Le hacker de Poly Network semble prêt à restituer les fonds dérobés

Le hacker fait volte-face

Le mardi 10 aout marque une journée noire pour le secteur de la finance décentralisée (DeFi). Plus de 600 millions d'euros ont été dérobés par un hacker, exploitant une faille dans le protocole multi-chaine Poly Network.

Toutefois, en ce lendemain, une éclaircie est venue rendre un brin d'espoir à l'équipe de Poly Network. Le hacker le plus prolifique de l'histoire de la cryptomonnaie a fait volte-face et se dit désormais prêt à restituer les fonds dérobés.

Aux alentours de 10 heures ce matin (4 heures du matin aux États-Unis), le pirate a opéré une transaction sur la blockchain vers lui-même. Une note était intégrée dans le message de la transaction, indiquant : « prêt à rendre les fonds ».

Informations sur la transaction opérée par le hacker - Source : Etherscan

Quelque temps après, le hacker a réitéré l'opération, inscrivant cette fois-ci qu'il avait « échoué à prendre contact avec Poly, » demandant ensuite « une adresse multisig sécurisée ».

Sur son compte Twitter, l'équipe de Poly Network s'est empressée de réagir. Suivant le protocole adopté par le hacker, l'équipe a indiqué dans une transaction réseau lui étant destinée qu'ils préparaient « une adresse multisig contrôlée par des adresses Poly connues ».

Dans la foulée, trois adresses distinctes ont été communiquées au pirate afin qu'il renvoie les fonds volés au réseau.

👉 Retrouvez plus de détails de l'affaire - Plus de 600 millions de dollars dérobés au protocole Poly Network – Le plus gros crypto-hack de tous les temps

Rejoignez des experts et une communaut� Premium

PRO

Investissez dans vos connaissances crypto pour le prochain bullrun

Un potentiel « white hat » hacker

Selon l'équipe de Poly Network, l'attaquant a d'ores et déjà restitué 4,7 millions de dollars. Tout d'abord, il a renvoyé 1 million de dollars en USDC sur la blockchain Polygon. Ceci a été réalisé en trois transactions dont les montants ont progressivement augmenté (10, 10 000 et 1 million).

Par la suite, il a également remis 1,1 million de dollars en BTCB, un jeton lié aux bitcoins sur la Binance  Smart Chain. Pour finir, 2 millions de dollars en SHIB et 600 000 dollars en FEI, un stablecoin, ont retrouvé leur propriétaire.

So far, we have received a total value of $4,772,297.675 assets returned by the hacker.

ETH address: $2,654,946.051
BSC address: $1,107,870.815
Polygon address: $1,009,480.809 pic.twitter.com/bPFAQk4mvS

— Poly Network (@PolyNetwork2) August 11, 2021

Sur les réseaux sociaux, plusieurs internautes se sont questionnés sur la nature de ce mystérieux hacker. Parmi eux, le développer O3Labs a répondu au tweet de Poly Network en émettant la suggestion d'un potentiel « white hat » hacker. Ces spécialistes en cybersécurité sont en fait des pirates avec de bonnes intentions. Leur objectif est notamment de souligner des failles dans un protocole.

Pour d'autres internautes, le pirate aurait simplement agi de la sorte en réponse à la pression. En effet, quelques heures après le vol, la société de sécurité blockchain Slowmist affirmait avoir déjà retrouvé l'adresse IP et l'adresse électronique de l'attaquant.

Dans un message publié sur Weibo mardi, Slowmist a laissé entendre que l'attaquant avait utilisé un exchange chinois peu connu, Hoo, pour réunir les fonds nécessaires à l'attaque. Ceci laisse donc entendre que son empreinte numérique était repérée depuis le début.

Actuellement, il est donc encore trop tôt pour qualifier notre hacker. Toutefois, nous suivrons avec attention la suite de cette affaire et l'avancée des remboursements.

💡 Sur le même thème -  THORchain : une nouvelle attaque et un avertissement d’un hacker « white hat »

Journaliste pour Cryptoast, je m'efforce de décortiquer chaque détail de l'univers passionnant des cryptomonnaies et de le rendre accessible et compréhensible au plus grand nombre.

Lilian Aliaga

579 articles

Tous ses articles