Le drame avec le plus gros hack DeFi d’une valeur de plus de 600 millions de dollars a pris une autre tournure. Après que l’agresseur ait tenté de permettre à un DAO de décider où iront les fonds, il a en fait noté qu’il était prêt à les restituer.

CryptoPotato a signalé hier l’un des plus grands piratages de l’industrie à ce jour lorsque le protocole d’interopérabilité PolyNetwork a été exploité pour plus de 600 millions de dollars de divers actifs numériques. De nouvelles informations concernant l’attaque ont commencé à apparaître immédiatement, y compris une analyse externe sur la façon dont le projet avait utilisé un portefeuille à détenteur unique pour protéger les fonds. Par conséquent, le pirate a pu signer un contrat transférant tous les fonds à ses adresses après avoir obtenu la clé privée correspondante. Cependant, PolyNetwork a fourni une autre explication, indiquant que l’auteur a exploité une vulnérabilité entre les appels contractuels. Dans les heures qui ont suivi, l’attaquant a effectué une transaction sur les adresses déjà marquées incorporant un code avec ses intentions de savoir quoi faire avec les fonds. Il se lit comme suit : « et si je créais un nouveau jeton et que je laissais le DAO décider où vont les jetons ? » Les commentaires sont devenus fous, des utilisateurs demandant les fonds pour eux-mêmes à une telle supplication que le pirate informatique les renvoie simplement. PolyNetwork a également contacté l’agresseur, déclarant que “les forces de l’ordre de n’importe quel pays considéreront cela comme un crime économique majeur, et vous serez poursuivi”. L’équipe l’a également exhorté à prendre contact pour une solution car il est “très imprudent pour vous de faire d’autres transactions”. Il semble que ces commentaires aient aidé le pirate informatique ayant effectué une autre transaction il y a quelques heures à peine. Il y a intégré des données d’entrée plus prometteuses, en disant : « prêt à rendre le fonds ! » PolyNetwork a de nouveau répondu en fournissant toutes les adresses nécessaires auxquelles l’attaquant peut renvoyer les fonds – sur Ethereum, Polygon et Binance Smart Chain.

