Penyerang Poly Network mengembalikan $256 juta dari cryptocurrency yang dicuri

Penyerang eksploitasi Poly Network senilai $611 juta telah mulai mengembalikan aset kripto yang dicuri, kurang dari sehari setelah informasi ID mereka dilaporkan diperoleh oleh perusahaan keamanan blockchain Slowmist. Mereka sekarang telah mengirimkan kembali token senilai $256 juta dari hasil tangkapan.

Tujuh menit sebelum pengiriman transaksi pertama yang mengembalikan sebagian dana, peretas membuat token yang disebut “Peretas siap untuk menyerah” dan mengirimkan token ini ke alamat Polygon yang ditentukan.

Kemudian mereka memilih untuk melakukannya mengirim kembali $1 juta dalam USDC di blockchain Polygon. Mereka melakukannya dalam tiga transaksi dengan jumlah yang meningkat secara bertahap (10, 10,000, dan 1 juta). Mereka juga diserahkan kembali 23.8 BTCB ($1.1 juta), token yang dipatok bitcoin di Binance Smart Chain, serta 259.7 miliar Shiba Inu (SHIBA) token, senilai $2 juta, dan $600,000 dalam FEI, sebuah stablecoin.

Beberapa jam kemudian, setelah berbicara dengan tim Poly Network melalui pesan yang disandikan, peretas mengirimkan kembali hampir semua aset di Binance Smart Chain. Mereka mengirim lebih dari 1,000 BTCB ($46.4 juta), 26,629 ETH ($86 juta) dan $119 juta dalam stablecoin BUSD. Satu-satunya aset yang tersisa di rantai ini adalah 6,613 BNB ($2.6 juta).

Peretasan DeFi terbesar sejauh ini

Langkah penyerang terjadi kurang dari sehari setelah kejadian tersebut eksploitasi awal, yang merupakan peretasan DeFi terbesar hingga saat ini. Aset yang dicuri termasuk $273 juta Token Ethereum, $253 juta dalam token di Binance Smart Chain dan $ 85 juta dalam USDC di jaringan Poligon. Sejak itu, Tether adalah satu-satunya entitas yang cukup cepat melakukannya blacklist USDT yang dicuri di Ethereum bernilai sekitar $33 juta.

Namun beberapa jam setelah pencurian tersebut, perusahaan keamanan blockchain Slowmist mengklaim bahwa mereka telah melacak informasi IP dan email penyerang sementara penyelidikan terhadap informasi ID lain yang berkaitan dengan penyerang terus berlanjut. milik Slowmist Posting Weibo pada hari Selasa menyarankan bahwa penyerang menggunakan pertukaran kripto Tiongkok yang kurang dikenal, Hoo, ketika mengumpulkan dana untuk serangan itu, mengisyaratkan bagaimana jejak digital mereka dilacak pada awalnya. Detektif kripto lainnya juga menemukan detail terkait bursa lain yang dapat membantu mengidentifikasinya.

Sekitar pukul 4:00 waktu UTC pada hari Rabu, penyerang menulis “Siap mengembalikan dananya!” dalam transaksi Ethereum yang dikirim dari alamat PolyNetwork Exploiter ke dirinya sendiri. Pesan itu diikuti oleh pesan lain itu berbunyi: “Gagal menghubungi Poli. Saya memerlukan dompet multisig yang aman dari Anda.”

Sekitar 20 menit kemudian, tim di belakang Poly Network menanggapi ke alamat pengeksploitasi melalui transaksi yang "menyiapkan alamat multi-sig yang dikendalikan oleh alamat Poly yang dikenal." Di sebuah tindak lanjut transaksi, tim Poly Network mengidentifikasi tiga alamat yang mereka harap penyerang mengembalikan dana tersebut. Uang saat ini sedang dikirim ke alamat ini.

© 2021 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.

Sumber: https://www.theblockcrypto.com/post/114189/poly-hack-attacker-return-funds-id-slowmist?utm_source=rss&utm_medium=rss