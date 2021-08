Source : AdobeStock / Karoline Thalhofer

Dans le sillage des récentes attaques visant le protocole d’interopérabilité Réseau Poly et l’échange crypto japonais Liquide Les deux entités signalent des efforts pour rétablir leurs opérations, ainsi que pour geler et restituer les avoirs volés. Au milieu de tout cela, le pirate informatique de Poly Network s’est excusé “pour la gêne occasionnée”, a renvoyé la clé privée finale et s’est retiré.

Après ce qui est considéré comme le plus grand piratage de la finance décentralisée (DeFi) à ce jour, le hacker de Poly Network (surnommé M. White Hat) a annoncé qu’il « quittait le programme », ajoutant :

CROYEZ-LE OU NON, JE N’AI JAMAIS CONSIDÉRÉ LE PORT.UILLE PARTAGÉ COMME « L’OTAGE » POUR LE SAUVETAGE. COMME VOUS L’AVEZ PEUT-ÊTRE REMARQUÉ, J’AI DÉPOSÉ VOTRE BOUNTY ET MON FONDS DE COMPENSATION DE DON DANS LE PORT.UILLE MULTISIG PARTAGÉ. IL N’EST PAS SR SI C’EST PRATIQUE, MAIS DISTRIBUER LES ACTIFS SUPPLÉMENTAIRES AUX « SURVIVANTS » SERAIT LA DERNIÈRE DEMANDE DE CET HOMME.

Dans son message sur une transaction zéro ETH dans le portefeuille de Poly, ils ont ajouté qu’il essayait de “contribuer à la sécurité du projet Poly en [su] style personnel “et que l’incident devrait être une leçon pour l’ensemble de la communauté DeFi.

Ils ont également publié la clé finale pour déverrouiller le portefeuille multi-signatures dans lequel les fonds sont conservés, et ont signé le message “VOTRE CONSEILLER EN CHEF DE LA SÉCURITÉ” en clin d’œil à l’offre que le projet avait faite pour le poste.

La mise à jour de Poly Network, d’autre part, a indiqué que le pool d’échanges inter-chaînes en USD Coin (USDC) avait été restauré à 00h00 UTC le 23 août.

De plus, les pools inter-chaînes USDT, ETH et BTC liés « rouvriront progressivement en ce qui concerne la progression du rachat de Poly Network », a tweeté le réseau.

L’attaquant s’est vu offrir le poste de conseiller en chef de la sécurité au sein de l’équipe, comme indiqué précédemment. Ils ont accepté de restituer les actifs volés et, en retour, Poly Network leur a fourni une récompense de 160 ETH (actuellement près de 531 495 $).

Pendant ce temps, Liquid a été attaqué le 19 août, le ou les criminels décollant avec le bitcoin (BTC) et l’ethereum (ETH), entre autres devises.

“Nous prévoyons toujours de rétablir progressivement les services au début de la semaine prochaine”, a déclaré Liquid dans un communiqué le 22 août.

“Jusqu’à présent, nous avons appris neuf autres adresses de la part de la partie non autorisée”, ont-ils déclaré, ajoutant qu’ils continueraient à surveiller le mouvement des fonds avec le soutien d’autres échanges et partenaires.

Au total, 91,35 millions de dollars d’actifs cryptographiques ont été retirés des portefeuilles liquides, dont 16,13 millions de dollars d’actifs ERC-20 ont été gelés en coopération avec la communauté cryptographique et d’autres bourses, a indiqué la bourse.

“69 actifs cryptographiques différents ont été détournés et expédiés vers d’autres échanges ou des emplacements d’échange DeFi”, selon Liquid.

George Zarya, PDG de la société d’échange et de courtage d’actifs numériques BÉQUANT , a déclaré dans un e-mail que les derniers piratages montraient les vulnérabilités dominantes de l’industrie de la cryptographie.

Selon Zarya, ces astuces nous disent trois choses :

l’industrie n’a pas encore trouvé comment protéger adéquatement ces actifs contre les pirates informatiques, ajoutant que “nous savons que la plupart des attaques sont liées à des erreurs humaines et peuvent être facilitées par quelqu’un de l’intérieur” ; pour le commerce de détail, il peut y avoir un plus grand flux de changement vers les bourses décentralisées, car les investisseurs de détail estiment qu’ils ont plus de contrôle de cette façon ; Pour la communauté institutionnelle, il est temps de revenir à ses racines et d’appliquer les mêmes règles qui régissent le règlement dans l’espace traditionnel des infrastructures de marché, y compris les règlements post-négociation et les contrats intelligents remplaçant la compensation de la contrepartie centrale.

« Il y a plus d’innovation à venir et nous constatons des changements dans la perception des clients et une demande accrue de règlement post-négociation », selon Zarya.

Laurin Bylica, co-fondatrice du projet d’infrastructure DeFi, Le protocole standard, a commenté qu’une fréquence croissante de tels piratages pourrait effrayer certains commerçants et utilisateurs de crypto, entre autres, en raison de l’absence d’un mécanisme d’assurance efficace.

“Cependant, ce n’est pas particulièrement une chute de l’espace crypto, car des piratages se produisent également tous les jours dans le monde de la monnaie fiduciaire. Nous entendons souvent des pirates voler des millions de données de cartes de crédit sans provoquer un cycle de mauvaises nouvelles », a-t-il déclaré, ajoutant :

« La différence est que les dommages sont couverts par les compagnies d’assurance, ce qui entraîne des frais de carte de crédit élevés. Alors que les utilisateurs de cartes de crédit peuvent difficilement se protéger lors de leurs achats en ligne, les utilisateurs de crypto-monnaies peuvent déplacer leurs fonds des échanges vers le stockage à froid, rendant leurs actifs cryptographiques inaccessibles aux pirates. “

