Poly Network : le hacker rend 260 millions de dollars

Spread the love
Poly Network : le hacker rend 260 millions de dollars

Le pirate à l’origine du plus grand piratage de plateforme financière décentralisée de l’histoire a rendu une partie de ce qu’il a volé mercredi, en renvoyant environ 260 millions de dollars sur les plus de 600 millions de cryptomonnaies dérobées.

Dans une déclaration, Poly Network — une plateforme de finance décentralisée (DeFi) qui fonctionne sur plusieurs blockchains — a déclaré que le responsable de l’attaque avait jusqu’à présent rendu 256 millions de dollars en BSC, 1 million de dollars en Polygon et 3,3 millions de dollars en Ethereum.

Poly Network a indiqué qu’il restait encore 269 millions de dollars en Ethereum et 84 millions de dollars en Polygon à restituer. La société a attribué l’attaque à une vulnérabilité qui a été exploitée concernant les appels de contrat.

Les chercheurs en ligne ont lié l’attaque à un contrat privilégié de Poly Network appelé “EthCrossChainManager.”

En plus de rendre l’argent, le pirate s’est expliqué sur les raisons de son attaque dans une série de questions-réponses en trois parties. Dans un message partagé par Tom Robinson, cofondateur d’Elliptic, le pirate a déclaré avoir trouvé un bug dans le système de Poly Network et avoir réfléchi à ce qu’il fallait faire à partir de là, pour finalement décider de voler l’argent disponible et de le transférer sur un autre compte.

publicité

L’auteur de l’attaque s’explique

Le ou les auteurs a tenté de dépeindre ses actions comme altruiste et affirme qu’il essayait d’exposer la vulnérabilité avant qu’elle ne soit exploitée par “un initié”. Il pretend être totalement protégé car il a utilisé des adresses électroniques et des IP anonymes.

“Le réseau Poly est un système décent. C’est l’une des attaques les plus difficiles qu’un hacker puisse apprécier. Je devais être rapide pour battre tout initié ou pirate”, a déclaré l’attaquant.

“Je ne voulais pas provoquer une panique dans le monde de la crypto-monnaie. J’ai donc choisi d’ignorer les shitcoins, pour que les gens n’aient pas à s’inquiéter de les voir tomber à zéro. J’ai pris les tokens importants (à l’exception de Shib) et je n’en ai vendu aucun.”

L’auteur a finalement commencé à vendre ou à échanger des stablecoins parce qu’il était mécontents de la façon dont Poly Network a réagi à l’attaque.

“Ils ont incité les autres à me blâmer et à me haïr avant que j’aie eu la chance de répondre !” a expliqué l’attaquant, expliquant s’être tourné vers les stablecoins afin de gagner des intérêts sur l’argent volé pendant la negociation avec Poly Network.

“Je ne suis pas très intéressé par l’argent ! Je sais que ça fait mal quand les gens sont attaqués, mais ne devraient-ils pas apprendre quelque chose de ces hacks ?”,a ajouté l’auteur du message.

Le coupable a fait remarquer qu’il avançait lentement dans la restitution de l’argent parce qu’il avait besoin de repos, qu’il avait besoin de plus de temps pour négocier avec Poly Network et qu’il devait “prouver” sa dignité tout en cachant son identité.

La déclaration poursuit en disant que l’attaquant veut aider Poly Network avec sa sécurité en raison de son importance pour l’industrie de la cryptomonnaie.

“Le Poly Network est un système bien conçu et il va gérer plus d’actifs. Ils ont beaucoup de nouveaux adeptes sur Twitter, n’est-ce pas ?”, indique le communiqué. “La douleur qu’ils ont subie est temporaire mais mémorable”.

Un piratage record

L’attaque a envoyé des ondes de choc dans les communautés de la blockchain et des crypto-monnaies alors que Poly Network cherchait à réagir. La société travaille sur des blockchains pour Bitcoin, Ethereum, Neo, Ontology, Elrond, Ziliqa, Binance Smart Chain, Switcheo, et Huobi ECO Chain.

Le hacker a lentement rendu l’argent depuis que Poly Network a publié une déclaration menaçant le coupable mardi. La société a supplié le pirate de rendre l’argent.

“La somme d’argent que vous avez piratée est la plus importante de l’histoire de la DeFi. Les forces de l’ordre de n’importe quel pays considéreront cela comme un crime économique majeur et vous serez poursuivi”, a déclaré l’équipe de Poly Network.

“Il est très imprudent pour vous d’effectuer d’autres transactions. L’argent volé provient de dizaines de milliers de membres de la communauté crypto, donc de personnes. Vous devriez nous parler pour trouver une solution. Nous appelons les mineurs des blockchains et des bourses de crypto-monnaies concernées à mettre sur liste noire les tokens provenant des adresses ci-dessus.”

La société a lancé un appel aux mineurs aux bourses d’échange de cryptomonnaies affectés, comme Binance, Tether, Uniswap, HuobiGlobal, OKEx, Circle Pay et BitGo, pour qu’ils mettent sur liste noire tout token provenant de ces adresses.

Paolo Ardoino, directeur technique de Tether, a déclaré que la plateforme a gelé environ 33 millions de dollars en rapport avec le piratage.

Hank Schless, senior manager chez Lookout, a déclaré à ZDNet que DeFi était “devenu une cible de choix pour les cybercriminels” et qu’un récent rapport de CipherTrace avait révélé que les attaques sur DeFi avaient causé un nombre record de pertes pour le premier semestre 2021.

La communauté DeFi a connu une perte record de 474 millions de dollars entre janvier et juillet de cette année grâce aux cybercriminels.

Source : “ZDNet.com”

Leave a Reply