Poly Network récupère plus de 4,7 millions de dollars de fonds volés dans le plus grand piratage DeFi | Cryptomonnaie

Polygon est au bord d'un déménagement colossal
  • L’attaquant derrière le piratage de 600 millions de dollars sur le réseau Poly a retourné 4,7 millions de dollars de crypto au protocole cross-chain.
  • Le pirate informatique a commencé à rembourser des fonds juste un jour après que la société de sécurité blockchain SlowMist a prétendu obtenir les informations d’identité de l’attaquant.
  • En incorporant des messages aux transactions avec leur propre adresse, le pirate a commencé à communiquer avec le monde.

Poly Network espère récupérer les fonds volés après avoir écrit une lettre demandant au pirate informatique de restituer les fonds. Actuellement, moins de 1% des fonds ont été récupérés.

Le plus grand piratage DeFi de l’histoire pourrait se terminer par la récupération de fonds volés

Le 10 août, un pirate informatique a vidé le protocole inter-chaînes Poly Network de centaines de millions de dollars. Plus de 600 millions de dollars dans plusieurs crypto-monnaies, Ethereum, jetons de chaîne intelligents Binance et pièces stables ont été volés.

Le cambriolage comprenait 273 millions de dollars de jetons Ethereum, 253 millions de dollars de jetons sur Binance Smart Chain et 85 millions de dollars de pièces en USD (USDC). Au lendemain de l’attaque, Poly Network a contacté les bourses et les mineurs sur son compte Twitter et leur a demandé de mettre sur liste noire les fonds volés.

Tether a été le plus rapide à mettre sur liste noire des USDT volés d’une valeur de 33 millions de dollars. Binance, OKEx et d’autres bourses ont étendu le support à Poly Network dans les heures qui ont suivi le piratage. Parmi les échanges et les protocoles à l’appui du protocole cross-chain, SlowMist s’est démarqué puisque la société de sécurité blockchain prétendait disposer des informations d’identité (ID) du pirate.

L’enquête initiale de SlowMist a révélé que le pirate informatique avait utilisé Hoo, un échange de crypto-monnaie chinois moins populaire, pour collecter des fonds pour l’attaque. De Hoo, la société de sécurité blockchain a pu obtenir des détails sur leur empreinte numérique.

Poly Network a ensuite contacté le pirate informatique par le biais d’une lettre ouverte sur Twitter, décrivant l’ampleur du piratage et leur demandant d’établir une communication et de travailler ensemble pour restituer les fonds volés.

L’équipe derrière le réseau Poly a préparé une adresse multi-sig contrôlée par une adresse Poly connue et a identifié trois adresses où l’attaquant pourrait retourner des fonds.

Plusieurs heures plus tard, le pirate a envoyé la première transaction en retournant des fonds en créant un jeton appelé « Le pirate est prêt à se rendre » et en l’envoyant à l’adresse Polygon désignée. Sept minutes plus tard, l’adresse Polygon du pirate a renvoyé 10 000 $ dans un stablecoin USDC à un portefeuille mis en place par Poly Network à 8h46 UTC.

Une autre transaction a suivi, 15 minutes plus tard, et 1 million de dollars ont été déposés à l’adresse de Poly Network.

1 million de dollars en Ethereum retourné par un pirate informatique

1 million de dollars en USDC récupérés du piratage DeFi

1,1 million de dollars supplémentaires ont été retournés sous forme de marque Bitcoin (BTCB) sur la chaîne intelligente Binance à 9h49 UTC.

1,1 million de dollars en BTCB retournés sur la chaîne intelligente Binance

1,1 million de dollars de BTCB récupérés sur la chaîne intelligente Binance

À 10h54 UTC, l’attaquant a rendu des pièces Shiba Inu d’une valeur de 2 millions de dollars sur le réseau Ethereum. Le protocole cross-chain a informé les utilisateurs de la récupération via un tweet :

Le processus d’obtention d’actifs crypto piratés a commencé. Cependant, ce sera long, étant donné que l’attaquant a retourné moins de 1% des fonds.