Un pirate informatique a exploité une faille de sécurité dans le Hyperbridge, un pont interréseaux (bridge) connectant les blockchains Polkadot et Ethereum, pour générer frauduleusement 1 milliard de jetons DOT. Selon Journal du Coin, l’opération a finalement rapporté à son auteur moins de 237 000 dollars en valeur de revente, malgré l’ampleur du montant détourné.
Ce qu'il faut retenir
- 1 milliard de DOT ont été créés artificiellement sur Ethereum via une faille dans le Hyperbridge de Polkadot
- Le montant final converti en liquidités par le hacker s’élève à 237 000 dollars, bien en dessous de la valeur nominale détournée
- Cette attaque met en lumière les risques liés aux ponts interréseaux, cibles récurrentes des cybercriminels dans l’écosystème blockchain
- Le DOT, jeton natif de Polkadot, est utilisé pour la gouvernance et le staking au sein de son écosystème
Une faille exploitée sur un pont interréseaux critique
Le Hyperbridge agit comme une passerelle entre la blockchain Polkadot et Ethereum, permettant aux utilisateurs de transférer des actifs d’un réseau à l’autre. Selon les premières investigations rapportées par Journal du Coin, le hacker a profité d’une vulnérabilité dans le mécanisme de validation des transactions du pont pour injecter la quantité colossale de 1 milliard de DOT sur Ethereum. Cette opération, bien que techniquement ingénieuse, n’a pas permis au pirate d’en tirer un profit immédiat équivalent à la valeur détournée. — Autant dire que la rentabilité de l’attaque reste bien inférieure à ce que le montant initial pouvait laisser supposer.
Un butin modeste pour un montant nominal record
Une fois les jetons générés, le hacker a tenté de les convertir en ether (ETH) via des plateformes d’échange décentralisées (DEX). Pourtant, malgré la liquidité disponible sur le marché, la conversion n’a abouti qu’à un montant de 237 000 dollars, selon les estimations de Journal du Coin. Plusieurs facteurs pourraient expliquer cette différence : la saturation des carnets d’ordres, les mécanismes de slippage des DEX, ou encore une réaction rapide des équipes de sécurité pour limiter l’impact. — Autant dire que l’opération, bien que spectaculaire sur le papier, s’est révélée peu rentable en pratique.
Les ponts interréseaux, une cible privilégiée des cybercriminels
Ce type d’attaque n’est pas isolé. Les ponts interréseaux, indispensables pour interconnecter les blockchains, sont devenus des cibles de choix pour les pirates en raison de leur complexité technique et de la valeur des actifs qu’ils manipulent. En 2022 déjà, le bridge Nomad avait subi un piratage ayant entraîné la perte de 190 millions de dollars, tandis que Ronin Bridge, associé à Axie Infinity, avait été victime d’un vol de 625 millions de dollars. Ces incidents rappellent les risques systémiques liés à l’interopérabilité des blockchains, un enjeu majeur pour l’écosystème crypto.
Pour l’heure, la blockchain Polkadot n’a pas subi de perturbation majeure de son fonctionnement, et le cours du DOT est resté stable, sans réaction significative des marchés. L’incident illustre cependant une nouvelle fois la nécessité de renforcer la sécurité des infrastructures blockchain, alors que l’adoption des actifs numériques s’accélère dans le monde entier.
Un pont interréseaux est un protocole permettant de transférer des actifs ou des données entre deux blockchains distinctes. Il agit comme une passerelle, facilitant l’interopérabilité entre des réseaux qui, par conception, ne sont pas compatibles entre eux. Par exemple, un utilisateur peut convertir des bitcoins en ether via un bridge, ou transférer des jetons ERC-20 vers une blockchain alternative comme Polkadot. Ces ponts sont essentiels pour fluidifier les échanges, mais leur complexité les rend vulnérables aux piratages.
