Le piratage de POLY Network n'est pas terminé, car l'attaquant prolonge le retour des fonds

Le réseau POLY saga des cyberattaquesa traîné dans sa deuxième semaine avec le ou les pirates informatiques qui n'ont pas encore fourni la clé du portefeuille multi-signature nécessaire pour compléter le retour complet des quelque 600 millions de dollars qui ont été volés, à l'exception des 33 millions de dollars du stablecoinUSDT qui a été gelé par Tether.

• POLY Network, basé en Chine, avait auparavant offert 500 000 $ à l'attaquant ou aux attaquants en guise de récompense pour le retour de l'argent pris sur les plateformes Binance Smart Chain (BSC), Ethereum et Polygon dans ce qui est probablement le plus grand piratage informatique jamais réalisé. Finance décentraliséeSite (DeFi).
• Le ou les pirates ont reconnu avoir reçu l'offre et ont initialement déclaré l'avoir refusée, mais ont plutôt commencé (et finalement terminé) à restituer les fonds volés vers un portefeuille multi-signatures mis en place par POLY Network. Le ou les pirates n'ont cependant T révélé la clé finale du portefeuille.
• Dans unmessage Publié sur la blockchain Ethereum à 13h45 UTC lundi, l'attaquant, que POLY Network surnomme « Mr. White Hat », mais dont certains doutent qu'il soit un véritable hacker white hat, a déclaré qu'il envisageait d'utiliser la prime pour récompenser quiconque parviendrait à pirater la plateforme inter-chaînes. Un attaquant « white hat » ONE d'exploiter les vulnérabilités d'un protocole afin d'exposer et de corriger des bugs ou des failles dans le code sous-jacent.
• « L'ARGENT NE SIGNIFIE PAS GRAND POUR MOI. CERTAINS SONT PAYÉS POUR PIRATER, JE PRÉFÈRE PAYER POUR LE PLAISIR », a écrit le ou les attaquants. « SI LES POLY NE DONNENT T LA PRIME IMAGINAIRE, COMME TOUT LE MONDE L'ATTEND, J'AI BIEN ASSEZ DE BUDGET POUR QUE LE SPECTACLE CONTINUE. »
• « J'AI CONFIANCE À UNE PARTIE DE LEUR CODE, JE FAIS L'ÉLOGE DE LA CONCEPTION GLOBALE DU PROJET, MAIS JE NE FAIS JAMAIS CONFIANCE À TOUTE L'ÉQUIPE POLY », a ajouté l'attaquant.
• « JE FOURNIRAI LA CLÉ FINALE QUAND _TOUT LE MONDE_ SERA PRÊT. MON IDÉE N'A PAS CHANGÉ, MAIS JE CRAINS QUE CE SOIT UNE GUERRE SANS FIN. DONC JE POURRAIS LA PUBLIER PLUS TÔT, À CONDITION QUE LA COMMUNAUTÉ COMPRENNE TOUT. »
• Dans un courriel adressé aux médias mardi à 10h25 UTC, POLY Network a déclaré avoir achevé la deuxième phase de sa « mise à niveau du réseau principal » en réponse à l'attaque et avoir maintenu un contact quotidien avec l'attaquant pour l'informer de l'avancement de ses travaux. « Nous avons déployé des efforts constants pour parvenir à un accord avec M. White Hat et espérons sincèrement qu'il transférera les clés privées au plus vite afin que nous puissions restituer le contrôle total des actifs aux utilisateurs dans les meilleurs délais. »
• POLY Network a également déclaré qu'il comptait sur des « experts » comme l'attaquant pour l'aider à améliorer la sécurité de son réseau et, dans cet esprit, l'invitait à devenir le conseiller en chef de la sécurité de POLY Network.
• POLY Network a réitéré son intention de ne pas tenir l'attaquant pour responsable juridiquement et a maintenu son offre de récompenser M. White Hat avec une prime de 500 000 $, même si l'attaquant envisageait d'utiliser les fonds pour récompenser d'autres personnes capables de pirater POLY Network. « Nous respectons pleinement les intentions de M. White Hat et, pour lui exprimer notre gratitude, nous transférerons cette prime de 500 000 $ vers une adresse de portefeuille approuvée par M. White Hat afin qu'il puisse l'utiliser à sa guise pour la cause de la cybersécurité et soutenir davantage de projets et de personnes », a déclaré POLY Network. « Quelle que soit la décision finale de M. White Hat de la récompense, nous n'avons aucune objection. »
• POLY Network a également rejoint Immunefi en proposant une offre distincte prime aux bugsde 100 000 $ pour la découverte de vulnérabilités critiques dans son réseau, avec une prime totale de 500 000 $ pour les chercheurs en sécurité et les white hats qui soumettent des bugs valides.

MISE À JOUR (17 août, 12h46 UTC) :Mis à jour avec des informations sur la dernière réponse de POLY Network à l'attaque dans les points sept, huit, neuf et dix.