Après avoir subi un vol qui s’élève à 610 millions de dollars plus tôt la semaine dernière, la plateforme de trading de cryptomonnaie Poly Network a déjà reçu l’entièreté des fonds volés. Poly Network a confirmé qu’elle offrait au pirate une prime de 500 000 $, mais le pirate a refusé de garder l’argent.
Le hacker rend les tous les fonds volés
Le pirate a commencé à retourner les fonds volés après avoir affirmé qu’ils étaient prêts à se rendre. Poly Network a annoncé il y a quelques jours que le pirate avait remboursé 340 millions de dollars d’actifs dans un portefeuille numérique.
Tous les 610 millions de dollars de fonds prélevés dans un exploit qui utilisait une vulnérabilité entre les appels de contrat ont désormais été transférés vers un portefeuille multisig contrôlé par le projet et le pirate. Le seul tokens restants sont les quelque 33 millions de dollars en Tether (USDT), qui ont été gelés instantanément après l’annonce de l’attaque.
Le pirate avait communiqué avec l’équipe Poly Network et d’autres par des messages intégrés dans les transactions Ethereum. Ils semblaient n’avoir pas prévu de transférer les fonds après les avoir volés avec succès, et ont prétendu faire le piratage pour le plaisir parce que le piratage inter-chaînes est chaud.
Le hacker a refusé une prime de 500 000 dollars proposée par Poly Network
Le vendredi dernier, Poly Network, a confirmé d’avoir offert au pirate une « bug bounty » de 500 000 dollars. Dans un communiqué, il a remercié le pirate informatique qu’il a surnommé un « chapeau blanc« , jargon du secteur pour un pirate informatique éthique qui vise généralement à exposer les cyber-vulnérabilités qui avaient retourné la majeure partie des fonds pour nous aider à améliorer la sécurité de Poly Network.
Également, le réseau « White Hat » contribuerait au développement continu du secteur de la blockchain en acceptant la récompense de 500 000 $, qu’il avait offerte dans le cadre des négociations autour du retour des pièces numériques.
Sur la blockchain Ethereum, le pirate a garanti n’avoir jamais eu l’intention de garder l’argent.
« Je ne suis pas très intéressé par l’argent ! Je sais que ça fait mal quand les gens sont attaqués, mais ne devraient-ils pas apprendre quelque chose de ces attaques ? », déclare le hacker, dont l’identité est restée inconnue.
Il ajoute :
« En repérant le bug, j’ai ressenti un sentiment mitigé. Demandez-vous ce que vous auriez fait face à tant de fortune ? Demander poliment à l’équipe du projet de pouvoir le réparer ? […] Je ne peux faire confiance à personne ! »
On ne sait toujours pas ce qui a poussé le pirate à revenir en arrière. Certains experts pensent qu’ils ont peut-être eu du mal à blanchir et à encaisser la grande quantité de crypto volée. Alors que d’autres suggèrent que le pirate informatique avait peur d’être exposé et poursuivi après que les chercheurs ont découvert une mine d’informations d’identification, y compris un e-mail et une adresse IP.
Lire aussi : DAO Maker vient de perdre 7 millions de dollars : un nouveau hack DeFi.
