Ο εισβολέας του Poly Network επιστρέφει 256 εκατομμύρια δολάρια από το κλεμμένο κρυπτονόμισμα

Ο εισβολέας της εκμετάλλευσης του Poly Network 611 εκατομμυρίων δολαρίων άρχισε να επιστρέφει τα κλεμμένα περιουσιακά στοιχεία κρυπτογράφησης, λιγότερο από μία ημέρα αφότου φέρεται να λήφθηκαν οι πληροφορίες ταυτότητάς τους από την εταιρεία ασφάλειας blockchain Slowmist. Τώρα έχουν στείλει πίσω 256 εκατομμύρια δολάρια σε μάρκες από τη συλλογή.

Επτά λεπτά πριν από την αποστολή της πρώτης συναλλαγής επιστρέφοντας ορισμένα από τα χρήματα, ο χάκερ δημιούργησε ένα διακριτικό που ονομάζεται «Ο χάκερ είναι έτοιμος να παραδοθεί» και έστειλε αυτό το διακριτικό στην καθορισμένη διεύθυνση Πολυγώνου.

Μετά επέλεξαν να στείλτε πίσω 1 εκατομμύριο δολάρια σε USDC στην αλυσίδα μπλοκ Polygon. Το έκαναν σε τρεις συναλλαγές σε σταδιακά αυξανόμενα ποσά (10, 10,000 και 1 εκατομμύριο). Αυτοί επίσης παραδόθηκε πίσω 23.8 BTCB (1.1 εκατομμύρια δολάρια), ένα διακριτικό συνδεδεμένο με bitcoin στο Binance Smart Chain, καθώς και 259.7 δισεκατομμύρια shiba inu μάρκες (SHIBA), αξίας 2 εκατομμυρίων δολαρίων και 600,000 $ σε FEI, ένα σταθερό νόμισμα.

Λίγες ώρες αργότερα, αφού μίλησε στην ομάδα του Poly Network σε κωδικοποιημένα μηνύματα, ο χάκερ έστειλε πίσω σχεδόν όλα τα περιουσιακά στοιχεία στο Binance Smart Chain. Έστειλαν πάνω από 1,000 περισσότερα BTCB (46.4 εκατομμύρια δολάρια), 26,629 ETH (86 εκατομμύρια δολάρια) και 119 εκατομμύρια δολάρια στο stablecoin BUSD. Τα μόνα περιουσιακά στοιχεία που απομένουν σε αυτήν την αλυσίδα είναι 6,613 BNB (2.6 εκατομμύρια δολάρια).

Το μεγαλύτερο hack DeFi μέχρι στιγμής

Η κίνηση του επιτιθέμενου ήρθε λιγότερο από μια μέρα μετά το αρχική εκμετάλλευση, που ήταν το μεγαλύτερο hack DeFi μέχρι σήμερα. Τα κλεμμένα περιουσιακά στοιχεία περιελάμβαναν 273 εκατομμύρια δολάρια Διακριτικά Ethereum, 253 εκατομμύρια δολάρια μάρκες στο Binance Smart Chain και 85 εκατομμύρια δολάρια σε USDC στο δίκτυο του Polygon. Από τότε, η Tether ήταν η μόνη οντότητα που ήταν αρκετά γρήγορη μαύρη λίστα το κλεμμένο USDT στο Ethereum αξίας περίπου 33 εκατομμυρίων δολαρίων.

Ωστόσο, ώρες μετά τη ληστεία, η εταιρεία ασφάλειας blockchain Slowmist ισχυρίστηκε ότι είχαν ήδη εντοπίσει τις πληροφορίες IP και email του εισβολέα, ενώ η έρευνα για άλλα στοιχεία ταυτότητας που σχετίζονται με τον εισβολέα συνεχιζόταν. του Slowmist Weibo post την Τρίτη πρότεινε ότι ο εισβολέας χρησιμοποίησε ένα ελάχιστα γνωστό κινεζικό ανταλλακτήριο κρυπτογράφησης Hoo όταν συγκέντρωσε τα κεφάλαια για την επίθεση, υπονοώντας πώς παρακολουθήθηκε το ψηφιακό τους αποτύπωμα στην αρχή. Άλλοι ερευνητές κρυπτογράφησης βρήκαν επίσης λεπτομέρειες σχετικά με άλλες ανταλλαγές που μπορεί να βοηθήσουν στον εντοπισμό τους.

Γύρω στις 4:00 ώρα UTC την Τετάρτη, ο εισβολέας Έγραψε “Έτοιμος να επιστρέψει το ταμείο!” σε μια συναλλαγή Ethereum που στάλθηκε από τη διεύθυνση του PolyNetwork Exploiter στον εαυτό του. Αυτό το μήνυμα ακολούθησε ένα άλλο που έχει ως εξής: «Απέτυχε η επικοινωνία με το Poly. Χρειάζομαι ένα ασφαλές πορτοφόλι multisig από εσάς."

Περίπου 20 λεπτά αργότερα, η ομάδα πίσω από το Poly Network απάντησε στη διεύθυνση του εκμεταλλευτή μέσω μιας συναλλαγής ότι «προετοιμάζει μια διεύθυνση πολλαπλών προσθηκών που ελέγχεται από γνωστές διευθύνσεις Poly». Σε ένα συναλλαγή παρακολούθησης, η ομάδα του Poly Network εντόπισε τρεις διευθύνσεις στις οποίες ήλπιζε ότι ο εισβολέας επέστρεφε τα χρήματα. Τα χρήματα αποστέλλονται αυτήν τη στιγμή σε αυτές τις διευθύνσεις.

© 2021 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.

Πηγή: https://www.theblockcrypto.com/post/114189/poly-hack-attacker-return-funds-id-slowmist?utm_source=rss&utm_medium=rss