L’histoire du hack spectaculaire de Poly Network n’est pas encore finie. Après avoir dérobé plus de 600 millions de dollars en cryptomonnaie aux utilisateurs du service Poly Network, ce qui était considéré comme le vol de crypto le plus important de l’histoire, le hacker a annoncé quelques heures après qu’il allait rendre la totalité de l’argent.
Et, décision encore plus étonnante, le réseau hacké, Poly Network, a décidé d’offrir 500 000 dollars au hacker, pour le remercier d’avoir pointé les failles du système aux équipes de Poly Network.
Un cadeau d’un demi-million de dollars
« Nous vous remercions d’avoir partagé votre expérience, et nous pensons que vos actions font de vous un white hat (un hacker éthique, ndlr), a écrit Poly Network dans un message envoyé sur la blockchain de l’Ethereum. Nous avons donc l’intention de vous offrir 500 000 dollars de bug bounty une fois que tout l’argent aura été remboursé. Nous vous assurons également que vous ne serez pas tenu responsable de l’accident. Nous espérons que vous nous retournerez l’argent manquant rapidement. Vous pouvez garder les 500 000 dollars que nous vous offrons dans la cryptomonnaie de votre choix, et nous rembourserons la différence. Votre contribution nous a été très utile […]. Nous nous engageons également à ne pas vous tenir responsable de cet accident, et à exprimer notre gratitude envers vous publiquement ».
Le message de Poly Network au hacker
Source : Capture d'écran
Le message de Poly Network au hacker
Source : Capture d'écran
L’offre est très généreuse, mais pour l’instant, il n’est pas encore sûr que le hacker — Mr White Hat comme l’appellent les équipes de Poly Network — l’accepte. Le hacker a en effet précisé dans un message envoyé sur la blockchain de l’Ethereum qu’il avait bien vu leur offre, mais qu’il ne leur avait pas répondu. « Je vais tout renvoyer », a-t-il même d’abord annoncé.
Mais, quelques heures plus tard, le hacker a à nouveau envoyé un message, beaucoup plus long cette fois. « Je suis vraiment désolé que ma folle aventure ait impacté des personnes innocentes, explique-t-il. J’ai essayé de ne pas faire trop de vagues dans le monde des cryptos, de ne pas toucher aux shitcoins (ndlr: les cryptomonnaies qui ont peu de valeur), de ne pas garder l’argent pour moi et de ne pas faire de dumping. Mais même les Avengers sont visés par des plaintes de civils. Je pense sérieusement à accepter la récompense de Poly Network et à commencer un fonds de compensation pour les victimes, même si c’est dur de trouver que vous avez perdu votre argent à cause de moi et pas à cause de paris risqués. […] ».
Il s’agit du dernier message envoyé par le hacker, il y a un peu moins de 24h. Depuis, l’adresse à laquelle il a indiqué ouvrir le fond pour les victimes n’a pas reçu beaucoup de transactions : elle indique un solde de 1,4 ETH, soit un peu plus que 4 700 dollars. Rien ne permet de confirmer pour le moment l’existence de ce fonds d’aide.
Pour l’heure, l’ensemble des fonds volés ont été retournés à Poly Network, à part 33 millions de dollars en Tether (USDT), qui ont été gelés. Mais les utilisateurs ne sont pas encore tirés d’affaire : il faut maintenant que Poly Network rembourse individuellement chaque utilisateur dont l’argent a été volé — une tâche qui s’annonce longue et ardue.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
