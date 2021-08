in

Le pirate du protocole d’interopérabilité financière décentralisée (DeFi) ) Poly réseau a restitué plus de la moitié (en dollars américains) des fonds volés jusqu’à présent.

Selon les dernières données fournies par Poly Network, au 12 août, près de 342 millions de dollars d’actifs ont été restitués. Ceci comprend:

Sur Binance Smart Chain : 252 millions de dollars Sur Polygon : 85 millions de dollars Sur Ethereum : 4,6 millions de dollars.

Ils ont ajouté qu’il restait encore 268 millions de dollars d’Ethereum à rendre. Cela équivaut à environ 610 millions de dollars de fonds volés.

Comme indiqué, Poly Network a subi un exploit le 10 août et l’attaquant a volé plus de 600 millions de dollars. L’attaque a eu lieu sur Binance Smart Chain (BSC), Ethereum (ETH) et Polygon (MATIC).

Le pirate a commencé à restituer les fonds hier, bien que l’on ne sache pas exactement pourquoi, ou s’il y a eu une sorte d’accord entre Poly et l’attaquant, ou même si l’attaquant prévoit de revenir jusqu’au dernier bit.

Un « entretien » avec l’agresseur peut offrir quelques explications, du moins de sa version des faits.

Intégré dans les transactions Ethereum envoyées depuis le compte contrôlé par des pirates, et partagé sur Twitter par Tom Robinson, le scientifique en chef et co-fondateur du tracker de données blockchain Elliptique , le pirate a posté une session de questions-réponses, déclarant qu’ils étaient “forcés de jouer au jeu”.

Le pirate a déclaré avoir piraté le protocole “pour le plaisir” et que “le piratage inter-chaînes est à la mode”, d’où le choix de Poly, mais ils ont transféré les jetons pour les protéger.

En outre, ils ont fait valoir qu’en détectant l’erreur, ils “avaient des sentiments mitigés” car ils ne savaient pas si alerter quelqu’un, y compris l’équipe, entraînerait un vol de fonds. Ils ont dit qu’ils « auraient dû arrêter » à l’époque, mais se sont demandé « et si [el equipo] corriger secrètement l’erreur sans aucune notification ” ?

“La seule solution à laquelle je peux penser est de l’enregistrer sur un compte de confiance tout en restant anonyme et en sécurité”, ont-ils écrit.

Ne voulant pas semer la panique, ont-ils dit, ils n’ont pris que les pièces “importantes”, “sauf Shib” et n’en ont vendu aucune.

Quant à savoir pourquoi ils ont continué à vendre / échanger les pièces stables, ils ont répondu “L’équipe Poly m’a dérangé à propos de leur réponse initiale.”

Selon les messages, cette personne n’est pas un initié, mais ils ont dit qu’ils “prennent la responsabilité” d’exposer la vulnérabilité avant qu’un initié ne puisse l’exploiter secrètement.

Ils affirment également qu’ils n’ont pas été exposés et qu'”ils préfèrent rester dans le noir et sauver le monde”. De plus, le retour des fonds était censé toujours être le plan.

Le pirate informatique affirme en outre que cet événement était une tentative de renforcer “un système bien conçu” qui “gérera plus d’actifs” comme Poly. Ils prétendent avoir communiqué avec l’équipe de Poly Network et qu’ils restituent lentement les fonds afin de pouvoir parler à l’équipe “, démontrent [su] dignité “tout en gardant leur identité secrète et en se reposant en attendant.

Enfin, ils ont dit qu'”être le hacker du crowdsourcing” était leur blague de mauvais goût après avoir vu autant de mendiants demander de partager l’argent volé, en plus d’être “le leader moral” est le “truc le plus cool” qu’ils pourraient jamais réaliser.

