La cyber-sécurité

4,77 millions de dollars retournés, Poly Network Hacker commence à rendre les actifs cryptographiques volés de 611 millions de dollars

L’attaquant de Poly Network cross-chain a déjà commencé à restituer les 611 millions de dollars d’actifs cryptographiques juste un jour après les avoir volés.

“C’est déjà une légende de gagner autant de fortune. Ce sera une légende éternelle pour sauver le monde. J’ai pris la décision, plus de DAO », lit-on dans l’un des messages de l’attaquant.

4,77 millions de dollars ont été retournés jusqu’à présent, partagés par l’équipe Poly Network sur Twitter. Comme nous l’avons signalé, Tether avait économisé la perte de 33 millions de dollars hier en gelant les adresses USDT.

Le jour de l’attaque, la société de sécurité blockchain Slowmist a également obtenu des informations sur l’attaquant, y compris son adresse IP, son identifiant de messagerie et les empreintes digitales de l’appareil grâce au suivi en chaîne et hors chaîne, à la suite de quoi le pirate a annoncé sa décision de restituer les fonds. .

Slowmist a en outre déclaré que l’attaquant avait utilisé un échange de crypto-monnaie chinois peu connu Hoo pour l’attaque, ajoutant: “Il s’agira probablement d’une attaque planifiée, organisée et préparée de longue date”.

2) De nombreux fonds / individus chinois sont concernés car @PolyNetwork2 est utilisé par NEO et Ontology pour relier les actifs d’Ethereum. Fondamentalement, les actifs sont verrouillés sur Ethereum via des contrats intelligents. D’une manière ou d’une autre, le pirate a réussi à tout retirer. – Boxmining (@boxmining) 10 août 2021

L’équipe de Poly Network a également contacté l’attaquant, l’exhortant à restituer les fonds piratés au motif que le montant volé était le plus important de l’histoire de DeFi et que les forces de l’ordre considéreraient cela comme “un crime économique majeur”.

Alors qu’elle était auparavant soupçonnée d’être la fuite de la clé privée du détenteur unique, l’attaque s’est réellement produite « parce que le détenteur du contrat EthCrossChainData peut être modifié par le contrat EthCrossChainManager, et la fonction verifyHeaderAndExecuteTx du contrat EthCrossChainManager peut exécuter les données transmises par le utilisateur via la fonction _executeCrossChainTx. Par conséquent, l’attaquant utilise cette fonction pour transmettre des données soigneusement construites afin de modifier le gardien du contrat EthCrossChainData », a expliqué Slowmist dans son analyse.

AnTy

AnTy est impliqué à temps plein dans l’espace crypto depuis plus de deux ans maintenant. Avant ses débuts dans la blockchain, elle a travaillé avec l’ONG Doctor Without Borders en tant que collecte de fonds et depuis lors, elle a exploré, lu et créé pour différents segments de l’industrie.