Poly Network : le pirate reçoit 500 000 dollars après avoir rendu son butin

Spread the love
Poly Network : le pirate reçoit 500 000 dollars après avoir rendu son butin

Le crime paie, en fin de compte. Le pirate suspecté d’être à l’origine du plus grand piratage d’une plateforme financière décentralisée de l’histoire – en l’occurence sur la plateforme Poly Network – s’est vu récompensé par cette dernière après avoir rendu son butin.

Au terme d’un retournement de situation insolite, celui-ci a rendu la semaine dernière majeure partie des 600 millions de dollars dérobés mardi à la plateforme DeFi Poly Network, qui fournit des services d’interopérabilité entre les blockchains, notamment Bitcoin, Ethereum et Binance Smart Chain. Un mea culpa sous forme sonnante et trébuchante qui a valu au pirate qui se présente sous le nom de MrWhiteHat une récompense de l’ordre de 500 000 dollars décernée par la direction de Poly Network.

Signe que l’alerte a été chaude pour la plateforme de finance décentralisée, sa direction a en outre annoncé le lancement d’un programme de “bug bounty” d’une dotation de 500 000 dollars destiné à bétonner sa sécurité à moyen et long terme. “Le système de PolyNetwork est sur le point d’être relancé alors que l’équipe met les choses en ordre pour procéder selon la feuille de route définie. En plus de la proposition précédente de 500 000 dollars pour MrWhiteHat, PolyNetwork annonce officiellement un programme séparé de 500 000 dollars de bug bounty ouvert aux agences de sécurité de haut niveau”, a fait savoir la plateforme durant le week-end.

publicité

Mea culpa payant

Poly Network avait déjà déclaré vendredi que l’attaquant inconnu avait rendu la quasi-totalité de son butin. Le piratage de la plateforme s’est produit au moment où les États-Unis se penchent sur la question de la réglementation des acteurs des crypto-monnaies qui opèrent sur un marché de 2 000 milliards de dollars qui échappe largement aux lois anti-blanchiment et au système fiscal existants.

Pour rappel,  les DeFi comme Poly permettent aux gens d’échanger des jetons à travers les blockchains. Poly Network utilise des contrats intelligents pour fonctionner sur Bitcoin, Ethereum, Neo, Ontology, Elrond, Ziliqa, Binance Smart Chain, Switcheo et Huobi ECO Chain. Comme l’explique Reuters, Poly Network fonctionne grâce à des contrats intelligents qui donnent des instructions à différentes blockchains pour libérer les actifs aux contreparties. L’un des contrats intelligents de Poly Network était utilisé pour la liquidité afin de faciliter l’échange de jetons entre les blockchains.

C’est d’ailleurs sur ce contrat que le pirate à l’origine de l’attaque s’est concentré pour réaliser ce “hold-up” d’anthologie. Poly Network avait indiqué lors du lancement de l’attaque que le pirate avait “exploité une vulnérabilité entre les appels du contrat”. “Nous avons corrigé la vulnérabilité des contrats inter-chaînes qui entraînait la modification de l’adresse du détenteur à l’adresse spécifiée par M. Whitehat. La correction consiste à mettre sur une liste blanche les contrats et les méthodes qui peuvent être invoqués par des appels externes”, a finalement fait savoir ce dimanche la plateforme.

Leave a Reply