L'hacker dietro un attacco da 610 milioni di dollari al protocollo di finanza decentralizzata cross-chain (DeFi) Poly Network ha restituito quasi tutti i fondi rubati durante il progetto affermando che le loro azioni costituivano un "comportamento da cappello bianco".
Secondo un aggiornamento di giovedì sull’attacco di Poly Network, tutti i 610 milioni di dollari in fondi prelevati in un exploit che sfruttava “una vulnerabilità tra le chiamate a contratto” sono stati ora trasferito a un portafoglio multisig controllato dal progetto e dall'hacker. Gli unici token rimasti sono i circa 33 milioni di dollari in Tether (USDT), che sono stati congelati subito dopo la notizia dell'attacco.
L'hacker aveva comunicato con il team Poly Network e altri tramite messaggi incorporati nelle transazioni di Ethereum. Sembrava che non avessero pianificato di trasferire i fondi dopo averli rubati con successo, e hanno affermato di fare l'hacking "per divertimento" perché "l'hacking a catena incrociata è caldo".
Correlato: La piattaforma di crowdfunding DAO Maker perde $ 7 milioni nell'ultimo exploit DeFi
Tuttavia, dopo aver parlato con il progetto e gli utenti, l'hacker restituito $ 258 milioni di fondi di mercoledì. Poly Network ha affermato di aver stabilito che l'attacco costituiva un "comportamento da cappello bianco" e offerto l'hacker, che ha soprannominato "Mr. White Hat,” una taglia di $ 500,000:
“Vi assicuriamo che non sarete responsabili di questo incidente. Ci auguriamo che tu possa restituire tutti i token il prima possibile […] Ti invieremo la taglia di 500 quando verranno restituiti i rimanenti, tranne l'USDT congelato.
“Il poli ha offerto una taglia, ma non ho mai risposto. Invece, rispedirò indietro tutti i loro soldi", disse l'hacker.
Con il resto dei fondi, ad eccezione dell'USDT congelato, ora restituito, il più grande hack nella finanza decentralizzata sembra volgere al termine. Sebbene l'identità dell'hacker non sia ancora stata resa pubblica, la società cinese di sicurezza informatica SlowMist ha pubblicato un aggiornamento poco dopo la notizia dell'hacking, affermando che i suoi analisti avevano identificato l'indirizzo e-mail, l'indirizzo IP e l'impronta digitale del dispositivo dell'attaccante.
- "
- 000
- Tutti
- Cinese
- Cointelegraph
- arrivo
- contratto
- Finanziamento collettivo
- Cybersecurity
- decentrata
- Finanza decentralizzata
- DeFi
- DID
- Ethereum
- transazioni ethereum
- Sfruttare
- finanziare
- impronta
- Impresa
- fondi
- incidere
- degli hacker
- pirateria informatica
- HTTPS
- Identità
- IP
- Indirizzo IP
- IT
- con i più recenti
- creatore
- milione
- soldi
- Multisig
- Rete
- notizie
- piattaforma
- progetto
- la percezione
- problemi
- rubare
- Tether
- Tokens
- Le transazioni
- Aggiornanento
- USDT
- utenti
- vulnerabilità
- Portafoglio