Moins d'un jour s'est écoulé depuis que les pirates qui ont profité de la vulnérabilité de la plate-forme de cryptographie Poly Network, l'ont piratée et ont volé plus de 600 millions de dollars en crypto-actifs. Selon les dernières données, l'un des attaquants a déjà commencé à restituer l'argent volé après que les spécialistes de la cybersécurité de SlowMist aient découvert des marqueurs lui permettant de l'identifier.
Jusqu'à présent, le cybercriminel a envoyé un million en crypto-monnaie USDC. Cela s'est fait progressivement - d'abord 10, puis 10 000, puis 1 000 000 de dollars. En outre, 1,1 million de dollars ont été retournés en jetons BTCB liés au bitcoin, ainsi que 2 millions de dollars en jetons Shiba Inu ERC-20 et 622 243 dollars en stablecoins FEI USD.
Sept minutes avant la première transaction de « retour », l'attaquant a créé un jeton, l'appelant « Le pirate est prêt à se rendre » et l'a envoyé à l'adresse de la plate-forme.
Le vol d'un tel montant serait le plus important de l'histoire de la Finance Décentralisée (DeFi). Les actifs volés totalisaient 273 millions de dollars en jetons Ethereum, 253 millions de dollars en Binance Smart Chain et 85 millions en USDC.
On constate également que quelques heures seulement après le vol, les spécialistes en cybersécurité de la société SlowMist ont pu établir l'IP et l'e-mail de l'attaquant et recherchent d'autres données de l'attaquant, ainsi que de ses complices.
Déjà aujourd'hui, le pirate a écrit "Je suis prêt à rendre les fonds!" lors d'une transaction Ethereum, accompagné d'un message supplémentaire indiquant qu'il n'a pas pu contacter Poly et a besoin d'un portefeuille sécurisé Multisig pour transférer des fonds. 20 minutes plus tard, l'équipe de Poly Network a également répondu au pirate avec une transaction. Désormais, l'argent est progressivement envoyé vers des adresses inconnues aux adresses indiquées par l'entreprise.
2021-08-11 15:48:54
Auteur: Vitalii Babkin