Points clés à retenir
- Le pirate de Poly Network a partagé la clé privée du portefeuille multi-signature contenant plus de 140 millions de dollars des recettes de l’attaque record de ce mois-ci.
- La semaine dernière, le pirate a déposé la plupart des fonds volés dans un portefeuille multi-sig contrôlé par les deux parties.
- L’équipe de Poly Network a remercié le pirate informatique et annoncé qu’il était « prêt pour un nouveau voyage ».
La saga de piratage de Poly Network a pris fin, car le pirate anonyme a surnommé «M. Whitehat » a donné la clé privée d’un portefeuille multi-sig contenant plus de 140 millions de dollars de fonds volés.
Poly Network accède à la clé privée d’un pirate informatique
Le hacker de Poly Network a ouvertement publié le Clé privée à un portefeuille multi-sig contenant plus de 140 millions de dollars en WBTC et ETH qu’ils ont volés au projet.
Un dernier message adressé à l’équipe a admis que leur comportement « sauvage ou fou » a conduit à une crise majeure. L’incident a été qualifié de plus grand piratage DeFi de l’histoire, avec plus de 600 millions de dollars volés dans le protocole d’interopérabilité inter-chaînes.
La semaine dernière, après des négociations avec l’équipe de Poly Network, le pirate a déposé la plupart des fonds volés dans un portefeuille multi-sig contrôlé par les deux parties. Ce portefeuille était contrôlé par différentes clés privées détenues par le pirate informatique et l’équipe Poly Network.
Peu de temps après, avec la coopération du pirate informatique, l’équipe a commencé le processus de récupération. Mais, la récupération complète des actifs volés a été retardée la semaine dernière car le pirate informatique a toujours retenu la clé privée du portefeuille multi-signatures.
Plus de 140 millions de dollars sont restés dans le portefeuille, dont 28 953 ETH et 1 032 WBTC, pour lesquels l’équipe attendait l’autorisation de clé privée du pirate informatique. Aujourd’hui, après le hacker surnommé « M. Whitehat » a remis la clé privée au portefeuille multi-sig, l’équipe peut récupérer intégralement les fonds.
Dans un Transaction Ethereum, le pirate a écrit un message qui a mis fin à l’incident de sécurité tant attendu. Le pirate informatique a déclaré qu’il n’avait jamais envisagé de prendre le portefeuille multi-sig en otage contre une rançon. Ils ont ajouté :
« DÉSOLÉ POUR LE DÉSAGRÉMENT! CE DOIT ÊTRE L’UNE DES AVENTURES LES PLUS SAUVAGES DE NOTRE VIE.
Dans un précédent « Q&R » discussion sur Ethereum, le pirate informatique a déclaré avoir mené l’attaque de bonne foi, à la fois « pour le plaisir » et pour exposer la vulnérabilité de sécurité de Poly Network.
En réponse, l’équipe de Poly Network a décrit le pirate comme un « chapeau blanc » et a offert une prime de 500 000 $. Le pirate a d’abord accepté la prime, mais a décidé de l’envoyer au même portefeuille multi-sig à utiliser pour indemniser les victimes du piratage.
Dans un tweet de lundi, l’équipe de Poly Network a remercié le pirate informatique et a déclaré qu’il était « prêt pour un nouveau voyage ».
Cher « hacker »,
Merci! Nous sommes prêts pour un nouveau voyage.
Équipe Poly Réseauhttps://t.co/djwsVJRXrN
– Réseau Poly (@PolyNetwork2) 23 août 2021
Outre les fonds contenus dans le portefeuille multi-sig partagé, un 33 millions de dollars en USD Tether (USDT) dans le portefeuille du pirate informatique ont été gelés. L’équipe Poly Réseau confirmé elle était également en train de récupérer ces fonds.
Cet article est une traduction. Lire l’originale sur cryptobriefing
Parfois ma traduction est pourrie, mais le principal c'est que t'es l'info non ?
