L’attaquant de Poly Network restitue 1 million de dollars USD

Sead Fadilpašić
| 5 min read

L’attaque du protocole d’interopérabilité de la finance décentralisée (DeFi) Poly Network, a pris une tournure inattendue alors que le “hacker” a commencé à restituer les fonds : pour l’instant, près de 1,007 million de dollars auraient été rendus selon les données de Polygonscan.

Source: iStock/paisan191

Le hacker semble s’être beaucoup amusé en postant des messages auprès de la communauté, demandant un vote pour décider de la destination des fonds volés avant d’écrire “PRÊT À RENDRE LES FONDS !” – ce commentaire a été attaché à une transaction exécutée par l’adresse marquée comme “PolyNetwork Exploiter”. Il n’est pas clair, cependant, si le pirate avait l’intention de rendre l’intégralité des fonds volés.

Mais la situation est devenue encore plus confuse.

Poly Network avait déjà envoyé une lettre au pirate, le menaçant de faire appel aux forces de l’ordre et déclarant que l’argent qu’il avait dérobé lors du “plus grand [piratage] de l’histoire de la [Defi]” appartenait au peuple.

Et bien qu’il ait apparemment voulu rendre les fonds quelques heures plus tard, le commentaire suivant a été posté dans une autre transaction : “JE N’AI PAS RÉUSSI À CONTACTER POLY. J’AI BESOIN D’UN PORTEFEUILLE SÉCURISÉ MULTISIG DE VOTRE PART”.

Plus tard dans la journée, le protocole a partagé les adresses auxquelles les fonds peuvent être retournés.

Comme indiqué, Poly Network a subi un exploit massif hier qui s’est soldé par le vol de plus de 600 millions de dollars US. L’attaque a eu lieu sur Binance Smart Chain (Binance Smart Chain (BSC)), Ethereum (ETH) et Polygon (MATIC).

L’addresse sur Etherscan, identifée comme “étant impliquée dans un exploit PolyNetwork”, contient 183 millions d’USD de jetons ERC-20 au moment de la rédaction. Polygonscan affiche plus de 85 millions de dollars, et l’adresse BscScan contient environ 133 millions de dollars.

Les détails relatifs à cet exploit restent inconnus. Certains pensent que le pirate aurait reçu l’aide d’un employé de Poly Network, bien que beaucoup ne soient pas d’accord.

Le spécialiste de la sécurité blockchain Xiamen SlowMist Technology a écrit que “le cœur de cette attaque se situe au niveau de la fonction verifyHeaderAndExecuteTx du contrat EthCrossChainManager : elle peut exécuter des transactions cross-chain spécifiques via la fonction _executeCrossChainTx.” L’attaquant a remplacé l’adresse du rôle de gardien, a construit une transaction qui lui a permis de retirer n’importe quel montant du fonds du contrat.

De même, le chercheur Kelvin Fichter estime qu’il existe une “vulnérabilité critique” dans le contrat Poly Network appelé “EthCrossChainManager”.

Un ingénieur qui se fait appeler “El Doggo Diablo” a souligné que l’espace crypto souffre grandement de “l’absence de processus de sécurité logicielle.”

Par ailleurs, de nombreux particuliers et des fonds d’investissements basés en Chine, où le projet semble être populaire, ont été touchés par le piratage, comme l’investisseur Michael Gu (alias “Boxmining”) qui a déclaré qu’il ne peut rien faire pour l’instant.

Envoyez-moi de l’argent

Presque immédiatement après l’attaque, nombreux étaient ceux qui envoyaient des messages et/ou félicitaient le hacker, dans l’espoir d’obtenir un pourboire.

Ces commentaires sur Etherscan semblent avoir été marqués comme spam. Mais il en reste encore quelques-uns comme par exemple, celui d’Omaz Z Khan : “récupère tous les cryptopunks que tu peux. ÉPARGNE-moi quelques eth ou juste un punk 🙂 Je te serai redevable.”

“Pls airdrop some fund to us, we are suffering year long due to COVID, thanks in advance,” a écrit ‘meow chia’. L’utilisateur ‘chanlaka’ a écrit un post plus long, déclarant qu’ils ont perdu leurs parents et qu’il ne leur reste que leur jeune sœur malade pour laquelle ils doivent payer les factures d’hôpital.

“Bro just airdrop to all help all people !”, a simplement écrit “justin wong” qui a adopté une approche plus égalitaire de la situation.

Il semble même que de nombreuses personnes aient décidé d’envoyer à l’attaquant quelques ETH ou d’autres cryptomonnaies avec l’espoir apparent d’obtenir beaucoup plus en retour. Je t’ai envoyé un tout petit peu de Matic, peut-être que cela attirera ton attention :/ S’il te plaît, change ma vie”, a commenté “TheBluntsLit”.

Et la personne qui aurait reçu un pourboire de 13,37 ETH (42 930 USD) semble s’être également divertie de toute la situation.

____

Autres réactions:

__

__

__

__

__

__

________

Suivez nos liens d’affiliés:

Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse

Pour acheter des cryptomonnaies au Canada, visitez Bitbuy

Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi

Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor

Pour transiger vos cryptos de façon anonyme, installez l’application NordVPN

Pour investir dans le minage ou les masternodes:

Pour accumuler des cryptos en jouant:

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

Si vous voulez en apprendre plus sur le Bitcoin et l’investissement dans les cryptomonnaies, voici deux livres parfaits: “Comprendre Bitcoin en 2h” et “Investir dans Bitcoin“.

Regardez la dernière vidéo “Les 5 actus cryptos de la semaine”:

________________

Voici les sources d’informations qu’on vous propose:
Notre newsletter hebdomadaire gratuite: https://www.getrevue.co/profile/CryptonewsFR
Notre podcast audio: https://www.buzzsprout.com/1111262
Notre chaîne YouTube: https://www.youtube.com/channel/UCEu7E2wqP3t3QzAWTWF9weg
Twitter: https://twitter.com/cryptonews_FR
Instagram: https://www.instagram.com/fr_cryptonews
Facebook: https://www.facebook.com/cryptonewsFR
Telegram: https://t.me/cryptonews_FR

_________