Poly Hacker prend sa retraite, liquide pour rétablir les opérations


Source : AdobeStock / Karoline Thalhofer

Dans le sillage des récentes attaques visant le protocole d’interopérabilité Réseau Poly et l’échange crypto japonais LiquideLes deux entités signalent des efforts pour rétablir leurs opérations, ainsi que pour geler et restituer les avoirs volés. Au milieu de tout cela, le pirate informatique de Poly Network s’est excusé « pour la gêne occasionnée », a renvoyé la clé privée finale et s’est retiré.

Après ce qui est considéré comme le plus grand piratage de la finance décentralisée (DeFi) à ce jour, le hacker de Poly Network (surnommé M. White Hat) a annoncé qu’il « quittait le programme », ajoutant :

CROYEZ-LE OU NON, JE N’AI JAMAIS CONSIDÉRÉ LE PORTEFEUILLE PARTAGÉ COMME « L’OTAGE » POUR LE SAUVETAGE. COMME VOUS L’AVEZ PEUT-ÊTRE REMARQUÉ, J’AI DÉPOSÉ VOTRE BOUNTY ET MON FONDS DE COMPENSATION DE DON DANS LE PORTEFEUILLE MULTISIG PARTAGÉ. IL N’EST PAS SR SI C’EST PRATIQUE, MAIS DISTRIBUER LES ACTIFS SUPPLÉMENTAIRES AUX « SURVIVANTS » SERAIT LA DERNIÈRE DEMANDE DE CET HOMME.

Dans son message dans une transaction zéro ETH sur le portefeuille de Poly, ils ont ajouté qu’il essayait de « contribuer à la sécurité du projet Poly dans [his] style personnel » et que l’incident devrait être une leçon pour l’ensemble de la communauté DeFi.

Ils ont également publié la clé finale pour déverrouiller le portefeuille multi-signatures dans lequel les fonds sont conservés, et ont signé le message « VOTRE CONSEILLER EN CHEF DE LA SÉCURITÉ » en clin d’œil à l’offre que le projet avait faite pour le poste.

La mise à jour Poly Network, en revanche, indiqué que le pool d’échanges inter-chaînes en USD Coin (USDC) a été réinitialisé à 00h00 UTC le 23 août.

En outre, les pools inter-chaînes USDT, ETH et BTC liés « rouvriront progressivement en fonction de la progression du rachat de Poly Network », le réseau tweeté.

L’attaquant s’est vu offrir le poste de conseiller en chef de la sécurité au sein de l’équipe, comme indiqué précédemment. Ils ont accepté de restituer les actifs volés et, en retour, Poly Network a à condition de eux avec une récompense de 160 ETH (actuellement près de 531 495 $).

Pendant ce temps, Liquid a été attaqué le 19 août, le ou les criminels décollant avec le bitcoin (BTC) et l’ethereum (ETH), entre autres devises.

« Nous prévoyons toujours de rétablir progressivement les services au début de la semaine prochaine », a déclaré Liquid mentionné dans un communiqué du 22 août.

« Jusqu’à présent, nous avons appris neuf autres adresses de la partie non autorisée », ont-ils déclaré, ajoutant qu’ils continueraient à surveiller le mouvement des fonds avec le soutien d’autres échanges et partenaires.

Au total, 91,35 millions de dollars d’actifs cryptographiques ont été retirés des portefeuilles liquides, dont 16,13 millions de dollars d’actifs ERC-20 ont été gelés en coopération avec la communauté cryptographique et d’autres bourses, a indiqué la bourse.

« 69 actifs cryptographiques différents ont été détournés et expédiés vers d’autres échanges ou des emplacements d’échange DeFi », selon Liquid.

George Zarya, PDG de Digital Asset Brokerage and Exchange bequaem, a déclaré dans un e-mail que les derniers piratages montraient les vulnérabilités dominantes de l’industrie de la cryptographie.

Selon Zarya, ces astuces nous disent trois choses :

  1. l’industrie n’a pas encore trouvé comment protéger adéquatement ces actifs contre les pirates informatiques, ajoutant que « nous savons que la plupart des attaques sont liées à des erreurs humaines et peuvent être facilitées par quelqu’un de l’intérieur » ;
  2. pour le commerce de détail, il peut y avoir un plus grand flux de changement vers les bourses décentralisées, car les investisseurs de détail estiment qu’ils ont plus de contrôle de cette façon ;
  3. Pour la communauté institutionnelle, il est temps de revenir à ses racines et d’appliquer les mêmes règles qui régissent le règlement dans l’espace traditionnel des infrastructures de marché, y compris les règlements post-négociation et les contrats intelligents remplaçant la compensation de la contrepartie centrale.

« Il y a plus d’innovation à venir et nous constatons des changements dans la perception des clients et une demande accrue de règlement post-négociation », selon Zarya.

Laurin Bylica, co-fondatrice du projet d’infrastructure DeFi Le protocole standard a commenté qu’une fréquence croissante de tels piratages pourrait effrayer certains commerçants et utilisateurs de crypto, entre autres, en raison de l’absence d’un mécanisme d’assurance efficace.

« Cependant, ce n’est pas particulièrement une chute de l’espace crypto, car des piratages se produisent également tous les jours dans le monde de la monnaie fiduciaire. Nous entendons souvent des pirates voler des millions de données de cartes de crédit sans provoquer un cycle de mauvaises nouvelles », a-t-il déclaré, ajoutant :

« La différence est que les dommages sont couverts par les compagnies d’assurance, ce qui entraîne des frais de carte de crédit élevés. Alors que les utilisateurs de cartes de crédit peuvent difficilement se protéger lors de leurs achats en ligne, les utilisateurs de crypto-monnaies peuvent déplacer leurs fonds des échanges vers le stockage à froid, rendant leurs actifs cryptographiques inaccessibles aux pirates. « 

____

Apprendre encore plus:
– Hacked Liquid Exchange, en collaboration avec d’autres échanges pour récupérer des fonds
– Liquid Exchange ouvre la prévente de la nouvelle crypto-monnaie de Telegram

– Poly Hacker prolonge le retour des fonds, puisqu’il s’offre comme le principal conseiller en sécurité
– ‘Shall We Play a Game’, demande Poly Network Hacker lors du retour des fonds

– Un autre hack DeFi: PancakeSwap, sites Web de financement de crème compromis
– Tenir le monde à sauver : Top 5 des gangs en ligne

Les stablecoin, c’est intéressant, mais on conviendra que ces monnaies immobiles sont moins passionnantes que Bitcoin , Ethereum et les grands actifs du market cap ! Pour vous lancer dans l’aventure, la plateforme BINANCE vous offre actuellement -10%sur les frais en cryptomonnaies (sous réserve d’un dépôt) ! Profitez de cette offre, tout en soutenant le travail de Unus Sed Leo en utilisant ce lien affilié pour vous inscrire sur cette plateforme de référence (voir conditions de l’offre sur le site officiel).

Affiliation

[wen_cta id=