Poly Network propose une récompense à un hacker blanc qui a volé 600 millions $, position de l'entreprise

Le projet DeFi Poly Network a promis au pirate informatique, qui s'est emparé de plus de 600 millions $ de jetons la semaine dernière, une prime de 500 000 $ pour restaurer les fonds et leur a offert le poste de « conseiller en chef de la sécurité », a rapporté CNBC. Le pirate informatique a rendu une grande partie de la somme volée à l'exception d'environ 200 millions $, qu'ils rendront également, mais pas avant que « tout le monde soit prêt ».

« Le plus gros vol de tous les temps »

Poly Network, un projet dit de finance décentralisée ou « DeFi », permet à ses clients de faire basculer des jetons entre des registres numériques. Le pirate a profité d'une faille dans le code, leur permettant de transférer les actifs vers leurs propres portefeuilles cryptographiques.

Le vol a dépassé les 534,8 millions $, volés à Coincheck lors d'une attaque en 2018 et les 450 millions $ estimés de Bitcoins (BTC/USD) volés à Mt. Gox, un autre échange basé au Japon, en 2014. C'est un moment rare, dans lequel un pirate informatique rendra les fonds volés. Les 200 millions $ restants sont bloqués dans un compte qui nécessite des mots de passe du pirate et de Poly Network pour y accéder.

Qu'est-ce que le piratage blanc ?

« White Hat » fait référence aux pirates éthiques qui exploitent les vulnérabilités du système dans le but d'apporter des améliorations. Dans ce cas, il n'est pas clair pourquoi l'agresseur refuse l'accès à la dernière partie de l'argent. Les plateformes n'offrent des récompenses qu'aux personnes qui signalent des bogues pour les aider à identifier et à résoudre les défauts avant que le public n'en ait vent.

Améliorations importantes en magasin pour Poly

Poly Network espère mettre en œuvre une « mise à niveau importante du système » pour empêcher que cela ne se reproduise, mais cela ne peut pas avoir lieu avant que le pirate informatique n'ait effectué le paiement de la dernière tranche. Selon le groupe, l'offre de 500 000 $ de prime est toujours valable. Ils ont même invité le pirate informatique à occuper le poste de « conseiller principal en sécurité », en déclarant :