De pirate mal famé à responsable de la cyber-sécurité – Une fin de conte de fées pour le hack de Poly-Network ?

Et une surprise de plus ! Une ! – La semaine dernière, le protocole Poly-Network avait subi la plus grosse attaque enregistrée par l’écosystème DeFi à ce jour. La suite des évènements a été pour le moins rocambolesque avec la restitution des fonds et désormais un possible recrutement du hacker dans l’équipe de Poly-Network. 

Retour sur les événements

Le 11 août dernier, le protocole cross chain Poly-Network a été la cible d’une attaque, visant l’ensemble de ses pools réparties à travers Ethereum, Polygon et la Binance Smart Chain. Au total, l’attaquant a pu dérober l’équivalent de 600 millions de dollars en cryptomonnaies, faisant de ce hack le plus dévastateur de la jeune histoire de l’écosystème DeFi.

Quelques jours après les faits, et suite à divers échanges entre l’équipe et l’attaquant, ce dernier a finalement décidé de restituer l’intégralité des 600 millions de dollars, à l’exception de 33 millions en USDT qui avaient été gelés par l’entreprise Tether. 

De son côté, les équipes de Poly-Network ont proposé une prime de 500 000 dollars à l’attaquant, pour le récompenser d’avoir décelé la faille. Ces derniers avaient estimé que, comme les fonds avaient été restitués, l’attaquant pouvait être considéré comme un white hat (un hacker bienveillant), a tel point que que Poly-Network l’a finalement surnommé « Mr. White Hat »

Sans surprise, l’attaquant a accepté la prime, en notant tout de même qu’il garderait les fonds pour récompenser à son tour un attaquant qui arriverait à percer le protocole.

Sois proche de tes amis, et encore plus de tes ennemis !

Le mardi 17 août, les équipes du protocole ont publié une mise à jour concernant l’avancement de la situation via un post sur Medium. Dans cette publication, Poly-Network explique avoir complété la seconde phase du « Mainnet Upgrade », une mise à jour visant à corriger la faille découverte par Mr. White Hat en vue d’un redémarrage du réseau. 

Jusque-là, les équipes sont toujours en attente de la clé privée du wallet multisig détenue par Mr. White Hat pour pouvoir restituer les fonds à leurs propriétaires :

« Nous avons déployé des efforts constants pour établir un accord avec M. White Hat et nous espérons sincèrement que ce dernier transférera les clés privées dès que possible afin que nous puissions restituer le contrôle total des actifs aux utilisateurs le plus tôt possible. »

Après ces informations factuelles, l’annonce prend une tout autre tournure. En effet, Poly-Network exprime maintenant sa volonté d’améliorer la sécurité de son système. Pour ce faire, le protocole offre une place de conseiller en chef de la sécurité à Mr. White Hat :

« Aussi, afin de remercier et d’encourager M. White Hat à continuer de contribuer à l’avancement de la sécurité dans le monde de la blockchain avec Poly-Network, nous l’invitons cordialement à devenir le conseiller en sécurité en chef de Poly-Network. »

Une proposition pour le moins surprenante, sachant que ce dernier a tout de même hacké le protocole en premier lieu. Cependant, cette proposition pourrait aussi n’être qu’une tentative pour amadouer l’attaquant afin de s’assurer qu’il restituera bien la clé privée en sa possession. 

L’écosystème DeFi ne cesse d’attirer de nouveaux utilisateurs. Au cours du dernier trimestre, le nombre d’adresses ayant interagi avec un protocole DeFi sur Ethereum a augmenté de 65 %. Toutefois, l’écosystème se doit d’améliorer les standards de sécurité afin d’éviter qu’un évènement de cette envergure-ci ne se reproduise. 

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.