Poly Network a annoncé lundi avoir repris le contrôle des 610 millions de dollars de cryptomonnaies touchés par le piratage en début de mois. " Nous sommes en train de rendre le contrôle total des actifs aux utilisateurs. "
Spécialisée dans l'interopérabilité entre plusieurs blockchains et le transfert de cryptomonnaies, la plateforme souligne toutefois le cas de 33 millions de dollars en tether gelés par l'entreprise émettrice et qu'il reste à débloquer.
As of now, #PolyNetwork has regained control of the $610M (not including the frozen $33M USDT) in assets affected in #polynetworkhack. We are in the process of returning full asset control to users. Tether is confirming the final unfreezing process with us.https://t.co/qP5MIBnexm
— Poly Network (@PolyNetwork2) August 23, 2021
Pour autant, Poly Network écrit qu'à ce stade, " tous les actifs des utilisateurs qui ont été transférés pendant l'incident (ndlr : le piratage) ont été entièrement récupérés. " Surnommé Mr. White Hat, le hacker est remercié pour sa coopération.
" Une fois encore, nous tenons à remercier Mr. White Hat d'avoir tenu sa promesse, ainsi que la communauté, les partenaires et les multiples agences de sécurité pour leur aide. "
Un vrai hacker white hat ou éthique ?
Après son attaque, Mr. White Hat a déclaré qu'il avait dérobé des fonds afin de les mettre en sécurité suite à la découverte d'une faille dans l'architecture de Poly Network qui lui a permis de procéder à des transactions qu'il n'aurait pas dû être en mesure de faire. Une fois le piratage divulgué, il a commencé à restituer son butin.
Poly Network a corrigé la faille en lien avec les appels de contrat et a introduit un programme de Bug Bounty. Il a été proposé de récompenser Mr. White Hat à hauteur de 500 000 dollars et il s'est même vu proposer un poste de conseiller principal en sécurité.
Mr. White Hat n'a pas donné suite (… au risque de compromettre son identité ?), mais Poly Network - qui s'est engagé à ne pas le poursuivre en justice eu égard à sa collaboration - a crédité d'environ 500 000 dollars en ether une adresse qu'il avait rendue publique.
Une étrange tournure des événements où la probité de Mr. White Hat demeure sujette à caution. Il est complexe de blanchir un butin de cryptomonnaies aussi important.
" Mes actions, qui peuvent être considérées comme bizarres, sont mes efforts pour contribuer à la sécurité du projet Poly dans mon style personnel. Le consensus a été atteint d'une manière douloureuse et obscure, mais il fonctionne. Certaines personnes soupçonnent même que toute cette histoire est un coup de relations publiques ", a écrit le hacker dans un message pour son transfert final, en ajoutant qu'il " quitte le show. "
