يقوم متسلل شبكة Poly Network بإرجاع جميع الأموال تقريبًا ، ويرفض مكافأة قدرها 500 ألف دولار للقبعة البيضاء

أعاد المتسلل الذي يقف وراء هجوم بقيمة 610 ملايين دولار على بروتوكول التمويل اللامركزي متعدد السلاسل (DeFi) ، Poly Network ، جميع الأموال المسروقة تقريبًا وسط المشروع قائلاً إن أفعالهم تشكل "سلوكًا للقبعة البيضاء".

وفقًا لتحديث يوم الخميس بشأن الهجوم من شبكة Poly Network ، فإن جميع الأموال البالغة 610 ملايين دولار التي تم الحصول عليها في استغلال يستخدم "ثغرة أمنية بين مكالمات العقد" أصبحت الآن نقل إلى محفظة multisig يتحكم فيها المشروع والهاكر. الرموز الوحيدة المتبقية هي حوالي 33 مليون دولار في التيثر (USDT) ، التي تم تجميدها فور وقوع أنباء الهجوم.

كان المخترق يتواصل مع فريق Poly Network وآخرين من خلال الرسائل المضمنة في معاملات Ethereum. يبدو أنهم لم يخططوا لتحويل الأموال بعد سرقتها بنجاح ، وادعوا أنهم قاموا بالاختراق "من أجل المتعة" لأن "القرصنة عبر السلاسل أمر ساخن."

هذا الموضوع ذو علاقة بـ: منصة التمويل الجماعي DAO Maker تخسر 7 ملايين دولار في أحدث استغلال لـ DeFi

ومع ذلك ، بعد التحدث مع المشروع والمستخدمين ، قام الهاكر أعاد 258 مليون دولار من الأموال يوم الاربعاء. قالت شبكة بولي أنها قررت أن الهجوم يشكل "سلوك القبعة البيضاء" و عرضت الهاكر ، الذي أطلق عليه اسم "Mr. White Hat ، مكافأة قدرها 500,000 دولار:

"نؤكد لك أنك لن تكون مسؤولاً عن هذا الحادث. نأمل أن تتمكن من إعادة جميع الرموز المميزة في أقرب وقت ممكن [...] سنرسل لك مكافأة قدرها 500 ألف عندما يتم إرجاع المتبقي باستثناء USDT المجمدة ".

"لقد عرضت بولي مكافأة ، لكنني لم أرد عليهم أبدًا. بدلاً من ذلك ، سأعيد إرسال كل أموالهم ، " محمد هاكر.

مع ما تبقى من الأموال ، باستثناء USDT المجمدة ، عاد الآن ، و أكبر اختراق في التمويل اللامركزي يبدو أنه على وشك الانتهاء. على الرغم من أنه لم يتم الإعلان عن هوية المتسلل بعد ، فقد نشرت شركة الأمن السيبراني الصينية SlowMist تحديثًا بعد فترة وجيزة من انتشار أخبار الاختراق ، قائلة إن محلليها قد محدد عنوان البريد الإلكتروني للمهاجم وعنوان IP وبصمة الجهاز.

المصدر: https://cointelegraph.com/news/poly-network-hacker-returns-nearly-all-funds-refuses-500k-white-hat-bounty