Hackeren bag et angreb på $610 millioner på protokollen Poly Network på tværs af kæder af decentraliseret finans (DeFi) har returneret næsten alle de stjålne midler midt i projektet og siger, at deres handlinger udgjorde "hvid hat-adfærd."
Ifølge en torsdagsopdatering om angrebet fra Poly Network er alle de 610 millioner dollars i midler, der blev taget i en udnyttelse, der brugte "en sårbarhed mellem kontraktopkald" nu blevet overført til en multisig-pung styret af projektet og hackeren. De eneste tilbageværende tokens er de omkring 33 millioner dollars i Tether (USDT), som blev fastfrosset umiddelbart efter nyheden om angrebet.
Hackeren havde kommunikeret med Poly Network-teamet og andre gennem indlejrede meddelelser i Ethereum-transaktioner. De så ud til ikke at have planlagt at overføre midlerne efter at have stjålet dem med succes, og hævdede at have hacket "for sjov", fordi "krydskædehacking er hot."
Relateret: DAO Maker crowdfunding -platform mister $ 7 millioner i den seneste DeFi -udnyttelse
Men efter at have talt med projektet og brugerne, hackeren returnerede 258 millioner dollars af midlerne på onsdag. Poly Network sagde, at det fastslog, at angrebet udgjorde "hvid hat-adfærd" og tilbydes hackeren, som den kaldte "Mr. White Hat," en dusør på $500,000:
"Vi forsikrer dig om, at du ikke vil være ansvarlig for denne hændelse. Vi håber, at du kan returnere alle tokens så hurtigt som muligt […] Vi sender dig 500 dusøren, når de resterende er returneret undtagen den frosne USDT."
"Poly tilbød en dusør, men jeg har aldrig reageret på dem. I stedet vil jeg sende alle deres penge tilbage." sagde hackeren.
Med resten af midlerne, med undtagelse af den frosne USDT, der nu er returneret, er den største hack i decentraliseret finans ser ud til at være ved at være slut. Selvom hackerens identitet endnu ikke er blevet offentliggjort, udsendte det kinesiske cybersikkerhedsfirma SlowMist en opdatering kort efter nyheden om hacket og sagde, at dets analytikere havde identificeret angriberens e-mailadresse, IP-adresse og enhedens fingeraftryk.
- "
- 000
- Alle
- kinesisk
- Cointelegraph
- kommer
- kontrakt
- Crowdfunding
- Cybersecurity
- decentral
- Decentraliseret finansiering
- Defi
- DID
- ethereum
- ethereum-transaktioner
- Exploit
- finansiere
- fingeraftryk
- Firm
- fonde
- hack
- hacker
- hacking
- HTTPS
- Identity
- IP
- IP-adresse
- IT
- seneste
- maker
- million
- penge
- multitegn
- netværk
- nyheder
- perron
- projekt
- offentlige
- afkast
- stjålet
- Tether
- Tokens
- Transaktioner
- Opdatering
- USDT
- brugere
- sårbarhed
- tegnebog
