Poly Network -hyökkääjä palauttaa 256 miljoonaa dollaria varastetusta kryptovaluutasta

611 miljoonan dollarin Poly Network -hyökkääjän hyökkääjä on alkanut palauttaa varastettuja kryptoomaisuuksia, alle päivä sen jälkeen, kun lohkoketjun tietoturvayritys Slowmist sai heidän henkilötietonsa. He ovat nyt lähettäneet takaisin 256 miljoonaa dollaria rahakkeina.

Seitsemän minuuttia ennen ensimmäisen osan varoista palautuvan tapahtuman lähettämistä hakkeri loi tunnuksen nimeltä "Hakkeri on valmis antautumaan" ja lähetti tämän tunnuksen määritettyyn monikulmio-osoitteeseen.

Sitten he valitsivat lähettää takaisin miljoona dollaria USDC:ssä Polygon-lohkoketjussa. He tekivät niin kolmessa liiketoimessa asteittain kasvavissa määrin (10, 10,000 1 ja XNUMX miljoona). Ne myös luovutettu takaisin 23.8 BTCB (1.1 miljoonaa dollaria), bitcoinilla sidottu token Binance Smart Chainissa, sekä 259.7 miljardia Shiba Inu (SHIBA) rahakkeita, arvo 2 miljoonaa dollaria, ja 600,000 XNUMX dollaria FEI:ssä, vakaa kolikko.

Muutamaa tuntia myöhemmin, kun hakkeri oli puhunut Poly Network -tiimille koodatuissa viesteissä, hän lähetti takaisin lähes kaiken Binance Smart Chainin omaisuuden. He lähettivät yli 1,000 46.4 lisää BTCB:tä (26,629 miljoonaa dollaria), 86 119 ETH:ta (6,613 miljoonaa dollaria) ja 2.6 miljoonaa dollaria stablecoin BUSD:ssä. Tämän ketjun ainoat varat ovat XNUMX XNUMX BNB (XNUMX miljoonaa dollaria).

Suurin DeFi-hakkerointi tähän mennessä

Hyökkääjän siirto tapahtui alle päivä sen jälkeen ensimmäinen hyväksikäyttö, joka oli tähän mennessä suurin DeFi-hakkerointi. Varastettu omaisuus sisälsi 273 miljoonaa dollaria Ethereum-merkit, 253 miljoonaa dollaria rahakkeet Binance Smart Chainissa ja 85 miljoonaa dollaria USDC: ssa Polygon-verkossa. Siitä lähtien Tether oli ainoa taho, joka oli tarpeeksi nopea musta lista varastettu USDT Ethereumilta arvoltaan noin 33 miljoonaa dollaria.

Mutta tuntikausia ryöstön jälkeen lohkoketjun tietoturvayritys Slowmist väitti, että he olivat jo jäljittäneet hyökkääjän IP- ja sähköpostitiedot, kun taas muiden hyökkääjää koskevien henkilötietojen tutkinta jatkui. Slowmistin Weibo postitse tiistaina ehdotti, että hyökkääjä käytti vähän tunnettua kiinalaista krypto-pörssiä Hooa kerätessään varoja hyökkäystä varten, vihjaten kuinka heidän digitaalinen jalanjälkensä jäljitettiin alussa. Muut kryptotutkijat löysivät myös muihin pörsseihin liittyviä yksityiskohtia, jotka voivat auttaa tunnistamaan heidät.

Noin 4:00 UTC-aikaa keskiviikkona, hyökkääjä kirjoitti "Valmis palauttamaan rahaston!" Ethereum-tapahtumassa, joka lähetettiin PolyNetwork Exploiter -osoitteesta itselleen. Tätä viestiä seurasi toinen, joka lukee: "Poliin ei saatu yhteyttä. Tarvitsen sinulta suojatun multisig-lompakon."

Noin 20 minuuttia myöhemmin Poly -verkon takana oleva tiimi vastasi hyväksikäyttäjän osoitteeseen tapahtuman kautta, että se "valmistelee monisig-osoitetta, jota hallitsevat tunnetut poly-osoitteet". Jonkin sisällä seurantatapahtuma, Poly Network -ryhmä tunnisti kolme osoitetta, joihin he toivoivat hyökkääjän palauttavan varat. Rahat lähetetään tällä hetkellä näihin osoitteisiin.

© 2021 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.

Lähde: https://www.theblockcrypto.com/post/114189/poly-hack-attacker-return-funds-id-slowmist?utm_source=rss&utm_medium=rss