Poly Network Exploiter commence à rembourser les fonds et rend 1 million de dollars
Jusqu’à présent, le pirate a retourné 1,007 million de dollars, par données Polygonscan. C’est un début, mais encore un long chemin à parcourir.
Après s’être apparemment amusé avec des messages demandant si un vote de la communauté devrait décider où les fonds volés devraient aller, l’attaquant a écrit « PRÊT À RETOURNER LE FONDS ! » – tel qu’il apparaît dans le commentaire joint à une transaction exécutée par l’adresse marquée comme ‘PolyNetwork Exploiter’. Cependant, il n’est pas clair si le pirate informatique prévoyait de restituer tous les fonds volés.
Mais alors cette soupe déroutante d’une situation s’est épaissie.
Poly Network avait déjà envoyé une lettre au pirate informatique les menaçant de forces de l’ordre et déclarant que l’argent qu’ils avaient récupéré « le plus gros dans le l’histoire » appartient au peuple.
Et bien qu’il ait apparemment voulu restituer les fonds quelques heures plus tard, lors d’une autre transaction, le pirate informatique a déclaré : « ÉCHEC DE CONTACTER LE POLY. J’AI BESOIN D’UN PORTEFEUILLE MULTISIG SÉCURISÉ DE VOTRE PART. »
Hacker : « C’EST DÉJÀ UNE LÉGENDE DE GAGNER TANT DE FORTUNE. CE SERA UNE LÉGENDE ÉTERNEL DE SAUVER LE MONDE. J’AI PRIS LA DÉCISION, PLUS DE DAO »
Plus tard dans la journée, le protocole a partagé les adresses auxquelles les fonds peuvent être retournés.
Comme indiqué, Poly Network a subi un exploit massif hier, voyant l’attaquant décoller avec plus de 600 millions de dollars. L’attaque s’est produite sur Binance Smart Chain (BSC), Ethereum (ETH) et Polygon (MATIC).
L’adresse sur Etherscan, marquée comme « rapportée comme étant impliquée dans un exploit PolyNetwork », contient 183 millions de dollars de jetons ERC-20 au moment de la rédaction. Polygonscan affiche plus de 85 millions de dollars et l’adresse BscScan a environ 133 millions de dollars.
On ne sait toujours pas ce qui s’est exactement passé derrière ce hack. Il y a même des opinions selon lesquelles c’était à l’intérieur du travail, bien que beaucoup ne soient pas d’accord.
L’attaquant a remplacé l’adresse du rôle de gardien, a construit une transaction à volonté et a pu retirer n’importe quel montant de fonds du contrat.
De même, le chercheur Kelvin Fichter a estimé qu’il existe un « flux critique » dans le contrat Poly Network appelé « EthCrossChainManager ».
je viens de configurer mon twttr
/blockquote>
Un ingénieur qui s’appelle « El Doggo Diablo » a souligné que l’espace crypto souffre « d’un manque extrême de processus de sécurité logicielle ».
Pendant ce temps, il a été rapporté qu’un certain nombre de personnes et de fonds en Chine, où ce projet et les projets connexes seraient populaires, ont été affectés par le piratage. L’investisseur Michael Gu (alias ‘Boxmining’) a affirmé avoir été lui-même victime, déclarant qu’il ne peut rien y faire maintenant.
‘Envoie moi de l’argent’
Presque immédiatement après l’attaque, un certain nombre de ceux qui envoyaient des messages et/ou félicitaient le pirate sont apparus, dans l’espoir d’obtenir un pourboire.
Certains restent cependant. Par exemple, Omaz Z Khan a dit : « Mec, prends juste tous les cryptopunks que tu peux. ÉPARGNE-moi un peu d’eth ou juste un punk 🙂 Je serais redevable. »
nous souffrons toute l’année à cause de COVID, merci d’avance », a déclaré ‘meow chia’. L’utilisateur ‘chanlaka’ a écrit un article plus long, déclarant qu’ils ont perdu leurs parents et qu’il ne leur reste plus que leur jeune sœur malade pour laquelle ils doivent payer les factures d’hôpital.
‘SumYungGuy’ a partagé un article plus important sur, en gros, comment s’en tirer avec l’argent.
« frère juste parachutage pour aider tout le monde ! « , a simplement écrit « justin wong » qui a adopté une approche plus égalitaire de la situation.
Il semble même que de nombreuses personnes aient décidé d’envoyer aux attaquants des bits de leur ETH ou d’une autre devise avec des messages, espérant apparemment en obtenir beaucoup plus en retour. « Je t’ai envoyé un tout petit peu de matic peut-être qu’il attirera ton attention :/ s’il te plaît, change ma vie », a commenté ‘TheBluntsLit’, qui a écrit pas mal d’éloges.
Et la personne qui aurait reçu un pourboire de 13,37 ETH (42 930 USD) semble également s’être amusée.
Tous les txs sont une permutation de 1337. Utilisé 133.713371337 Gwei pour le gaz.
Utilise.txt comme message.
Autres réactions :
Pour tous ceux qui sont encore confus, voici le hack représenté comme un beau gif
co/YTzuoOzaTn
/blockquote>
co/Ri7hsZaFGP
/blockquote>
je viens de configurer mon twttr
/blockquote>
co/jCAjEBypph
/blockquote>
co/WJx1dlkees
/blockquote>
Le pirate veut rendre les fonds. #
/blockquote>
RUNE récupère 11% après un crash et un piratage de 8 millions de dollars de Thorchain Tenir le monde en rançon : les 5 meilleurs gangs en ligne Homme politique sud-coréen : North a volé 310 millions de dollars de crypto depuis 2019 Deux autres projets Binance Smart Chain subissent des attaques de prêt flash
