La semaine dernière, le hacker à l’origine du vol de 611 millions de dollars a rendu son butin à Poly Network.
Poly Network est la société source de la plateforme financière décentralisée DeFi. Celle-ci permet aux utilisateurs de crypto d’effectuer un échange de jeton entre les blockchains. Malheureusement, un pirate informatique a réussi à la détourner et lui a soutiré une somme importante de tokens. Cependant, trois jours suivants, les évènements ont pris une tournure surprenante. En effet, le hacker a restitué presque tous les fonds, sauf les 33 millions de dollars gelés par Tether.
Le plus grand piratage cryptomonnaitaire de l’histoire de DeFi
Le pirate a remarqué la vulnérabilité entre les appels de contrat dans le réseau et en a profité. Il a réussi à autoriser la transaction d’une grosse somme de jetons dans son propre compte. Les pertes comprenaient 273 millions de dollars sur Ethereum, 253 millions de dollars sur la Smart Chain de Binance et 85 millions de dollars sur Polygon.
Afin d’exhorter le hacker à rendre la fortune volée, Poly Network a publié les adresses de ses portefeuilles électroniques. De cette manière, les bourses pourront mettre les tokens volés sur une liste noire. En parallèle, la société de sécurité blockchain SlowMist a trouvé des informations sur le pirate. Parmi ces données figurent ses adresses mail, les informations IP et l’empreinte digitale de son appareil. Les fonds utilisés lors du piratage ont également été attribués à l’échange Hoo, ce qui pourrait compromettre l’identité du voleur. À la suite de cet événement, le hacker a tenté de négocier avec l’équipe derrière le réseau Poly.
M. White hat a restitué des actifs à Poly Network
Le pirate informatique a communiqué avec la communauté Poly Network en effectuant des transactions Ethereum qui comportaient des messages. Il a déclaré que son intention n’était pas de voler, mais de mettre en garde le réseau Poly. Il a alors mené l’attaque afin d’exposer la vulnérabilité du réseau avant que les vrais malfaiteurs l’exploitent.
D’ailleurs, le hacker a affirmé qu’il pouvait prendre encore plus de jetons. Néanmoins, il a choisi de les restituer. Pour faire le transfert des actifs numériques, il a incité Poly Network à créer un ensemble de portefeuilles multi-sig. À noter que le comportement du pirate est appelé chapeau blanc. Ainsi, les développeurs l’ont surnommé M. « White hat ».
D’après la communauté Poly Network, la quasi-totalité du butin a été restituée en deux jours. Il ne reste plus que les 33 millions de dollars d’USDT que Tether a gelé. En effet, le transfert de ces actifs restant nécessite l’autorisation de la crypto. Le directeur technique de Tether a ainsi annoncé qu’il allait faire le nécessaire pour rendre les fonds au plus vite.
Finalement, l’équipe Poly Network a offert 500 000 dollars au hacker en guise de remerciements pour l’exposition du bogue. En outre, la communauté a assuré qu’aucune action en justice ne lui serait assignée.
