Hack historique de PolyNetwork – Le pirate au grand cœur prêt à restituer les 600 millions de $ ?

Le protocole Poly Network a été la cible de la plus importante attaque DeFi à ce jour. Au total, l’attaquant a réussi à drainer l’équivalent de 600 millions de dollars en cryptomonnaies. Cependant, il semblerait que ce dernier ne souhaite pas garder les fonds. 

La plus importante attaque DeFi de l’Histoire

Nous avons relayé l’information tôt hier matin sur le Journal du Coin, le protocole cross-blockchain PolyNetwork a été la cible d’une attaque de large envergure. Pour rappel, PolyNetwork est un protocole qui fait office de passerelle entre Ethereum, Polygon et la Binance Smart Chain, afin que les liquidités puissent circuler entre ces différentes blockchains. 

De manière assez classique dans le contexte DeFi, l’attaquant a profité d’une faille présente dans l’appel de certains smart contracts, comme l’a expliqué PolyNetwork sur Twitter : 

“Après une enquête préliminaire, nous avons localisé la cause de la vulnérabilité. Le pirate a exploité une vulnérabilité entre les appels de contrat, l’exploit n’a pas été causé par le gardien unique comme la rumeur l’a dit.”

Au total, ce sont 273 millions de dollars sur Ethereum, 85 millions de dollars en USD Coin (USDC) sur le réseau Polygon et 253 millions de dollars sur la Binance Smart Chain qui ont été dérobés par l’attaquant, un record tristement historique.

Revirement de situation : vers la restitution des fonds ? 

Après cette attaque, les équipes du protocole ont tenté de contacter l’attaquant dans l’objectif que ce dernier restitue les fonds. 

Il y a quelques heures, l’attaquant a redonné signe de vie via un message lié à une transaction qu’il s’est envoyé à lui-même. Ainsi, celui-ci se dit prêt à retourner les fonds. 

Message de l'attaquant
Message de l’attaquant – Source : etherscan.

PRÊT À RENDRE LES FONDS !

A-t-il publié sur Ethereum

Dans un second message, ce dernier explique ne pas avoir réussi à contacter les équipes de PolyNetwork et leur demande de mettre en place un wallet multisig pour réceptionner les fonds. 

N’A PAS RÉUSSI À CONTACTER LES ÉQUIPES DE POLY. J’AI BESOIN D’UN PORTEFEUILLE SÉCURISÉ MULTISIG DE VOTRE PART.

A-t-il poursuivi

Message à la suite duquel les équipes de PolyNetwork se sont empressées de mettre en place trois adresses situées sur les trois blockchains exploitées afin que l’attaquant puisse restituer les fonds. 

Réponse de PolyNetwork
Réponse de PolyNetwork – Source : Twitter.

Malheureusement aucune activité n’a pour le moment été enregistrée sur l’une de ces adresses. 

>> Jouez la sécurité en investissant sur des devises cryptos de référence avec Swissborg <<

Des négociations probablement en cours

D’après des captures d’écran disponibles sur Twitter, il semblerait que l’attaquant et les équipes de PolyNetwork soient en pleine négociation. 

Message envoyé par l'attaquant de PolyNetwork
Message envoyé par l’attaquant – Source : Twitter.

Dans son message, l’attaquant explique que son attaque relève en réalité principalement… du hasard : 

“Je suis l’exploiteur qui a extrait les fonds. J’ai commencé à étudier pour devenir un développeur blockchain. J’ai décidé que la meilleure façon de s’améliorer était d’essayer de s’attaquer aux contrats les plus complexes. Les protocoles crosschain ne sont pas faciles à tester localement, j’ai donc décidé de les tester sur le réseau principal. Ce qui a conduit à votre mécontentement et à ma surprise.”

Cependant, ce dernier reste conscient de la difficulté pour lui de se débarrasser des fonds : 

“Je veux coopérer. Il n’y a aucun moyen pour moi de blanchir cette somme d’argent. Donnez-moi des idées.”

Par la suite ce dernier explique ne pas être un criminel et que la faute incombe surtout à PolyNetwork pour ne pas avoir suffisamment sécurisé leur protocole : 

“Je n’ai pas commis de crime, car j’ai juste utilisé les contrats. C’est votre faute si vous ne l’avez pas assez testé.”

Pour finir, l’attaquant met en garde les équipes du protocole dans l’éventualité où ils ne trouveraient pas de terrain d’entente : 

“Si nous ne parvenons pas à un accord, j’enverrai les fonds à une adresse inconnue ou je trouverai quelque chose de plus amusant.”

Reste maintenant à surveiller les adresses données par les équipes du protocole pour voir si l’attaquant restitue bel et bien les fonds. Une affaire qui tombe au pire moment pour Ethereum, où l’euphorie du déploiement de l’EIP 1559 aura été gâchée par cette attaque sans précédent.

Les nombreuses victimes de ce qui est en train de se transformer en feuilleton de l’été doivent actuellement osciller entre espoir et angoisse. Si de votre côté vous préférez rester l’esprit tranquille, privilégiez des plateformes robustes comme Swissborg où une offre exceptionnelle vous attend. En effet Swissgorg vous offre actuellement jusqu’à 100€ en cryptomonnaies lors de votre inscription (lien affilié, pour un dépôt minimum de 50€)

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.