Un pirate a volé plus de 600 millions de dollars de pièces cryptographiques – il pourrait maintenant les rendre

0
127

On estime que plus de 600 millions de dollars de crypto-monnaie ont été volés à la suite d'un piratage d'un protocole appelé Poly Network. Et maintenant, celui qui l'a volé semble être en train de le rendre, selon CNBC et Chainalysis. Selon Bloomberg, il s'agit probablement de l'un des plus gros hacks de l'espace de la finance décentralisée, ou DeFi.

Le Poly Network est un protocole qui permet aux gens de transférer des crypto-monnaies entre des blockchains. Et en raison de ce rôle de pont, les actifs volés se présentent sous la forme de centaines de types de jetons différents, d'Ethereum au BNB de Binance en passant par Dogecoin.

Le réseau Poly cite l'énorme somme d'argent volée dans un message au pirate, qu'il a publié sur Twitter. Le message commence par « Dear Hacker » et explique en quoi l'attaquant aurait des problèmes avec les forces de l'ordre pour avoir volé « les gens ».

Le message a peut-être fonctionné. Le pirate a posté une série de messages (en incorporant du texte dans les transactions qui lui sont envoyées), disant qu'il était prêt à restituer les fonds volés mais qu'il avait besoin d'un moyen de les renvoyer à Poly Network. Poly Network a fourni des adresses pour envoyer la crypto, et les pièces ont commencé à couler.

Mercredi à 10 heures HE, environ 5 millions de dollars ont été retournés, mais il semble que l'attaquant se débarrasse d'abord des cryptos de moindre valeur. Ils ont intégré un message disant qu'ils étaient “DUMPING SHITCOINS FIRST.”

Peut-être qu'ils se sont lassés des centaines de personnes qui mendient pour une redistribution à la Robin des Bois

Il y a eu plusieurs théories sur la façon dont l'attaque a été menée. Une équipe de sécurité affirme que, selon son analyse initiale, soit l'attaquant a pu signer des transactions avec une clé privée légitime, soit il a pu exploiter un bogue pour faire signer un message. Poly Network a repoussé cette analyse, affirmant que les attaquants avaient exploité une interaction entre deux contrats. Poly Network a souligné la recherche d'une autre entreprise de sécurité qui a trouvé des résultats similaires. Chainalysis a déclaré qu'il publierait une analyse complète aujourd'hui.

Il est probable que nous ne saurons pas ce qui s'est réellement passé tant qu'une enquête plus approfondie n'aura pas été menée, et nous ne saurons pas à quel point le pirate informatique s'en est réellement tiré. Il est possible que la communauté crypto se rallie à la liste noire des jetons volés, les rendant essentiellement sans valeur – cela a déjà été fait pour environ 33 millions de dollars de jetons, mais ce ne serait pas si facile pour le reste d'entre eux. Selon The Block, les avoirs gelés étaient des pièces USDT, qui sont sous le contrôle d'une société appelée Tether. Cependant, beaucoup d'autres pièces volées sont décentralisées, ce qui signifie qu'aucune entité ne peut décider de ce qui peut ou ne peut pas arriver avec elles, et il n'y a aucune promesse quant à ce que la communauté décidera de faire.

Il y a aussi la question de savoir pourquoi l'attaquant a commencé à restituer les fonds . Hier, ils ont posté un message qui disait, en partie “pas tellement intéressé par l'argent, envisageant maintenant de rendre des jetons ou simplement de les laisser ici”. Depuis lors, ils ont publié un message disant que rendre l'argent (ou sauver le monde, comme ils le disent) en ferait « une légende éternelle ». Mais un autre message qu'ils ont posté, demandant des dons à ceux qui soutiennent leur décision de restituer les fonds, remet en question le “pas si intéressé par l'argent”. Peut-être qu'ils restituent simplement les fonds par peur de ne pas pouvoir les utiliser ou qu'ils en ont assez des centaines de personnes qui mendient pour une redistribution à la Robin des Bois.