Le hacker à l’origine du plus gros hold-up de crypto-monnaie retourne les fonds volés

0

Le hacker qui a piraté le protocole d’interopérabilité inter-chaînes de Poly Network pour dérober plus de 600 millions de dollars d’actifs de crypto-monnaie retourne maintenant les fonds volés.

Comme l’a partagé la plate-forme chinoise de finance décentralisée (DeFi) Poly Network, le pirate informatique a déjà restitué près de 260 millions de dollars de crypto-monnaie volée.

Au total, l’attaquant a transféré 256 millions de dollars de jetons Binance Smart Chain (BSC), 3,3 millions de dollars de jetons Ethereum et 1 million de dollars de USD Coin (USDC) sur le réseau Polygon.

Pour renvoyer tous les fonds volés, le pirate doit encore rendre 269 millions de dollars supplémentaires sur Ethereum et 84 millions de dollars sur Polygon.

Les motifs derrière le retour des avoirs volés inconnus

Le hacker a expliqué la motivation du piratage en incorporant des messages de questions-réponses dans les transactions (comme l’a découvert le co-fondateur de Elliptic, Tom Robinson), les motifs de sa décision de rendre la crypto-monnaie volée ne sont pas encore connus.

Cependant, cela aurait pu être provoqué par les affirmations de la société de sécurité blockchain SlowMist selon lesquelles elle aurait retracé l’adresse e-mail, l’adresse IP et l’empreinte digitale de l’appareil de l’attaquant.

SlowMist a également découvert que les actifs utilisés pour financer l’attaque étaient Monero (XMR) échangés en BNB, ETH, MATIC et d’autres jetons.

Dans une tournure étrange des événements, Poly Network a également recommandé au pirate informatique de restituer la crypto-monnaie volée à « des milliers de membres de la communauté crypto » pour éviter d’atterrir sur le radar des forces de l’ordre.

Le plus gros piratage de crypto-monnaie de tous les temps

À la suite d’une enquête préliminaire sur l’attaque, Poly Network a déclaré que le pirate informatique avait exploité une vulnérabilité entre les appels de contrat qui leur permettait d’acquérir la propriété des fonds et de les transférer vers des portefeuilles contrôlés par l’attaquant:

« Cette attaque est principalement due au fait que le détenteur du contrat EthCrossChainData peut être modifié par le contrat EthCrossChainManager, et la fonction verifyHeaderAndExecuteTx du contrat EthCrossChainManager peut exécuter les données transmises par l’utilisateur via la fonction _executeCrossChainTx », a expliqué SlowMist.

« Par conséquent, l’attaquant utilise cette fonction pour transmettre des données soigneusement construites afin de modifier le détenteur du contrat EthCrossChainData. »

Après que Poly Network a révélé l’attaque, le PDG de Binance, Changpeng Zhao, a déclaré que la société se coordonnait avec des partenaires de sécurité pour remédier à la situation.

OKEx, Tether et Huobi ont également ajouté que leurs équipes de sécurité travaillaient sur le gel des actifs de crypto-monnaie identifiés comme volés lors de l’attaque.

N’oubliez pas de jeter un coup d’œil à nos bons plans.

Laisser un commentaire