuille aura été réactivé ».
À la suite de l’incident, Sun a tweeté que la bourse « enquêtait actuellement sur l’incident de piratage de Poloniex », ajoutant que la bourse « maintient une position financière saine » et qu’elle rembourserait les fonds affectés. Sun a déclaré que la bourse collaborait avec d’autres bourses pour « faciliter la récupération » des fonds concernés.
Nous enquêtons actuellement sur l’incident de piratage de Poloniex. Poloniex maintient une situation financière saine et remboursera intégralement les fonds affectés. En outre, nous explorons les possibilités de collaboration avec d’autres bourses pour faciliter le recouvrement de ces fonds.
– H.E. Justin Sun 孙宇晨 (@justinsuntron) November 10, 2023
Parlant à TCN, le chercheur en sécurité Officer’s Notes a suggéré que le piratage pourrait être attribué à des clés privées compromises, à des logiciels malveillants ou à de l’ingénierie sociale.
