Le pirate de Poly Network retourne presque tous les fonds et refuse la prime de 500 000 $ du chapeau blanc

[ad_1]

Le pirate informatique à l’origine d’une attaque de 610 millions de dollars contre le protocole de financement décentralisé inter-chaînes (DeFi) Poly Network a restitué la quasi-totalité des fonds volés au projet, affirmant que leurs actions constituaient un « comportement de chapeau blanc ».

Selon une mise à jour jeudi sur l’attaque de Poly Network, tous les 610 millions de dollars de fonds tirés d’un exploit qui utilisait « une vulnérabilité entre les appels de contrat » ​​ont maintenant été transféré à un portefeuille multisig contrôlé par le projet et le pirate informatique. Les seuls jetons restants sont les quelque 33 millions de dollars de Tether (USDT), qui ont été gelés immédiatement après l’annonce de l’attaque.

Le pirate avait communiqué avec l’équipe Poly Network et d’autres via des messages intégrés dans les transactions Ethereum. Ils ne semblaient pas avoir l’intention de transférer les fonds après les avoir volés avec succès, et ont prétendu faire le piratage « pour le plaisir » parce que « le piratage cross-canal est chaud ».

En rapport: La plateforme de financement participatif DAO Maker perd 7 millions de dollars dans le dernier exploit DeFi

Cependant, après avoir parlé avec le projet et les utilisateurs, le pirate a retourné 258 millions de dollars des fonds mercredi. Poly Network a déclaré avoir déterminé que l’attaque était un « comportement de chapeau blanc » et a proposé au pirate informatique, qu’il a surnommé « M. White Hat », une prime de 500 000 $ :

« Nous vous assurons que vous ne serez pas responsable de cet incident. Nous espérons que vous pourrez retourner tous les jetons dès que possible. […] Nous vous enverrons la prime de 500 000 lorsque les restes seront retournés, à l’exception de l’USDT congelé.

« Le poly a offert une prime, mais je ne leur ai jamais répondu. Au lieu de cela, je leur rendrai tout leur argent », a déclaré le pirate informatique.

Avec le reste des fonds, à l’exception de l’USDT gelé, maintenant retourné, le plus grand piratage de la finance décentralisée semble toucher à sa fin. Bien que l’identité du pirate informatique n’ait pas encore été rendue publique, la société chinoise de cybersécurité SlowMist a publié une mise à jour peu de temps après l’annonce du piratage, affirmant que ses analystes avaient identifié l’adresse électronique. mail, adresse IP et empreinte digitale de l’appareil.



[ad_2]

Laisser un commentaire