L'attaccante di Poly Network restituisce $ 256 milioni di criptovaluta rubata

L'aggressore dell'exploit da 611 milioni di dollari di Poly Network ha iniziato a restituire le risorse crittografiche rubate, meno di un giorno dopo che, secondo quanto riferito, le informazioni sulla loro identità sarebbero state ottenute dalla società di sicurezza blockchain Slowmist. Ora hanno rispedito indietro 256 milioni di dollari in gettoni.

Sette minuti prima di inviare la prima transazione restituendo parte dei fondi, l'hacker ha creato un token chiamato "L'hacker è pronto ad arrendersi" e ha inviato questo token all'indirizzo Polygon designato.

Poi hanno scelto di farlo mandare indietro 1 milione di dollari in USDC sulla blockchain Polygon. Lo hanno fatto in tre transazioni con importi progressivamente crescenti (10, 10,000 e 1 milione). Essi anche riconsegnato 23.8 BTCB (1.1 milioni di dollari), un token ancorato a bitcoin su Binance Smart Chain, oltre a 259.7 miliardi shiba inu (SHIBA), del valore di 2 milioni di dollari, e $ 600,000 in FEI, una stablecoin.

Poche ore dopo, dopo aver parlato con il team di Poly Network tramite messaggi codificati, l'hacker ha rispedito quasi tutte le risorse su Binance Smart Chain. Hanno inviato oltre 1,000 BTCB in più (46.4 milioni di dollari), 26,629 ETH (86 milioni di dollari) e 119 milioni di dollari nella stablecoin BUSD. Gli unici asset rimasti su questa catena sono 6,613 BNB (2.6 milioni di dollari).

Il più grande hack DeFi finora

La mossa dell'attaccante è arrivata meno di un giorno dopo exploit iniziale, che è stato il più grande hack DeFi fino ad oggi. I beni rubati includevano 273 milioni di dollari Token Ethereum, $253 milioni in token su Binance Smart Chain e $85 milioni nell'USDC sulla rete Polygon. Da allora, Tether è stata l’unica entità abbastanza veloce da farlo lista nera l'USDT rubato su Ethereum per un valore di circa 33 milioni di dollari.

Ma poche ore dopo la rapina, la società di sicurezza blockchain Slowmist ha affermato di aver già rintracciato l'IP e le informazioni e-mail dell'aggressore mentre continuavano le indagini su altri dati identificativi relativi all'aggressore. Quello di Slowmist Post Weibo martedì ha suggerito che l'aggressore abbia utilizzato il poco conosciuto exchange di criptovalute cinese Hoo per raccogliere i fondi per l'attacco, suggerendo come la loro impronta digitale fosse stata tracciata all'inizio. Altri investigatori di criptovalute hanno anche trovato dettagli relativi ad altri scambi che potrebbero aiutare a identificarli.

Intorno alle 4:00 UTC di mercoledì, l'aggressore ha scritto "Pronto a restituire il fondo!" in una transazione Ethereum inviata dall'indirizzo PolyNetwork Exploiter a se stesso. A quel messaggio ne seguì un altro si legge: “Impossibile contattare il Poly. Ho bisogno di un portafoglio multisig protetto da te."

Circa 20 minuti dopo, il team dietro Poly Network risposto all'indirizzo dello sfruttatore attraverso una transazione che sta "preparando un indirizzo multi-sig controllato da indirizzi Poly noti". In un transazione successiva, il team di Poly Network ha identificato tre indirizzi a cui sperava che l'aggressore restituisse i fondi. Il denaro viene attualmente inviato a questi indirizzi.

© 2021 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.

Fonte: https://www.theblockcrypto.com/post/114189/poly-hack-attacker-return-funds-id-slowmist?utm_source=rss&utm_medium=rss