Poly Network – L’attaquant attaqué retourne (en partie) les 611 millions de dollars volés

La DeFi pourrait tout autant être le prochain paradigme économique version numérique que le théâtre d’un film au pitch racoleur. Avec comme toile de fond les vols à répétition de millions de dollars qui vont finir par se totaliser en milliards. Et de nouvelles attaques qui se succèdent à un rythme dont le hack (box) office n’a rien à envier aux superproductions hollywoodiennes. Cela tout particulièrement si l’on considère la dernière de ces sorties qui concerne le projet du nom de Poly Network. Et qui peut se vanter de figurer en tête du classement des montants ainsi dérobés lors d’exploitations de failles. Cela avec une ardoise de plus de 600 millions de dollars. Mais qui pourrait bien être effacée, si l’on en croit les membres de son équipe de développement.

Écrire sur l’univers de la DeFi oblige à se poser la question de savoir s’il est réellement nécessaire d’en traiter les attaques de façon exhaustive. Car cela reviendrait à devoir faire l’impasse sur d’autres informations plus intéressantes et constructives, tellement elles sont nombreuses et répétitives. Mais lorsque le butin dérobé dépasse les 600 millions de dollars, le sujet devient de ceux que l’on ne peut pas mettre de côté. Car cela en fait la plus grosse perte jamais enregistrée dans le domaine. Et cela qu’il s’agisse de la DeFi ou de l’ensemble de la courte histoire de l’univers des cryptomonnaies.

Un record que l’on doit attribuer au projet basé sur l’interopérabilité des blockchains du nom de Poly Network. Ce dernier se présentant sur son site Internet comme à l’origine de la « construction d’un Internet nouvelle génération ». Et qui – au regard des récents événements – permet de se poser la question du visage que cela pourrait avoir. Ainsi que de la pérennité de ce protocole de la DeFi qui n’a pas de cryptomonnaie. Cela afin de pouvoir répondre aux exigences de conformités en matière de régulation des titres financiers (security). Mais visiblement, le problème de sécurité était ailleurs…

611 millions de dollars envolés

Car le 10 août dernier, ce ne sont pas moins de 611 millions de dollars qui ont soudainement disparu des caisses du projet Poly Network. Cela suite à ce qui a tout d’abord été présenté comme une fuite des clés privées permettant d’accéder aux fonds détenus par le protocole. Un scénario qui semble difficile à croire, mais qui a pourtant été à l’origine de la récente attaque du protocole Levyathan. Raison pour laquelle cela n’avait rien d’impossible.

Mais un démenti est rapidement intervenu de la part de Poly Network, faisant état de l’exploitation d’une faille. Ce qui ne change rien au montant du préjudice pour ses utilisateurs, mais visiblement tout pour ses développeurs. Car tout dépend de quel côté l’on penche face à la question existentielle de « la faille ou l’attaquant ». À chacun d’y trouver l’origine des attaques de la DeFi…

« Après enquête préliminaire, nous avons localisé la cause de la vulnérabilité. Le pirate a exploité une vulnérabilité entre les appels de contrat. L’exploit n’a pas été causé par le seul gardien comme le prétend la rumeur. » – Poly Network

Une véritable guerre numérique

S’en est suivi une véritable guerre de terrain numérique. Cela suite à la publication des adresses concernées par cette attaque. Et qui, pour ne pas entrer dans le détail, concernaient 273 millions de dollars en jetons du réseau Ethereum, 253 millions de dollars sur la Binance Smart Chain et 85 millions d’USDC issus de Polygon (MATIC). Ce qui a immédiatement entraîné une tentative du projet Poly Network de bloquer les fonds détenus sous la forme des stablecoins USDT et USDC. Ces derniers ayant la capacité controversée – mais dans le cas présent très utile – d’être gelés par les structures qui en ont la gestion.

Une opération qui n’était qu’un début puisque ce sont ensuite les mineurs de ces différents réseaux qui ont été appelés à la rescousse. Cela afin de black-lister les cryptomonnaies provenant des adresses utilisées par l’attaquant. Ce qui pose à la fois la douloureuse question du rôle des mineurs d’une blockchain et de la décentralisation des réseaux concernés. Mais qui a visiblement permis de bloquer à plusieurs reprises ses tentatives de transférer les fonds volés sur la plateforme Curve. Sans empêcher néanmoins le fait que ces transactions finissent par aboutir pour pouvoir réaliser le blanchiment espéré.

« L’adresse Ethereum 0xC8a65 qui a volé les fonds de PolyNetwork a commencé à essayer de déposer des fonds sur Curve. Blanchiment d’argent. Les premières tentatives de transaction ont pu être rejetées par le pool de minage et échouer, mais la transaction suivante a réussi… » – Wu Blockchain

Un attaquant qui retourne les fonds volés

De multiples procédures qui ont visiblement déclenché un mouvement de pression numérique à l’égard de l’attaquant. Car ce dernier s’est soudainement mis à retourner les cryptomonnaies volées. Cela suite à un message publié directement dans une transaction réalisée avec l’adresse Ethereum utilisée pour cette attaque. Et qui indiquait qu’il était « prêt à rendre les fonds ». Certainement en partie du fait des menaces de poursuites judiciaires émises à son encontre par Poly Network. Et de l’ouverture de 3 adresses ETH, BSC et Polygon publiées sur Twitter avec le message explicite : « J’espère que vous transférerez des actifs aux adresses ci-dessous ».

« 342 millions de dollars (au 12 août 08:18:29 AM + UTC) d’actifs ont été restitués. Ethereum : 4,6 millions de dollars. BSC : 252 millions de dollars. Polygone : 85 M$. Il reste encore 268 millions de dollars sur Ethereum. » – Poly Network

Et ce sont pour le moment 342 millions de dollars qui ont effectué un retour confirmé dans les caisses du projet Poly Network. Ce qui représente la totalité des fonds volés sur les réseaux de la Binance Smart Chain et Polygon. Mais uniquement 2% de ceux dérobés qui figurent sur le réseau Ethereum. Un bilan qui pourrait donc n’être que provisoire, puisque la procédure est en cours depuis moins de 24h. À voir si l’intégralité des cryptomonnaies détournées seront effectivement retournées dans les prochaines heures. Mais les sommes reçues par Poly Network sont déjà impressionnantes.

Un retour que certaines théories expliquent du fait d’un hacker de type white hat, qui ne fait que tester la sécurité sans conserver les fonds déplacés. Mais il semble plus probable que la connaissance de l’adresse IP du voleur et de l’exchange utilisé pour son opération soient au final les vraies raisons de ce revirement. Ce qui fait de cette attaque au montant historique, le vol de cryptomonnaies avec retour de fonds le plus important également jamais enregistré…